Вы собираетесь утилизировать свой ноутбук или телефон, поэтому вы удаляете все свои фотографии и личные файлы. Возможно, вы даже сбрасываете устройство до заводских настроек.

Вы, вероятно, думаете, что ваши конфиденциальные данные теперь в безопасности. Но предстоит сделать еще больше: хакеры все еще могут получить доступ к паролям, документам или банковским реквизитам даже после сброса настроек.

Фактически, 90% подержанных ноутбуков, жестких дисков и карт памяти все еще содержат восстанавливаемые данные. Это говорит о том, что многие потребители не стирают данные со своих устройств должным образом перед перепродажей или утилизацией.

Но есть несколько простых шагов, которые вы можете предпринять, чтобы обеспечить безопасность своей личной информации и при этом ответственно подходить к ее переработке.

Риски безопасности данных

Выброшенная или перепроданная электроника часто сохраняет конфиденциальную личную и корпоративную информацию. Простого удаления файлов или выполнения сброса к заводским настройкам может быть недостаточно. Данные часто можно легко восстановить с помощью специализированных инструментов. Этот недосмотр привел к тревожным случаям утечки данных и нарушений.

Например, 42% использованных устройств хранения, проданных на eBay, все еще содержали конфиденциальные данные, несмотря на то, что продавцы следовали методам стирания данных. Сюда входили изображения паспортов, школьные записи и корпоративные документы.

Другое исследование 2022 года показало, что неправильно стертые подключенные к Интернету устройства хранили личные данные, что делало их уязвимыми для эксплуатации. Европейские электронные отходы, экспортируемые в Гану, также содержали секретные корпоративные и правительственные файлы, что подвергало риску безопасности, выходящему за рамки кражи личных данных.

Крупный поставщик беспроводной связи в США не смог безопасно вывести из эксплуатации устройства хранения данных. Это привело к утечке данных, затронувшей 14 миллионов клиентов.

Аналогичным образом в 2021 году неправильно утилизированные медицинские жесткие диски привели к раскрытию более 100 000 конфиденциальных записей пациентов.

Почему стандартного сброса настроек к заводским не достаточно

Многие считают, что выполнение сброса настроек полностью стирает их данные. Но это не всегда так.

Анализ подержанных мобильных устройств показал, что 35% из них все еще содержат восстанавливаемые данные после сброса и перепродажи. Это подчеркивает риски, связанные с использованием исключительно заводских сбросов.

На старых устройствах или устройствах без шифрования остаточные данные все еще можно восстановить с помощью криминалистических инструментов.

iPhone используют аппаратное шифрование, что делает сброс настроек более эффективным, в то время как устройства Android различаются в зависимости от производителя.

Лучшие практики безопасной утилизации

Чтобы защитить вашу личную и организационную информацию, прежде чем утилизировать старые устройства, рассмотрите следующие меры:

Удаление данных

Персональным пользователям следует использовать программное обеспечение для удаления данных , чтобы безопасно стереть данные с жесткого диска перед продажей или переработкой устройства.

Однако для твердотельных накопителей традиционные методы очистки могут оказаться неэффективными. Это связано с тем, что твердотельные накопители хранят данные с помощью флэш-памяти и алгоритмов, которые продлевают срок службы устройства за счет распределения данных по ячейкам памяти и могут предотвратить прямую перезапись.

Вместо этого включение полного шифрования диска с помощью программного обеспечения, такого как BitLocker в Windows или FileVault на Mac, перед сбросом настроек устройства может помочь гарантировать невозможность чтения данных.

На телефонах Android такие приложения, как Shreddit, предоставляют возможность безопасного стирания данных. iPhone уже шифруют данные по умолчанию, что делает полный сброс наиболее эффективным способом стирания информации.

Компании, которые обрабатывают данные клиентов, финансовые записи или интеллектуальную собственность, должны соблюдать правила защиты данных. Они могут использовать сертифицированные инструменты для удаления данных, которые соответствуют рекомендациям Национального института стандартов и технологий США по очистке носителей или стандарту Института инженеров по электротехнике и электронике США по очистке хранилищ . Эти рекомендации признаны во всем мире.

Многие компании также выбирают сторонние службы уничтожения данных для проверки соответствия требованиям и повышения безопасности.

Физическое уничтожение

Если данные очень чувствительны, физически уничтожить носитель информации (например, жесткий диск) — наиболее безопасный вариант. Распространенные методы включают размагничивание (с использованием сильного магнитного поля), измельчение, дезинтеграцию, плавление и сверление.

Однако некоторые из этих методов могут быть опасными, если их не используют профессионалы. Они также делают жесткий диск или устройство непригодным для перепродажи и вместо этого требуют его отправки в центр переработки отходов, чтобы можно было извлечь компоненты из редкоземельных металлов.

Сертифицированные услуги по переработке

Используйте надежных переработчиков электронных отходов, которые придерживаются строгих протоколов уничтожения данных, чтобы гарантировать, что ваша информация не попадет в чужие руки. Ищите такие сертификаты , как R2, e-Stewards или AS/NZS 5377, которые гарантируют соответствие отраслевым стандартам безопасности. Онлайн -база данных, которую ведет организация устойчивой электроники SERI, содержит объекты по всему миру, сертифицированные по R2, и может помочь в этом.

Безопасные методы продажи и пожертвования

Перед продажей или пожертвованием устройств проведите тщательное стирание данных. Будьте осторожны с устройствами, привязанными к облачным аккаунтам, и удалите всю личную информацию, чтобы предотвратить несанкционированный доступ. Одного сброса может быть недостаточно.

Правовые и нормативные аспекты для бизнеса

В разных регионах действуют строгие законы о защите данных, которые предусматривают правовые и финансовые санкции за ненадлежащее уничтожение конфиденциальных данных.

Предприятиям важно учитывать правовые стандарты обработки и утилизации личной информации в любом регионе, где они ведут свою деятельность, будь то Европа , США , Австралия или где-либо еще.

Перед переработкой или продажей старого устройства примите необходимые меры, чтобы гарантировать полное удаление ваших данных. Кража личных данных, финансовое мошенничество и утечка данных — это реальные риски. Но их можно предотвратить, приняв правильные меры предосторожности.

Несколько дополнительных шагов помогут защитить вашу информацию и обеспечить ответственную переработку.