Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Traficomin on julkaissut ohjeen suojattavaa tietoa sisältävien tallennusvälineiden tyhjennyksestä ja mahdollisessa uusiokäytöstä organisaatioiden riskienhallinnalle. Ohjeessa kuvataan yleisimmät edellytykset tallennusmedioiden luotettavaan, todennettavissa olevaan tyhjennykseen ja uusiokäyttöön.

Suojattavaa tietoa käsitellään ja tallennetaan useilla erityyppisillä laitteilla, matkapuhelimista palvelinsaleissa sijaitseviin palvelimiin. Kun laite poistuu käytöstä, on tärkeää tuhota tieto laitteelta luotettavasti, ettei tieto päädy vääriin käsiin. Jotta tieto voidaan tuhota laitteelta luotettavasti, tulee ymmärtää eri tyyppisten laitteiden toimintaperiaatteet ja mahdolliset riskit. Esimerkiksi tiedon tuhoaminen matkapuhelimesta eroaa tiedon tuhoamisesta palvelimen perinteiseltä kovalevyltä.

Traficom on julkaissut teknisen ohjeen, jossa käsitellään erilaisia tiedon käsittelyyn käytettäviä laitteita ja muistityyppejä, ja näihin liittyviä huomioitavia asioita tietoa poistettaessa. Ohjeen ensisijaisena tarkoituksena on tukea organisaatioiden riskienhallintaa suojattavaa tietoa sisältävien tallennusvälineiden tyhjennyksessä ja mahdollisessa uusiokäytössä. Ohjetta voidaan hyödyntää myös muun salassa pidettävän tiedon suojaamiseen. Ohjeessa kuvataan yleisimmät edellytykset tallennusmedioiden luotettavaan, todennettavissa olevaan tyhjennykseen ja uusiokäyttöön. Ohjeessa käsitellään myös sellaisia tyhjennysmenetelmiä, joiden todennettavuudessa on oleellisia puutteita ja joiden käyttöön liittyy vain osin hallittavissa olevia riskejä, milloin luotettava menetelmä voi olla fyysinen tuhoaminen.