Iets om rekening mee te houden bij het Byod-beleid is recent onderzoek naar wat er, ook na verwijdering, achterblijft op gebruikte elektronica. Op 57 procent van gebruikte mobiele apparaten en 75 procent van gebruikte schijven aangeschaft bij Amazon, eBay en Gazelle is het verwijderen van data mislukt. Dat stelt onderzoek van Blancco Technology Group en Kroll Ontrack.
Het onderzoek betrof zowel gebruikte mobiele apparatuur als harde schijven en solid state schijven. Verder werden 122 stuks tweedehands apparatuur onderzocht.
48 procent van de harde schijven en solid state schijven bevatte achtergebleven data. Op 35 procent van de mobiele apparatuur werden in totaal duizenden achtergebleven e-mails, gespreksgegevens, sms- en chatberichten, foto’s en video’s aangetroffen.
Na dieper graven bleek dat op 57 procent van de mobiele apparaten en 75 procent van de schijven wel degelijk een poging was gedaan het materiaal te verwijderen.
Het beste voorbeeld van een mislukte verwijdering is het resultaat van een recente audit bij de overheid. Daaruit bleek dat bij twaalf Amerikaanse instanties, verantwoordelijk voor belastingen, geestelijke gezondheidszorg en rijbewijzen, geen goede methode werd gehanteerd voor het wissen van informatie.Een druk op de delete-knop is dus duidelijk onvoldoende.
Sterker nog: via de achtergebleven data was vaak nog intact genoeg om de identiteit van de oorspronkelijke gebruikers te achterhalen.
Zelfs formatteren van harde schijven bleek vaak niet afdoende. Op 61 procent van de schijven waarop gegevens werden aangetroffen was de opdracht ‘Snel formatteren’ gebruikt.
Op 57 procent van de mobiele apparaten met achtergebleven data was geprobeerd die te verwijderen, maar er bleven in totaal 179 sms’jes, 252 chatberichten en 75 grote foto’s achter. In totaal werden 2.153 e-mails en 10.838 sms- en chatberichten aangetroffen op de geanalyseerde apparaten.
De onderzoekers zijn op 4 en 5 november aanwezig op Infosecurity in de Jaarbeurs in Utrecht. Op stand 01.A075 kunnen bezoekers zien hoe organisaties hun data efficiënt en kosteneffectief kunnen beheren, herstellen, zoeken en verwijderen.