Едва ли не четверть всех утечек, сообщения о которых появляются в прессе, происходит по достаточно банальной схеме: организация продаёт старые компьютеры, ноутбуки, или даже просто винчестеры, забыв проверить, что за информация находится на них в момент продажи. Иногда бывает, что технику не продают, а просто выбрасывают, но, в принципе, это уже не самые принципиальные отличия.
Конечно, не могу обойтись без морализаторства, и не подчеркнуть, что просто необходимо уничтожать информацию на носителях, которые организация продает или выбрасывает. Насколько сильно при этом стараться в её уничтожении - вопрос непростой. Но вполне очвидно, что даже простое удаление средствами операционной системы и последующее форматирование дисков гораздо лучше, чем вообще ничего. Но, конечно, если браться серьёзно, то нужно хотя бы воспользоваться специальным софтом, который перезапишет информацию на носителе несколько раз с помощью "цифрового шума", чтобы её нельзя было восстановать с помощью утилиток, которыми полон Интернет. В идеале, конечно, ещё лучше было бы и вовсе отказаться от продажи носителей в пользу их уничтожения, но для большинства организаций это будет выглядеть уже как форменная паранойя, и вряд ли руководство согласится с необходимостью подобного шага.
Говорить о том, как обстоит ситуация с продажами отработавшей своё компьютерной техники на постсоветском пространстве, конечно, можно, но очень уж грустным выйдет подобный разговор. Впрочем, конечно, определенный прогресс есть, потому что, например, те же банки уже задумались над этой проблемой, и многие из них включили процедуру очистки в установленный процесс списания техники. Но всё-таки это скорее исключение, чем правило.
Понимаю, конечно, что читатели этого блога - не совсем та аудитория, которой нужно рассказывать азы безопасности, но, думаю, что лишним напомнить не будет: чистите старые компьютеры перед продажей!
Р. Идов
