O bezpečném mazání dat už toho bylo napsáno hodně, ale možná se dosud málo zdůrazňovalo jedno: Pokud běžní uživatelé mají problém s tím, aby jejich data skutečně spolehlivě zmizela ze světa, co teprve správci IT? Skutečně ve své organizaci mažete spolehlivě všechna citlivá data, která se mají stát minulostí – i ze všech záloh a cloudů?
Začněme právě u záloh. Jakkoli v profesionálním firemním prostředí zpravidla není třeba upozorňovat na jejich nezbytnost, s jejich vlivem na proces mazání dat už je to horší. Ne každý si totiž uvědomuje, že i když data smaže z produkčních serverů, stále ještě mohou existovat na záložních médiích.
V optimálním případě existuje v organizaci předpis, který jasně definuje, jak s daty zacházet – kdy a jak se provádějí zálohy, kde se uchovávají (ať už jde o technologii nebo lokalitu), ale také to, kdy a jak se zálohy mažou. Přitom třeba u mazání magnetických pásek je možno použít několik způsobů likvidace dat – od zdlouhavého přepisování po použití speciálních zařízení. Ta pro magnetické pásky, ale třeba i pro pevné disky nabízí třeba společnost VS Security Products (mj. s certifikací NSA).
Nejde ale pochopitelně jen o problém mazání nebo ničení fyzických médií: V okamžiku, kdy vstoupí do hry virtualizace ukládání dat, může se stát situace ještě komplikovanější: Virtualizace totiž odstíní aplikace od fyzického úložiště, takže smazat správným způsobem ten správný disk - skutečně, ne jen zdánlivě - je najednou o poznání složitější a vyžaduje to využití odpovídajících postupů, případně nástrojů.
Jestliže u nevirtualizovaného souborového serveru mnohdy pro vyžadovanou úroveň bezpečnosti postačí prosté smazání a fyzické přepsání nevyužitého prostoru disků náhodnými daty (případně opakované), u virtualizovaného souborového serveru je třeba počítat s hypervisorem – a s pomocnými daty, která si zapisuje – například o prováděných změnách.
U rozsáhlejších systémů pro ukládání dat je třeba vzít v úvahu všechny možné repliky ukládaných dat – na různých discích i dalších médiích. Je rovněž třeba vzít v úvahu, že inteligentní systémy správy dat při práci s daty tato na základě nejrůznějších pravidel přesouvají mezi systémy – a kopie dat tak mohou být na více systémech, než byste v první chvíli čekali; ale ano, tento přístup už trochu zavání paranoiou – jak obtížné by bylo taková data najít a obnovit? Míra opatrnosti záleží na míře citlivosti mazaných dat.
Na trhu existuje několik firem, které nabízejí speciální služby v oblasti spolehlivého mazání dat – od analýzy prostředí a prostředků, ze kterých je data nutno smazat, až po případnou fyzickou likvidaci nosičů dat. Za všechny jmenujme Kroll Ontrack nebo Sims Recycling.
Nutno ovšem dodat, že zpravidla není třeba jít až tak daleko – vždy, jak už bylo zmíněno, záleží na citlivosti mazaných dat (a tedy i na předpokládané míře úsilí, které by potenciální zájemce vynaložil na jejich získání).
Jako (zpravidla) vždy ovšem platí, že pečlivé plánování je lepší, než hledání řešení za pochodu, v okamžiku, kdy se „najednou ukáže“, že je třeba důsledně smazat vybraná data. Efektivním řešením totiž může být již od počátku všechna citlivá data už u zdroje šifrovat (ne, není to samozřejmost), takže i když pak nějaká jejich část zůstane "někde v systému", jejich obnovení je v praxi nemožné.
Tím nejzásadnějším problémem ale je uvědomit si, že uvedený problém vůbec existuje. Stále se totiž výrazně více mluví o tom, že je třeba data efektivně uchovávat a chránit, než o tom, že je třeba se jich někdy také spolehlivě zbavit. I v České republice máme případy, kdy se i citlivá osobní data vyskytovala v nechráněné podobě na místech, kde by rozhodně být neměla. A netřeba dodávat, že nejde jen o data v digitální podobě.
Explozivního růstu objemu vytvářených dat jsme si všichni vědomi, stejně jako základních faktorů, které k němu vedou. Jaký vývoj ale...
