Tietoturvallisuus – miksi tiedot tulee poistaa laitteista?

Avoin toiminta
Tiivistelm?

Tietoturvallisuus on t?rke?? meid?n kaikkein kannalta. Tietojen turvaaminen tarkoittaa joskus niiden poistamista ja tallennuslaitteen fyysist? tuhoamista. Se saattaa kuulostaa ep?k?yt?nn?lliselt?, mutta toisinaan se on v?ltt?m?t?nt?. Tietoturvallisuus korostuu varsinkin tietyill? aloilla, jolloin on eritt?in t?rke?? olla tietoinen siihen liittyvist? hyvist? k?yt?nn?ist?.

Tietoturvallisuus on t?rke?? muistaa my?s silloin, kun vanhoja laitteita poistetaan k?yt?st?. Yrityksell? tai yksil?ll? voi olla tarvittava teknologinen osaaminen, takanaan ammattilaisista koostuvat it-tiimi tai muutoin tietoturvan kannalta osaava ty?voima, mutta toisinaan voi k?yd? niin, ett? jokin heikko kohta j?rjestelm?ss? mahdollistaa tietomurrot.

T?ss? artikkelissa k?ymme l?pi syit?, miksi sinun t?ytyy suhtautua tietojen tuhoamiseen huolellisesti ja esittelemme erilaisia tapoja, joilla voit turvata tietosi turvallisesti.

Tietoturvallisuus – miksi sinun tulisi poistaa tiedot laitteista?

Vaikka k?yt?mmekin paljon vaivaa tiedostojemme suojaamiseen ja varmistamme, ett? se on samaan aikaan sek? saatavilla ett? turvassa,. toisinaan my?s datan poistaminen turvallisesti saattaa olla jopa v?ltt?m?tt?myys.

On olemassa kuitenkin useita syit?, miksi t?m? saattaa olla tarpeellista. Seuraavaksi esittelemme hieman tarkemmin n?ist? kaikkein t?rkeimpi?.

Tietoturvallisuus – k?ytt?tapaukset taulukossa

Tapaus Kuvaus
Laitteistoon liittyv?t muutokset Tietotekniikkaan liittyv?t laitteet vanhenevat, joten niiden tietoturvallisuus on syyt? ottaa huomioon silloin, kun laitteita ollaan poistamassa k?yt?st?.
Laitteiden uudelleenk?ytt? Mik?li ty?ntekij? j?tt?? teht?v?ns? ja h?nen tietokoneensa siirret??n seuraavalle, se olisi hyvien k?yt?nt?jen mukaisesti alustettava asianmukaisella tavalla.
Lains??d?nn?lliset syyt Lains??d?nt? velvoittaa organisaatioita ilmoittamaan julkisesti, kuinka kauan ne s?ilytt?v?t k?ytt?jiens? henkil?kohtaisesti tunnistettavaa tietoa. S??d?st? kutsutaan t?ss? yhteydess? s?ilytysajaksi.
Digitaaliset tietokannat tulee h?vitt?? Yritykset tekev?t suuria ponnisteluja est??kseen verkkorikollisten p??syn heid?n tietoihinsa. Vanhojen laitteiden h?vitt?misen yhteydess? my?s arkaluontoiset tiedostot on syyt? h?vitt??.

Laitteistoon liittyv?t muutokset

Tietotekniikkaan liittyv?t laitteet vanhenevat, ja kuten kaikenlaiset koneet ylip??t??n, niill? on hyvin rajallinen k?ytt?ik?. Niiden tietoturvallisuus on syyt? ottaa huomioon my?s silloin, kun laitteita ollaan poistamassa k?yt?st?.

Kun palvelimet, p?yt?tietokoneet, kannettavat tietokoneet, verkossa olevat tallennuslaitteet ja mobiililaitteet tulevat tarpeettomiksi, ne on h?vitett?v? asianmukaisella tavalla.

Laite saatetaan toisinaan vaihtaa my?s laitevian vuoksi. Jotkut yritykset eiv?t ajattele laitevikoja sen enemp??, vaan odottavat laitteiden j??v?n el?kkeelle k?ytt?i?n loppuvaiheessa. Usein eri laitetyypeille m??ritet??n k?ytt?aika, ja kun ne saavuttavat t?m?n i?n, ne on vain yksinkertaisesti vaihdetaan uusiin.

Laitteiden vaihto voi my?s johtua yrityksen ulkoisista tekij?ist?, kuten uuden Microsoft Windows -version julkaisemisesta tai muusta vastaavasta. Jos vanhassa laitteistossa ei ole tarpeeksi tehoa uuden k?ytt?j?rjestelm?n py?ritt?miseen, se on t?m?n takia vaihdettava.

Laitteiden uudelleenk?ytt?

Jos ty?ntekij? j?tt?? teht?v?ns? ja h?nen kannettava tietokoneensa siirret??n h?nen seuraajalleen, se olisi hyvien k?yt?nt?jen mukaisesti alustettava asianmukaisella tavalla ennen luovuttamista uudelle henkil?kunnan j?senelle.

Mik?li laitteille ei tehd? mit??n, tietoturvallisuus k?rsii pahasti, mik? taas saattaa aiheuttaa omat ongelmansa pidemm?ll? aikav?lill?.

Tietoturvallisuus – lains??d?nn?lliset syyt muutoksille

Lains??d?nt? velvoittaa organisaatioita ilmoittamaan julkisesti, kuinka kauan ne s?ilytt?v?t k?ytt?jiens? henkil?kohtaisesti tunnistettavaa tietoa. S??d?st? kutsutaan t?ss? yhteydess? s?ilytysajaksi.

Esimerkiksi EU:n Yleinen tietosuoja -asetus eli GDPR on yksi t?llainen lains??d?nt??n liittyv? vaatimus, joka edellytt?? yrityksi? toimimaan datan suhteen tietyll? tavalla,

Tietojen s?ilytt?minen pidemp??n kuin ilmoitetun s?ilytysajan yli voi johtaa vakaviin rikkomuksiin tietosuoja- ja yksityisyydensuojak?yt?nn?iss? sek? ei-toivottuihin seurauksiin asiaankuuluvan valvontaviranomaisen osalta. Puhumattakaan siihen liittyvist? kustannuksista ja mahdollisesta maineen vahingoittamisesta.

My?s digitaaliset tietokannat tulee h?vitt??

Yritykset tekev?t suuria ponnisteluja est??kseen verkkorikollisten p??syn heid?n tietoihin. Vanhojen laitteiden h?vitt?minen miettim?tt? sen enemp?? niill? olevaa dataa on kuin antaisi arkaluontoiset tiedot suoraan rikollisille.

Hyv? esimerkki voidaan ottaa perinteisten paperipohjaisten arkistojen ja muiden vastaavien osalta. Kukaan ei heit? arkaluontoisia paperiasiakirjoja tavalliseen roskakoriin noin vain. Sen sijaan ne silputaan, jolloin niist? tehd??n lukukelvottomia.

Aivan samalla tavalla my?s digitaaliset arkistot tulee poistaa asianmukaisella tavalla.

Kuinka formatoida kovalevyt turvallisesti?

Kun haluat poistaa kaiken tiedon pysyv?sti tallennusmedialta, siin? on syyt? ottaa muutamia asioita huomioon. On nimitt?in olemassa muutamia tapoja, joiden avulla voidaan turvallisesti poistaa tiedot kovalevylt? lopullisesti tai tehd? kovalevyst? jopa ty?sin lukukelvoton.

Voit suorittaa formatoinnin esimerkiksi seuraavilla tavoilla:

  • Ylikirjoittaa datan
  • Poistaa datan magneetin avulla
  • Vahingoittaa tai tuhota kovalevyt fyysisesti

Jokaisella n?ist? edell? mainituista tekniikoista on omat etunsa ja haittansa, ja jotkut yritykset k?ytt?v?t niist? useampaa samanaikaisesti.

Tietoturvallisuus – kovalevyn datan ylikirjoittaminen

Kun k?ytt?j?rjestelm? poistaa tiedoston, se poistaa tiedoston nimen kovalevyn tiedostoluettelosta ja merkitsee sen kovalevyll? olevan alueen, jossa tiedosto oli tallennettuna, uudelleenk?ytett?v?ksi.

K?yt?nn?ss? t?ten itse dataa ei poisteta lainkaan, vaan siihen viittaavat tiedot esimerkiksi sen muistiavaruudesta.

Lopulta kyseinen alue kovalevyll? ylikirjoitetaan toisella tiedostolla. Jos kyseist? aluetta ei ole ylikirjoitettu lainkaan, poistetun tiedoston datan palauttaminen on mahdollista – se on edelleen kovalevyll? aivan kuten ennenkin.

Pelkk? tiedostojen poistaminen ei siis riit?, mik?li vanha kovalevy tai tietokone halutaan h?vitt?? huolellisesti. Kaikki tieto tulee tarkoituksellisesti ylikirjoittaa uudelleen, mik?li kovalevyll? oleva data halutaan oikeasti pois sielt?.

Tiettyj? erikoisohjelmistoa k?ytt?m?ll? voidaan kirjoittaa uutta dataa jokaiseen mahdolliseen lohkoon kovalevyll?. T?m? mahdollistaa sen, ett? kaikki aiemmin tallennettu data katoaa lopullisesti.

Ylikirjoittaminen on kuitenkin hidasta puuhaa, mik? taas muodostuu ongelmaksi varsinkin suurten organisaatioiden kohdalla.

Tietojen ylikirjoittamiseen liittyv? ohjelmisto ei ole kuitenkaan t?ysin varma tapa pyyhki? kovalevyasemaa turvallisesti. Sit? varten on hyv? tarkistaa valmistajan verkkosivuilta l?yt?v?t tiedot ja hankkia tarvittaessa merkkikohtainen ty?kalu heid?n SSD:ns? t?ydelliseen tyhjent?miseen.

Datan ylikirjoittaminen fyysisell? levylle tai SSD:n t?ydellinen tyhjennys ei vahingoita itse levy?. Sit? voidaan k?ytt?? tarvittaessa my?s uudelleen. Jos puhdistat konetta toista ty?ntekij?? varten tai lahjoitat sen vaikkapa hyv?ntekev?isyyteen, t?m? on aina hyv? menetelm? k?ytt?? ennen varsinaista luovuttamista.

Tietojen poistaminen magneettikent?n avulla

Perinteiset fyysiset kovalevyt tallentavat tietonsa magneettikuvioina py?riville levyille. Niin sanottu degaussing-menetelm? k?ytt?? voimakkaita magneettikentti? ja tekee k?yt?nn?ss? koko kovalevyst? lukukelvottoman.

Degaussing ei ole kovinkaan valikoiva, vaan se saattaa poistaa mahdollisuuden kirjoittaa levylle. T?m? tarkoittaa usein sit?, ett? se samalla pyyhkii my?s kovalevyn laiteohjelmistot ja tekee siit? k?ytt?kelvottoman. T?ll?in tallennustilaa ei voi k?ytt?? uudelleen, joten sit? ei voi kierr?tt?? suoraan uudelleen.

Jos suunnitelmanasi oli kuitenkin k?ytt?? levy? uudelleen sen formatoinnin j?lkeen, magneettikent?n k?ytt?minen ei ole t?ll?in oikea tapa. Vaikka levy viel? toimisi toimenpiteen j?lkeen, sen pitk?ik?isyys her?tt?? paljon kysymyksi?. T?m? on tietysti ongelma varsinkin silloin, jos tarkoituksena on tallentaa t?rkeit? tietoja kovalevylle.

Lis?ksi on hyv? huomata, ett? degaussing-laitteet ovat kalliita. Edullisempia ty?kaluja on saatavilla, mutta taatun tuhon varmistamiseksi tarvitset tehokkaan laitteiston. Huomionarvoista on my?s se, ettei kyseinen menetelm? toimi en?? SSD-levyn kanssa, koska ne eiv?t k?yt? magnetismia tietojen tallentamiseen.

Tuhoa kovalevyt fyysisesti – aina varma keino

Voima pakottaa ja sama p?tee my?s silloin, kun kovalevyilt? halutaan poistaa tiedot lopullisesti. Kun niiden fyysinen tuhoaminen tehd??n oikein, se on melko lailla taattu tapa poistaa kaikki mahdollista tiedostot lopullisesti.

Lis?ksi kovalevyn tuhoaminen fyysisesti poistaa kaikenlaiset mahdollisuudet palauttaa sill? ollutta dataa.

Mekaanisen kovalevyn perinpohjainen tuhoaminen voidaan tehd? poraamalla hajautetuin v?limatkoin sarja reiki? levylle keskustasta ulosp?in. T?m?n saman efektin voi saavuttaa my?s primitiivisemm?ll? tavalla eli k?ytt?m?ll? suurta vasaraa tai heitt?m?ll? kovalevyn esimerkiksi sein??n.

Historiassa on tunnettu my?s tapauksia, joissa kovalevyjen p??lle ajetaan autolla tai ne murskataan kaivinkoneiden avulla. Fyysinen tuhoamisen yksi hyvist? puolista on se, ett? siin? voi k?ytt?? my?s mielikuvitusta hyv?kseen.

Uskomatonta kyll? – on olemassa my?s sellaisia laitteita, joihin voi laittaa kovalevyj? ja ne murskataan laitteen toimesta. Ne maksavat melko paljon, pit?v?t paljon melua, mutta tekev?t ty?t? tehokkaasti ja pyyteett?m?sti.

T?llaisen toimintatavan suosiminen on mahdollista esimerkiksi siten, ett? kovalevyist? eroon haluava yritys tekee sopimuksen metallin kierr?tyslaitosten tai jonkin vastaavan teollisuusyrityksen kanssa. Niill? kun on usein tarvittava laitteisto tuhoty?t? varten jo hankittuna.

Kierr?tyslaitosten hyv? puoli on my?s siin?, ett? ne voivat samalla kierr?tt?? kovalevyiss? oleva materiaalit. N?in se voi olla hyv? ratkaisu varsinkin suurempien organisaatioiden kohdalla, jolloin ne p??sev?t irti vanhoista tallennuslaitteistaan ja samalla voivat kierr?tt?? k?ytt?m?ns? laitteet.

tietoturvallisuus tietokoneessa

Tietoturvallisuus – erilaiset pilvi- ja SaaS-palvelut

Pilvitallennukseen liittyv?t palvelut ovat eritt?in suosittuja ja niiden k?ytt?minen kasvattaa suosiotaan jatkuvasti. N?iss? tapauksissa yrityksen tai yksil?n data on nyt jonkun toisen osapuolen j?rjestelm?ss?.

Samalla palveluntarjoajan henkil?kunta tarkkailee heid?n tallennusmedioiden kuntoa ja vaihtaa ne tarvittaessa. T?ll?in voi her?t? kysymys siit?, miten kyseinen yritys h?vitt?? vanhat levyt ja samalla my?s k?ytt?j?n tiedostot?

Lis?ksi erilaisia palveluita valittaessa kannattaa pohtia sit?, miten alustalla poistetaan dataa ja mink?laisia palveluita heill? on tarjota silloin, jos p??t?tkin vaihtaa johonkin toiseen pilvipalveluntarjoajaan?

Sama huomio koskee my?s SaaS-palveluita. Perinteisten pilvipalveluiden tai datakeskusten on tyypillisesti velvoitettu tuhoamaan k?ytt?jiens? tiedot turvallisesti sopimuksen p??tytty? ja antamaan t?st? kirjallinen vahvistus. T?llainen vaatimus on paljon harvinaisempaa SaaS-tarjoajien kanssa.

Muista siis varmistaa, ett? datan tuhoaminen kuuluu sopimukseen ennen yhteisty?n aloittamista. Hanki t?m? kirjallisesti ja varmista samalla, ett? kaikki on muutoinkin kunnossa datan poistamiseen liittyen.

Muista k?yd? l?pi my?s muut tallennusmediat

Hyv?n tietoturvan kannalta kaikki se, mihin voit tallentaa dataa turvallisesti, on tuhottava tai pyyhitt?v? ennen sen hylk??mist? tai uudelleenk?ytt??.

T?m? koskee kaikkia seuraavia tallennusmedioita kovalevyjen lis?ksi:

  • CD-levyj?
  • DVD-levyj?
  • Varmuuskopiointinauhoja
  • Ulkoisia kovalevyj?
  • USB-muistitikkuja

Matkapuhelimet ovat my?s yksi t?rke? laitetyyppi, joka vaatii huolellista valmistautumista datan tuhoamisen suhteen. Pelkk? tehdasasetusten palautus ei usein riit?, mik?li haluaa poistaa arkaluonteiset tiedot ?lypuhelimesta.

Mik?li haluat varmistaa ?lypuhelimen osalta turvallisen tietojen poistamisen, silloin on syyt? k?ytt?? sit? varten valmistettuja erikoisohjelmistoja. On hyv? my?s tarkistaa puhelinvalmistajan ohjeet laitteen alustamista koskien.

Lis?ksi on syyt? muistaa, ett? jopa erilaiset monitoimi- ja oheislaitteet voivat s?ilytt?? valtavia m??ri? tietoa k?ytt?jist??n. Niihin kuitenkin sy?tet??n asiakirjoja kopiointia, tulostusta tai skannausta varten.

T?m?n takia kaikki oheislaitteet tulee my?s h?vitt?? asianmukaisella tavalla. Lis?tietoja niiden k?yt?st? poistamiseen saa laitteiden valmistajien kotisivuilta.

Lue my?s: Laita data j?rjestykseen – viisi strategiaa tiedonhallintaan

Etsi luotettava kumppani

Kierr?tykseen keskittyneet yritykset tarjoavat toisinaan datan turvalliseen tuhoamiseen liittyvi? todistuksia.

On hyv?n yrityksen merkki, mik?li yrityksen toiminta on ammattimaista ja osoittaa selke?n prosessin, miten kaikki tapahtuu:

  1. Laite merkit??n viivakoodilla, kun se ker?t??n kierr?tyst? varten
  2. Ker?ttyjen laitteiden luettelo tulisi olla mahdollista tarkistaa my?s asiakkaan toimesta
  3. Yrityksell? on tarvittavia seurantalaitteita k?yt?ss?, joiden avulla voidaan varmistaa, ettei kuljettaja poikkea reitilt??n p?iv?n ker?ysten aikana.
  4. Ker?yksen j?lkeinen paperity? sis?lt?? todistuksen jokaisesta laitteesta, jolloin laitteeseen lis?tty viivakooditarra voidaan yhdist?? laitteen sarjanumeroon sek? sen sis?ll? olevan tallennusmedian sarjanumeroon.
  5. Yrityksell? on lueteltuna heid?n noudattamansa standardit ja sertifikaatit, jotka kattavat t?rkeimm?t aiheet, kuten laadun-, tietoturvan- ja ymp?rist?nhallinta sek? luottamuksellisen materiaalin tuhoaminen.

Nyky??n on melko helppoa l?yt?? sellainen yritys, joka suorittaa kaikki n?m? palvelut ilman sen suurempia ylim??r?isi? kustannuksia. Niiden liiketoiminta perustuu my?s elektronisten laitteiden kierr?tyksest? saataviin tuloihin, mik? alentaa laitteiden k?sittelyyn liittyvi? hintoja.

Tietoturvallisuus – yhteenveto

Tietoteknisiin laitteisiin tallennetut tiedot sis?lt?v?t paljon t?rkeit? ja arkaluontoisia tietoja k?ytt?jien el?m??n liittyen. Siksi niiden tuhoamista tulisi k?sitell? yht? huolellisesti kuin sen suojaamista.

Tietoturvallisuus on t?rke?? my?s silloin, kun puhutaan vanhentuineista laitteista. Monet saattavat unohtaa t?m?n, jolloin arkaluontoisia tietoja voi p??ty? v??riin k?siin.

Lis?ksi on hyv? muistaa, ett? tietojen turvaaminen alkaa siit? hetkest?, kun dataa ensi kerran kirjoitetaan tai luodaan jollekin laitteelle. Samoin se jatkuu aina siihen asti, kunnes laite poistetaan lopullisesti aktiivisesta k?yt?st?.

Ihmisten onneksi on monia tapoja pysy? turvassa monilta tietoturvaan liittyvilt? uhilta ja varmistaa arkaluonteisten tietojen tuhoaminen. Kun muistaa muutaman hyv?n k?yt?nn?n tietoturvaan liittyen, suojaa itsens? monelta. Kannattaa kuitenkin muistaa, ett? l?ht?kohtaisesti verkkorikolliset kohdistavat toimintansa helppoihin kohteisiin.

Aiheeseen liittyv?t artikkelit

Marshall Gunnell
IT and Cyber ??Security Specialist
Marshall Gunnell
Teknologiatoimittaja

Marshall on kokenut teknologiatoimittaja ja peliharrastaja, joka asuu Tokiossa. H?n on ammattimainen sananiekka, jonka kirjoituksia ovat julkaisseet esimerkiksi VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier sek? lukuisat muut mediat. H?nen kirjoituksensa ovat tavoittaneet yli 70 miljoonan lukijan massiivisen joukon.

',a='';if(l){t=t.replace('data-lazy-','');t=t.replace('loading="lazy"','');t=t.replace(/