W przypadku HitITgroup profesjonalne niszczenie nośników danych odbywa się na dwa sposoby. Twarde dyski poddawane są procesowi demagnetyzacji, który polega na wytworzeniu pola elektromagnetycznego o wielkiej sile, niszczącego logiczną strukturę talerzy dysku. Metoda ta nie zadziała jednak w przypadku półprzewodnikowych nośników pamięci flash, jak dyski SSD. W ich przypadku stosowana jest fizyczna niszczarka płytek drukowanych i znajdujących się na nich kości pamięci. Metoda ta może być zastosowana również wobec talerzy twardych dysków.

Co ważne, w trosce o środowisko naturalne dyski przed fizycznym zniszczeniem są rozbierane, a samemu procesowi niszczenia ulegają tylko nośniki magnetyczne lub płytki z kośćmi pamięci. Dzięki temu klient może być pewien, że swoimi działaniami nie powiększy niebezpiecznej i nikomu niepotrzebnej góry elektrośmieci.

Marcin Wyrwas, prezes zarządu, HitITgroup  

Zapraszamy do współpracy partnerów, którzy chcą rozbudować swoją ofertę o usługi niszczenia danych. Oferujemy im 30-procentowy rabat na świadczone przez nas usługi, jak też na licencje oprogramowania do niszczenia danych WIPERAPP. Jesteśmy bardzo elastyczni, jeśli chodzi o warunki współpracy. Partner może dostarczać do nas nośniki swoich klientów albo skontaktować nas z klientem, jeśli ich zniszczenie musi odbyć się w jego siedzibie – także w tej sytuacji wypłacona zostanie prowizja. Natomiast po zakupie oprogramowania WIPERAPP partner może sam świadczyć usługi niszczenia danych, bez konieczności dzielenia się z nami zyskiem. Co więcej, zapewniamy mu pełne wsparcie i szkolenie, podczas którego dzielimy się wiedzą umożliwiającą zwiększenie efektywności czyszczenia nośników.

  

Drugie życie dysku

Gdy pojemność i wydajność dysku są wystarczające, aby nadal mógł być używany w komputerze, można skorzystać z oprogramowania do bezpowrotnego kasowania danych, gwarantującego niemożliwość ich późniejszego odzyskania. Bazując na swoim profesjonalnym doświadczeniu w zakresie niszczenia danych, programiści firmy HitITgroup opracowali działające w ten sposób narzędzie WIPERAPP.

Aplikacja jest zgodna z najnowszą wersją amerykańskiego standardu NIST 800–88 Rewizja 1. Wymaga on, aby producenci twardych dysków zawarli w ich wewnętrznym oprogramowaniu algorytmy bezpiecznego i całkowitego usuwania danych. Mechanizm ten – obsługiwany również przez oprogramowanie WIPERAPP – został nazwany Purge i obecnie stanowi najprostszą i zarazem najbezpieczniejszą metodę oczyszczania dysków ze zbędnych danych. Dla każdego dysku, z którego usunięte zostały informacje, a następnie potwierdzona została niemożliwość ich odzyskania, wystawiany jest indywidualny certyfikat.

WIPERAPP umożliwia także bezpieczne kasowanie danych z dysków SSD w taki sposób, aby nie była skracana ich żywotność. W tym kontekście od talerzowych twardych dysków nośniki półprzewodnikowe odróżnia fakt, że każda czynność zapisu danych wpływa na trwałość komórek pamięci flash. Dlatego podczas czyszczenia przez oprogramowanie WIPERAPP dane z dysków SSD usuwane są nie poprzez skracające żywotność dysku nadpisanie, lecz skasowanie. Większość powszechnie dostępnych amatorskich aplikacji nie jest wyposażona w tak działający mechanizm usuwania danych z pamięci flash.

Oprogramowanie WIPERAPP dostępne jest w postaci tradycyjnej licencji, jak również dystrybuowane jest na nośniku USB (WIPERPEN) oraz w postaci podłączanego do sieci urządzenia WIPERBOX, umożliwiającego automatyczne usuwanie danych na wielu stanowiskach.

Artykuł Dane zniszczone do ostatniego bitu pochodzi z serwisu CRN.

Specyfikę zagrożeń związanych z pracą zdalną pokazują wyniki badania McKinsey Global Survey. Po wybuchu pandemii firmy zainwestowały w wiele systemów do pracy zdalnej. W ciągu kilku miesięcy wprowadziły tyle nowych rozwiązań, ile wcześniej w czasie czterech lat. Nadmiar narzędzi powoduje dezorientację i frustrację pracowników, którzy muszą często przełączać się z jednego systemu na drugi. To może w konsekwencji zagrażać bezpieczeństwu firmy i prowadzić do wycieku poufnych danych.

Do tego realne wciąż pozostają zagrożenia znane z poprzednich okresów. Nic więc dziwnego, że – jak wynika z tegorocznego, opracowanego przez KPMG „Barometru cyberbezpieczeństwa” – co najmniej 69 proc. firm w Polsce odnotowało w 2021 roku przynajmniej jeden incydent zagrażający danym. To o 5 punktów procentowych więcej niż rok wcześniej. Ponad 20 proc. przedsiębiorstw zauważyło w 2021 roku wzrost liczby cyberataków, a tylko u 4 proc. badanych była ona mniejsza niż przed rokiem.

Raport KPMG pokazuje, że za największe zagrożenie firmy w Polsce uznają kradzież danych. Głównie poprzez phishing, czyli wyłudzanie danych uwierzytelniających, a w drugiej kolejności poprzez malware, czyli wyciek danych za pośrednictwem złośliwego oprogramowania. Przedsiębiorstwa obawiają się też zaawansowanych ataków ze strony cyberprzestępców (Advanced Persistent Threat, APT) oraz kradzieży danych przez pracowników.

Prawo zobowiązuje

W przypadku tak wysokiego ryzyka wycieku danych szczególnego znaczenia nabierają działania zmierzające do zapewnienia ich należytej ochrony. Zwłaszcza w przypadku danych poufnych czy wrażliwych, istotnych dla sprawnego funkcjonowania przedsiębiorstwa. Skala potrzeb w tym zakresie otwiera szerokie pole do działania dla integratorów. Tym bardziej, że jak wynika z badania KPMG, firmy w Polsce wciąż mają trudności z zatrudnieniem i utrzymaniem wykwalifikowanych pracowników. A przecież do zapewnienia specjalnej ochrony wielu rodzajów danych są zobowiązane przez istniejące przepisy.

Polskie prawo obejmuje ochroną kilka rodzajów informacji. Ustawa o ochronie informacji niejawnych określa zasady zabezpieczania czterech grup danych: zastrzeżonych, poufnych, tajnych i ściśle tajnych. Są również przepisy dotyczące ochrony informacji będących różnego rodzaju tajemnicą: państwową, służbową i zawodową. Ustawowej ochronie podlegają też tajemnice związane z funkcjonowaniem poszczególnych branż i sektorów gospodarki, w tym bankowa oraz telekomunikacyjna. Do prawnie chronionych należą też: tajemnica korespondencji i negocjacji, statystyczna czy geologiczna.

Z kolei zasady ochrony tajemnicy przedsiębiorstwa narzuca ustawa o zwalczaniu nieuczciwej konkurencji. Do tajemnicy przedsiębiorstwa należą informacje posiadające wartość gospodarczą, ale które nie są powszechnie znane albo nie są łatwo dostępne dla osób nimi zainteresowanych (np. bazy klientów, receptury, informacje o kontrahentach, plany produkcji, informacje o rynkach zbytu itp.) Przedsiębiorca musi jednak sam wskazać, które konkretnie informacje stanowią tajemnicę jego firmy i powinny zostać objęte ochroną.

W osobny sposób uregulowana została ochrona danych osobowych. Jej zasady określa obowiązujące od maja 2018 roku unijne rozporządzenie o ochronie danych osobowych (RODO). Mogą być one przetwarzane wyłącznie w ściśle określonych warunkach i do ściśle określonych celów. Mówią o tym artykuły 5. i 6. unijnego rozporządzenia.

Przepisy RODO nie precyzują jednak, w jaki sposób ma to być realizowane. Zastosowane rozwiązania muszą być adekwatne do oszacowanego ryzyka i istniejących uwarunkowań, w tym dostępnych narzędzi. Szczególną formą ochrony danych osobowych jest anonimizacja. Polega na usunięciu wszystkich informacji, które umożliwiałyby identyfikację konkretnej osoby.

Drukarkowa pięta achillesowa Budując system ochrony danych trzeba wziąć pod uwagę zwiększoną w warunkach pracy hybrydowej liczbę ataków na oprogramowanie sprzętowe (firmware). Jak wynika z globalnego badania HP Wolf Security, obrona przed atakami na firmware stała się w środowisku pracy rozproszonej trudniejsza niż wcześniej. Ponad 80 proc. biorących udział w badaniu liderów IT twierdzi, że poważne zagrożenie stanowią obecnie ataki na komputery osobiste. Z kolei zdaniem 76 proc. respondentów duży problem stanowią również ataki na firmware urządzeń drukujących. Brak ochrony w tych miejscach może narazić na szwank cały system bezpieczeństwa informacji w przedsiębiorstwie. Zgodnie z wynikami badania przeprowadzonego przez Brothera, tylko jedna czwarta informatyków dba o ochronę danych gromadzonych w drukarkach. Ponad połowa nie korzysta z funkcji uwierzytelniania użytkowników, a trzy czwarte nigdy nie uruchomiło szyfrowania dokumentów. Urządzenia drukujące są często pomijane przy tworzeniu bezpiecznego środowiska pracy.

Artykuł Hybryda to hydra dla danych pochodzi z serwisu CRN.

Program partnerski Synology w nowej wersji został zmodyfikowany tak, aby promować najbardziej aktywnych partnerów, zaangażowanych w realizowanie projektów. Zapewniono w nim dodatkowe korzyści uzależnione od kwalifikacji partnera oraz zaangażowania w sprzedaż projektową produktów tej marki. Zarejestrowani partnerzy uzyskują u dystrybutorów Synology dostęp do cen resellerskich i rabatów projektowych. Jedną z nowości jest rozszerzenie kanału subdystrybucyjnego, do którego dołączyło Exclusive Networks. Dzięki temu zakupy pod projekty realizowane u tego subdystrybutora także będą zaliczane do całości obrotu branego pod uwagę przy rozliczeniach partnerów pod kątem korzyści wynikających z programu partnerskiego.

Uruchomiony został także nowy program MSP dotyczący usług chmury publicznej Synology C2. Od tej pory możliwe jest także oferowanie ich jako części wdrożenia serwerów NAS lub jako odrębnej usługi. Do programu MSP C2 można się zgłaszać przez formularz na stronie lub kontaktując się bezpośrednio z przedstawicielem Synology.