A mobilokról is elfelejtjük törölni az adatokat

A BT, a walesi Univercity of Glamorgan és az ausztráliai Edith Cowan University új, közös kutatása kimutatta, hogy a használtan vásárolt mobilkommunikációs eszközök számottevő része a törlések ellenére még mindig tartalmaznak céges, banki, orvosi adatokat az előző tulajdonosról. A megvizsgált készülékek 43 százaléka tartalmazott olyan adatot, amely nem tartozik egy második személyre. A vizsgált 161 készülék közül legnagyobb mennyiségű információt a leharcolt Blackberry eszközök foglaltak magukba, amelyeket sok esetben védelem nélkül hagytak, annak ellenére, hogy rendelkeznek beépített biztonsági funkciókkal.

A Blackberryn marad a legtöbb adat

Eddig az operációs rendszerekkel ellátott eszközökről esett szó, de a hagyományos mobiltelefonok sem veszélytelenek. Ezeknek készülékeknek a 23 százaléka is tartalmazott személyes és üzleti adatokat. Az egyik vizsgált Blackberry készüléket például egy japán nagyvállalat európai, közel-keleti és afrikai régiójáért felelős kereskedelmi igazgatója használta. Az eszközön visszaállítható volt a híváslista, a címjegyzék, a naplóbejegyzések és az üzenetek. Az üzenetek a szervezet üzleti terveit, a legfontosabb ügyfeleket és a tulaj magánéletével kapcsolatos adatokat tartalmaztak.

Dr. Andy Jones, a BT információbiztonsági kutatóinak vezetője a következőket mondta: "Érthetetlen, miért nem teszik meg a szervezetek a szükséges óvintézkedéseket a kézi eszközök leselejtezésekor, amikor ekkora nyilvánosságot kap mostanában a biztonság és a személyazonosság-eltulajdonítás kérdése, valamint megfelelő eszközök léteznek az információk biztonságos törlésére, Ezeknek a hétköznapi eszközöknek mostanra kifinomult digitális memóriája van, amely óriási mennyiségű bizalmas adatot képes tárolni. A cégeknek gondoskodniuk kell az adatok megsemmisítését célzó megfelelő eljárásokról és ellenőrizniük kell ezek hatékonyságát."

Mi minden marad rajta?!

Mennek az adatok Kínába

Dr. Iain Sutherland, a University of Glamorgan kutatócsoportjának vezetője hozzátette: "Mostanában sok nagy cég úgy szabadul meg az elavult kézi eszközöktől, hogy jótékonysági szervezeteknek adományozza ezeket. A kutatás során fény derült rá, hogy számos ilyen szervezet az eszközök nagy százalékát olyan helyekre juttatja el, mint Kína vagy Nigéria - márpedig ezeknek a helyeknek információbiztonsági szempontból igen rossz hírük van."

A kutatás azt is kimutatta, hogy a cégek nincsenek tisztában azzal, hogy mennyi visszaolvasható adat van a mobileszközökön. A helyzetet tovább bonyolítja az, hogy a mobilszolgáltatók a készülékeket szolgáltatás részeként kínálják, így az általában egy-két év alatt elhasználódott mobileszközöknek, minimális értékük van, ezért nem sokat törődnek a rajtuk tárolt adatokkal. Az egyik legnagyobb probléma, hogy a szervezetek nem tesznek eleget a törvényi, szabályozási és jogi kötelezettségeknek sem, ezért nem hatékony az adattörlés.

(PCWorld.hu)