La cancellazione sicura dei dati non è un compito banale. Sia che si tratti di un semplice hard disk o di un SSD in un laptop oppure di uno storage di classe Enterprise in funzionamento con un server live, premere il pulsante cancella sulla tastiera non funzionerà.
Come abbiamo già detto diverse volte, in altri articoli relativi alla cancellazione sicura dei dati, utilizzare il Cestino e cancellare un file al suo interno non è sufficiente. E lo stesso è vero anche nel caso in cui si utilizzi il comando Format. I dati eliminati utilizzando questi metodi non sono cancellati in modo sicuro poiché ad essere cancellato è solo un “riferimento” a questi file ma non i file stessi.
In altre parole, viene cancellato una sorta di catalogo con dei link che puntano ai file. Perciò i file possono essere ripristinati abbastanza facilmente utilizzando tool di recupero dati, spesso gratuiti. Nel caso di un computer portatile la cancellazione sicura dei file indesiderati può essere svolta da uno speciale software che sovrascrive il supporto di memoria con una serie di dati generata da un determinato algoritmo di sovrascrittura.
La stessa cosa è vera quando si cerca di cancellare i dati e i file da storage in ambienti di produzione live. La maggior parte dei sistemi operativi server sono basati sugli stessi principi: cancellare un file utilizzando i tool di sistema dell’OS è quasi sicuramente non sufficiente, hai bisogno di eliminarlo per sempre con la tecnica di sovrascrittura attraverso speciali tool di cancellazione.
Scenari reali di cancellazione dati da server in funzione
Immagina un data center di un grosso service provider che deve cancellare alcune macchine virtuali o database di un ex cliente mentre il server fisico è in funzione e ha memorizzati applicazioni e dati di altri clienti. In questo caso è indispensabile cancellare i dati di un cliente senza che l’operazione abbia ripercussioni sul server come pure sulle applicazioni e i dati degli altri clienti.
Inutile dire, inoltre, che lo spazio di storage dopo la cancellazione dovrà funzionare perfettamente come prima per permettere di salvare i dati di altri clienti.
Un altro caso dove è richiesto di cancellare i dati da un server in funzione è quando un progetto pilota arriva a termine. Immagina che la tua azienda voglia testare SAP HANA come piattaforma di analisi dei big-data. A causa delle normative e dei requisiti interni, non puoi utilizzare la versione cloud di questa soluzione e chiedi a un dealer, per esempio DELL EMC, un ambiente di test presso la tua sede.
Poiché non ha senso testare questa soluzione con dati fittizi, utilizzerai i dati reali di business per verificare se la soluzione mantiene le sue promesse. Dopo alcune settimane o mesi di intensi test e successi nell'analizzare i tuoi dati, il progetto giunge a termine. Cosa succede ora con i dati? Molto probabilmente la tua azienda non acquisterà questo “vecchio” sistema di test ma ne acquisterà uno nuovo.
Inoltre, il sistema di test SAP HANA sarà utilizzato da altri clienti futuri del dealer. Perciò tutti i dati critici di business e i dati che sono stati creati durante la fase pilota, devo essere cancellati in modo sicuro prima che una terza parte utilizzi il sistema.
Cancellare l’intero sistema SAP HANA in questo caso non funziona, poiché il sistema stesso al termine della cancellazione dovrebbe essere ancora funzionante.
Un altro caso riguarda la cancellazione sicura da server in funzionamento dei dati relativi ai dipendenti nei dipartimenti Risorse Umane e dei dati di vecchi progetti nei dipartimenti esterni di Ricerca e Sviluppo.
In tutti gli Stati membri dell’UE, a partire da Maggio 2018, con il GDPR i dati personali dei candidati e degli ex-dipendenti dovranno essere eliminati per sempre in modo sicuro altrimenti il proprietario dei dati potrà citare in tribunale l’azienda che potrebbe essere sanzionata con una pesante multa.
Come eliminare i file da un server in funzione
Cancellare i dati da un server in funzione è possibile utilizzando appositi tool, specializzati nell'eliminazione dei dati in relazione alle necessità del tipo di dispositivo di storage, strutture di dati o file. Il produttore leader di mercato per questo tipo di soluzioni – Blancco – offre due differenti tipi di prodotti per eliminare i dati da server funzionanti – Blancco File e Blancco LUN.
Come suggerisce il nome di ciascun prodotto, queste soluzioni sono state sviluppate per cancellare file o intere LUN in server in funzione con hard disk magnetici tradizionali.
In ogni caso, all’amministratore IT è richiesto di connettersi con un PC con installato il software Blancco appropriato al server sul quale cancellare i dati. Quindi spetterà decidere che file, cartelle o intere LUN si vogliono cancellare. Quanto lungo è il processo di cancellazione dipenderà dalla quantità dei dati.
Anche se potrebbero esserci sul mercato altri tipi di software in grado di eseguire tale attività, quello che fa di questa soluzione un’ottima scelta per le aziende che si trovano a gestire grossi volumi di dati critici che ad un certo punto giungono a fine vita e devono essere cancellati in modo sicuro, è che il processo di cancellazione può essere gestito, tracciato e anche certificato.
Per le aziende poter dimostrare e verificare che è stata fatta una cancellazione sicura è di grande importanza poiché significa poter dimostrare la propria conformità a requisiti regolamentari e normativi.