Старые ПК расскажут все тайны бывших владельцев

Результаты новых исследований, проведенных в Великобритании, свидетельствуют об опасной небрежности пользователей, избавляющихся от старых ПК, на которых продолжает храниться важная информация, а также об общей недооценке того негативного влияния, которое оказывает неудовлетворительное обеспечение ИТ-безопасности компании на ее акционеров и инвесторов.

Согласно результатам исследования, проведенного британской компанией Remploy e-cycle, специализирующейся в области утилизации старых ПК, лишь четверть пользователей удаляют данные со старых ПК, прежде чем избавиться от них. Из 350 компаний, принявших участие в опросе, 75% продавало или передавало даром свои старые ПК, но лишь 23% предварительно удалило с жестких дисков содержавшуюся на них информацию. При этом 38% опрошенных ошибочно полагало, что простое переформатирование дисков сделает невозможным доступ посторонних к информации, содержавшейся на них.

Хуже всего в плане обеспечения безопасности дела обстоят у британских финансистов — только каждая восьмая из обследованных компаний не поленилась удостовериться в том, что данные с утилизируемых компьютеров действительно удалены.

«По правде говоря, все это очень тревожит, — прокомментировал вскрывшиеся факты Ноэль Харасин (Noel Harasyn), генеральный менеджер компании Remploy e-cycle. — Похвально, что компании отправляют ненужное им оборудование на утилизацию для использования в новом качестве, однако в подавляющем большинстве случаев мер для предотвращения считывания данных с жестких дисков не предпринимается. Обычно практикуемое простое переформатирование или перезаписывание данных раз — другой позволяют впоследствии восстановить большинство данных, содержавшихся на дисках».

Компания Remploy e-cycle провела свое исследование накануне вступления в силу в Великобритании нового законодательства, стимулирующего компании не просто выбрасывать старые ПК на свалки, а передавать их для повторного использования. Эта проблема уже встала во всей своей остроте — только в США в предстоящие пять лет предстоит утилизировать 250 млн. ПК. Директива WEEE (Waste Electrical and Electronic Equipment) возлагает на производителей ответственность за утилизацию электронного оборудования после окончания срока его эксплуатации.

Как сообщает издание The Register, в этом году на аукцион eBay попал жесткий диск, на котором оставалась в целости и сохранности текущая база данных клиентов одной из крупнейших в Европе финансовых групп и коды их доступа к внутренней закрытой сети компании. Диск приобрела всего за $5 компания Pointsec Mobile Technologies, специализирующаяся на обеспечении безопасности мобильных устройств. В рамках проводимого ею исследования она закупила через интернет 100 жестких дисков, с 70% которых удалось считать содержавшуюся на них прежде информацию несмотря на то, что все они, как предполагали их прежние владельцы, были очищены или переформатированы.

В 2000 году стало известно о том, что в результате продажи старых компьютеров финансовой компании Morgan Grenfell Asset Management в открытый доступ попали данные о финансовых транзакциях и банковских счетах Пола Маккартни.

Выяснилось также, что ведущие компании склонны недооценивать последствия того, как уязвимости в их собственных системах информационной безопасности будут восприняты акционерами и инвесторами. Обследование 70 компаний из списка 350 крупнейших компаний британского фондового индекса FTSE, проведенное компанией Logica-CMG, показало, что акционеры присваивают вопросу обеспечения ИТ-безопасности более высокий приоритет, чем большинство директоров компаний. Выяснилось, в частности, что 47% обследованных компаний не имели полноценной, отраженной документально политики в области обеспечения информационной безопасности. Результаты обследования позволили сделать вывод о том, что «британские акционированные компании не придерживаются общепризнанного подхода к обеспечению безопасности, продолжая рассматривать этот вопрос как частную проблему ИТ-сферы, а не как фундаментальную проблему бизнеса». // Cnews