Firmy data recovery przekazują swym klientom odzyskane dane zwykle na nowych, sprawnych nośnikach. Część z nich wysyłana jest do klientów za pośrednictwem firm kurierskich. Co się zatem dzieje z danymi w sytuacji kiedy firma kurierska zagubi przesyłkę, bądź dostarczy ją pod niewłaściwy adres?
Tajemnica korespondencji
Jest to całkiem realny scenariusz, zwłaszcza biorąc pod uwagę ogrom przesyłek dostarczanych każdego dnia za pośrednictwem zewnętrznej firmy transportowej. Według raportu PWC Perspektywy wzrostu rynku przesyłek kurierskich, ekspresowych i paczkowych (KEP) w Polsce do 2018 r. liczba paczek osiągnęła w poprzednim roku wartość 440 milionów. I choć największe firmy kurierskie mają doskonale zorganizowaną logistykę oraz wdrożone proceduy zapobiegające utracie paczki, to chyba każdy z nas widział krążące po sieci filmy, w których widać, jak niefrasobliwie niektórzy kurierzy podchodzą do kwestii zapewnienia przesyłkom bezpieczeństwa. Poza tym zdarzają się także kradzieże przesyłek przez nieuczciwych kurierów, a także incydenty związane z okradaniem samochodów kurierskich przez zwykłych złodziei.
Wiele osób spotkało się także z sytuacją, kiedy kurier pod ich nieobecność w mieszkaniu, czy lokalu firmy pozostawił przesyłkę u sąsiada, nie informując adresata o takiej formie jej doręczenia. A przecież nie każdy musi mieć poprawne relacje z sąsiadem, zwłaszcza, że w większych ośrodkach miejskich, gdzie często zmieniają się lokatorzy i wiele osób nawet nie zna swoich sąsiadów. Takie przypadki to oczywiście gotowe scenariusze na reklamacje, a nawet odszkodowania ze strony firmy kurierskiej, doręczyciel nie ma bowiem prawa pozostawić przesyłki pod innym adresem, niż wskazany na liście przewozowym, tym bardziej bez żadnego upoważnienia ze strony adresata.
Swoja drogą osoba przyjmująca przesyłkę w czyimś imieniu bez odpowiednich plenipotencji również wykazuje się dużą nieodpowiedzialnością. Po pierwsze nie wie co stanowi zawartość przesyłki, mogą być w niej zatem materiały czy substancje niebezpieczne dla odbierającego. Po drugie przesyłka może zawierać dokumentację objętą tajemnicą.
W związku z tym taki nadgorliwy sąsiad może narazić się na niebezpieczeństwo, a także ewentualną odpowiedzialność za naruszenie tajemnicy korespondencji. O wiele dalej idące konsekwencje mogą go spotkać, jeśli nie przekaże przesyłki osobie upoważnionej, a będzie ona zawierała np. dokumenty wymagające działania w określonym czasie pod rygorem nieuwzględnienia czynności wykonanej po upływie terminu. Sytuacja taka może dotyczyć pism sądowych (chociaż te raczej rzadko wysyłane są drogą kurierską, a zwykle za pośrednictwem przesyłek pocztowych), czy ważnych dokumentów biznesowych. Przesyłka może zawierać również np. dane medyczne, czyli dane osobowe o charakterze wrażliwym, które mogą być przetwarzane wyłącznie na warunkach określonych przepisami prawa (RODO).
Można zatem wyobrazić sobie jakich kłopotów można przysporzyć sobie odbierając przesyłkę kierowaną do innej osoby, zawierającą dysk twardy z danymi. A komputerowe dyski twarde stanowią bogate źródło informacji o ich właścicielach – zawierają prywatne dane bankowe, informacje dotyczące stanu zdrowia, czy fotografie których nie powinny oglądać osoby nieupoważnione. Dyski obejmujące dane firmowe mogą zawierać dodatkowo biznesową korespondencję mailową, informacje finansowe, projekty realizowane przez organizację, czy plany biznesowe, zatem informacje chronione prawem jako tajemnica przedsiębiorstwa.
Jak zatem powinny być zabezpieczone dane na dyskach zawierających odzyskane dane?
Chyba najlepszą i najbardziej skuteczną formą ochrony przed nieuprawnionym dostępem do danych w trakcie transportu jest zaszyfrowanie nośnika na którym są zapisane. Oczywiście taka forma zabezpieczenia ma sens tylko w sytuacji, kiedy w jednej przesyłce wraz z odsyłanym nośnikiem nie będzie przekazywane hasło. Klucz do odszyfrowania danych powinien być zatem przekazany właścicielowi danych odrębnym kanałem komunikacji, np. drogą mailową, czy za pośrednictwem panelu klienta, dodatkowo zabezpieczonego loginem i hasłem, znanymi wyłącznie klientowi.
Choć nie ma idealnych zabezpieczeń i chyba nie jesteśmy w stanie zabezpieczyć się przed wszelkimi ryzykami, to firmy data recovery powinny podejmować działania, mające na celu minimalizowanie niebezpieczeństw oraz zapewnienie odzyskanym danym możliwie najszerszej ochrony. Szyfrowanie danych przed przekazaniem ich osobie trzeciej do doręczenia prawowitemu użytkownikowi stanowi optymalną formę ich ochrony przed nieuprawnionym dostępem przez osoby postronne.