usuwanie danych z komputerów

Pandemia COVID-19 wymaga wielu zmian m.in. w sposobie funkcjonowania firmy. Duża liczba pracowników już pracuje, lub wkrótce zacznie wykonywanie swoich służbowych obowiązków w trybie zdalnym. To oznacza w wielu przypadkach użycie prywatnego sprzętu komputerowego. Pojawia się więc pytanie co z danymi firmy, które będą na tych urządzeniach przetwarzane i przechowywane?

Administrator danych powinien zapewnić właściwe środki zabezpieczeń technicznych i organizacyjnych. Dobrym rozwiązaniem będzie więc wprowadzenie dla pracowników indywidualnych loginu i hasła dostępu do systemu, łącznie się z internetem i firmową siecią wyłącznie poprzez bezpieczne łącze VPN, aktualizację programów antywirusowych, możliwość automatycznego backup danych, zaszyfrowane dyski twarde … to tylko kilka z wielu rozwiązań zalecanych w takich okolicznościach. Ważne będzie by realizowane były konsekwentnie, by pracownicy stosowali się do zaleceń i mieli świadomość, że wyciek informacji to poważny problem dla firmy.

Poza bezpiecznym przechowywaniem niezwykle istotne jest również usuwanie danych z nośników elektronicznych. Trzeba ustalić jakie dane są przetwarzane i jaki jest ich czas przetwarzania. Część kwestii regulują przepisy ale zdecydowaną większość musi ustalić przedsiębiorca. Wewnętrzna Polityka Informacyjna jest więc kluczowa, również w odniesieniu do pracy zdalnej. Warto by jasno określała jak działać, co wolno a czego kategorycznie nie powinni pracownicy robić. Pamiętaj część danych wrażliwych należy przechowywać dłużej np. teczki pracownicze. Jednak większość powinna być usunięta kiedy minie okres przechowywania. Dodatkowo powinno się tak stać kiedy zarząd takich działań ich właściciel. Klient lub pracownik może poprosić o usunięcie swoich danych osobowych również tych elektronicznych i co wtedy? Komputery są bowiem źródłem wszelakich danych.

Zdecydowanie nie można pozostawić tej kwestii przypadkowym, sporadycznie podejmowanym działaniom pracowników. Istotne jest nie tylko to kiedy usuwamy ale również w jaki sposób. Nadal często stosowane są metody, które są zupełnie nieskuteczne. Wciśnięcie guzika delete czy dodanie plików do kosza na pulpicie jest całkowicie nieskuteczne w kwestii usunięcia danych wrażliwych. Nadal są one dostępne i z łatwością, nawet nie posiadający wiedzy informatycznej użytkownik, może je odczytać. A jeżeli nie miał do tego uprawnień to firma ma problem – wyciek. Zwłacza na ten problem narażone są laptopy – często przenoszone i zapominane.

Najlepszym sposobem na stuprocentowe usunięcie danych jest programowe nadpisanie. Wymaga zastosowania specjalistycznego oprogramowania i wiedzy dotyczącej elektronicznych nośników. Często również sporo czasu. Dobrym rozwiązaniem jest więc powierzenie zadania firmom zewnętrznym, które posiadają wiedzę, sprzęt i doświadczenie w ich realizacji. Programowe nadpisanie pozwala zastąpić, “nadpisać” każdą informację aktualnie znajdującą się na dysku laptopa, komputera czy smartfona pracownika. To metoda, która gwarantuje, że nikt więcej nie odczyta informacji i zostaną usunięte nieodwracalnie. Dodatkowo umożliwia wygenerowanie automatyczne, raportu potwierdzającego skuteczność usunięcia danych. Działania można realizować zdalnie. Optymalne będzie wprowadzenie okresowego czyszczenia danych z urządzeń pracowników. Może mieć miejsce np. przy wymianie sprzętu. Pozostaje jedynie kwestia jak i gdzie przechowywać dane wrażliwe firmy jeżeli pracownik pracuje na prywatnym sprzęcie komputerowym. Jeśli firma korzysta z współnej, słuzbowej przestrzeni sprawa będzie zdecydowanie prostsza. Problemy mogą się pojawić jeżeli nie ma tego rodzaju rozwiązań i dane przechowywane są w wielu, nieprzygotowanych do tego miejscach. To duże ryzyko lepiej go unikać.

[Głosów:0    Średnia:0/5]

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here