Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay
23.06.2020

Chmurowe kopie

Veeam Backup dla Microsoft Azure
19.06.2020

Nowości w kontenerach

Red Hat OpenShift 4.4
19.06.2020

Analityka bezpieczeństwa

FortiAI
19.06.2020

UPS dla obliczeń edge

Schneider APC Smart-UPS
16.06.2020

Przemysłowe SD

Nowe karty Transcend
16.06.2020

Storage dla SMB

QNAP TS-451DeU
16.06.2020

Pamięć masowa

Dell EMC PowerStore

Niedokładne kasowanie plików ze smartfonów zagrożeniem dla firm

Data publikacji: 21-09-2015 Autor: Sebastian Kuniszewski

Niedawno świat obiegła informacja, że z ponad 500 milionów smartfonów z systemem Android można odzyskać dane. Nawet wtedy, gdy do ich skasowania wykorzystano funkcję factory reset. Z uwagi na rosnącą popularność trendu BYOD i nadchodzące zmiany w europejskim prawie dotyczącym ochrony danych, taki stan rzeczy może niepokoić użytkowników biznesowych.

Naukowcy z uniwersytetu w Cambridge wykazali, że mobilne urządzenia z Androidem po przywróceniu ustawień fabrycznych nadal przechowują dane, takie jak muzyka, zdjęcia, pobrane aplikacje, i konta użytkowników Google. Dzieje się tak pomimo zapewnień producenta, że podczas procesu przywracania ustawień fabrycznych wszystkie informacje zostają usunięte. Doniesienia te („Security Analysis of Android Factory Resets”, tinyurl.com/sec-factory-reset) potwierdzają statystyki z laboratoriów odzyskiwania i kasowania danych firmy Kroll Ontrack. Eksperci ustalili, że smartfony, których użytkownicy w celu usunięcia danych skorzystali z dostępnych, opcji (w tym przywrócenia ustawień fabrycznych), nadal zawierają wrażliwe informacje. – Konsekwencje takiego postępowania mogą być poważne, zarówno dla posiadaczy smartfonów, jak i osób, które je odsprzedają. Jeżeli używane urządzenia trafią do osób trzecich, mogą się one znaleźć w posiadaniu takich danych jak loginy i hasła, numery kont oraz galerie zdjęć, filmów i nagrań dźwiękowych poprzednich właścicieli. To spore zagrożenie przede wszystkim dla użytkowników biznesowych – wyjaśnia Adam Kostecki, specjalista ds. rozwoju i bezpieczeństwa Kroll Ontrack.

FIRMOWE DANE W RĘKACH UŻYTKOWNIKÓW

Coraz większa popularność w firmach trendu BYOD, polegającego na używaniu w miejscu pracy prywatnych urządzeń mobilnych, sprawia, że doniesienia na temat możliwości łatwego przywracania danych systemu Android okazują się szczególnie alarmujące. Wystarczy uświadomić sobie wysokie prawdopodobieństwo tego, że na urządzeniach mobilnych należących do prywatnych użytkowników, mogą znajdować się także ważne i poufne dane biznesowe wykorzystywane do pracy poza biurem firmy.

Nadchodzą jednak zmiany, które mają na celu ujednolicić sposób ochrony danych na terenie całej wspólnoty. Komisja Europejska pracuje nad rozporządzeniem o nazwie General Data Protection Regulation (GDPR).

ROZPORZĄDZENIE UE – NOWE OBOWIĄZKI FIRM

Zgodnie z projektem po wprowadzeniu rozporządzenia w życie przedsiębiorstwa będą zobligowane m.in. do stosowania ściśle określonych procedur przy procesach przetwarzania danych osobowych i usuwania danych osobowych obywateli UE na żądanie oraz wtedy, gdy obecność tych danych w bazie danej organizacji nie będzie już wymagana. Przedsiębiorcy będą także musieli zwracać uwagę na właściwe zarządzanie ryzykiem, szczególnie związanym z recyklingiem i niszczeniem sprzętów np. uszkodzonych, starszych i już nieużywanych. Urządzenia te nie powinny być wyrzucane bez pełnego wykasowania informacji na nich zgromadzonych. A jak udowodnili badacze z Cambridge, w przypadku popularnego Androida nie wystarczy skorzystać z opcji przywrócenia ustawień fabrycznych. 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"