La crittografia, di cui abbiamo parlato in un precedente articolo, è un'area della sicurezza dei dati che rientra nella più ampia categoria della gestione delle informazioni. Ma a cosa pensate quando sentite parlare di “gestione dei dati” o per usare un termine inglese “data management”? Vi viene forse subito in mente la parola “sicurezza”? E quanti di voi invece pensano al termine del ciclo di vita delle informazioni e alla loro cancellazione? Ebbene, il processo di data management riguarda l’intero ciclo di vita dei dati – dalla loro creazione alla loro dismissione.
Nel caso in cui il dispositivo elettronico da sottoporre a smaltimento non sia più funzionante potrebbe essere divertente bucarlo con un trapano, scioglierlo con il calore o prenderlo a martellate ma non fatelo! Vi servono metodi di distruzione più sicuri in grado di farvi rispettare i requisiti della normativa privacy. Se il vostro device è un hard disk tradizionale o un tape, un metodo di distruzione fisica efficace e sicuro è l’utilizzo del degausser. Questo strumento genera un campo magnetico che applicato al device ne altera i domini magnetici utilizzati per lo storage delle informazioni. Questo processo cancella i dati al 100%.
Se invece avete un SSD o un Flash drive non più funzionante, lo shredding è la soluzione più adatta. Dovete assicurarvi che la dimensione delle particelle dello shredder sia abbastanza piccola per distruggere i chip all’interno dell’SSD. Un paio di cose da tenere in considerazione:
on-site vs spedizione. Lo shredding on-site potrebbe essere un po’ più costoso ma non dovreste occuparvi di assicurare e spedire i vostri dispositivi.
dimensione delle particelle - Durante lo shredding degli SSD, la dimensione delle particelle è fondamentale. Dovete infatti assicurarvi che il dispositivo venga triturato in porzioni abbastanza piccole per distruggere i chip posizionati all'interno.
Ma se il dispositivo fosse funzionante, quali sono le soluzioni che vi permettono il riutilizzo?
Sovrascrittura
Lo sappiamo starai sicuramente pensando alla formattazione ma questo tipo di eliminazione dei dati non è definitivo. Anche se i file non sono più visibili, con un software di recupero dati sarebbe molto semplice ripristinarli. La formattazione quindi non è un metodo efficace da adottare.
Avete mai visto le istruzioni su come cancellare un testo scritto a matita? Cancellate, riscrivete sopra e cancellate di nuovo. Bene questo stesso principio si applica anche ai dati a parte il fatto che non dovete essere voi a cancellarli: sarà la scrittura dei nuovi dati su quello stesso blocco a farlo per voi. Il processo di sovrascrittura funziona bene per gli hard disk tradizionali. Quando invece il dispositivo da cancellare è un SSD o un Flash media, questo processo è meno affidabile a causa della complessità dei supporti SSD e al modo in cui il software di cancellazione si interfaccia con il drive. La sovrascrittura dei device prevede l’utilizzo di specifici software di cancellazione. Al momento sono diverse le tipologie di software disponibili sul mercato. Alcuni sono efficaci al 100% altri invece no. Quando acquistate un software di cancellazione è bene che vi poniate alcune domande.
È in grado di cancellare i dati su questo tipo di supporto? Come probabilmente saprete, un SSD è molto diverso da un hard disk tradizionale, ed entrambi sono a loro volta diversi rispetto ad un dispositivo mobile. Avete bisogno di utilizzare lo strumento più adatto al vostro device.
Questi software forniscono un certificato che attesta l’avvenuta cancellazione? Effettueranno la sovrascrittura in maniera efficace?
- Questo strumento sarà in grado di gestire la cancellazione di una determinata quantità di supporti? Se siete i responsabili IT all'interno di un’azienda questa è una domanda fondamentale che dovete porvi. Specialmente quando avete a che fare con dispositivi che hanno ormai raggiunto il termine del ciclo di vita.
La verifica delle cancellazioni
Una volta che avete deciso quale soluzione utilizzare per la distruzione dei vostri dati, come potete essere certi che siano stati completamente cancellati? Se siete i responsabili IT di un’azienda e dovete rispondere a determinati richieste, come potete provare che i metodi di cancellazione che avete utilizzato sono efficaci al 100%? Che cosa succederebbe se le informazioni aziendali che pensavate di aver cancellato cadessero nelle mani sbagliate? Queste sono le domande che un manager IT dovrebbe porsi. Scopri di più sul servizio di verifica delle cancellazioni di Ontrack.