Be the change.
  • English

La Cancellazione Sicura dei Dati – Quando formattare non basta

Nell’Era Digitale, la distruzione definitiva e sicura dei dati è un aspetto della sicurezza che riguarda qualunque professionista, azienda o ente attivo in rete. Chiunque smaltisca o dismetta assets informatici contenenti informazioni più o meno sensibili ha la necessità di rimuovere definitivamente tutti i dati di terzi, nel rispetto della tutela della privacy.

La cancellazione sicura dei dati è un obbligo di legge, secondo quanto contenuto nel Codice in materia di protezione dei dati personali (D.Lgs. 196/03) e nel GDPR (General Data Protection Regulation), il regolamento che verrà applicato a partire dal 2018 con cui la Commissione Europea ha voluto aumentare i parametri di sicurezza nell’ambito della protezione della privacy entro i confini dell’UE e che, tra le altre cose, prevede anche il diritto di richiedere la cancellazione dei dati personali.

L’aspetto normativo è sempre più attento e rilevante nella corretta gestione delle informazioni, ma come spesso accade l’informazione e la conoscenza non riescono a colmare tutte le lacune che emergono dalla messa in pratica di alcune leggi.

Il concetto di base è semplice, anche se non scontato quanto potrebbe apparire a una prima analisi: quando cancelliamo i nostri dati dai computer, in realtà non li eliminiamo definitivamente. Anche se ci sono aziende che eseguono regolarmente le copie di backup e formattano le proprie risorse informatiche, spesso non sono altrettanto attente a cancellare definitivamente le informazioni contenute all’interno dei dispositivi informatici.

Due studenti del MIT di Boston hanno acquistato su Ebay 158 hard disk usati, dichiarati formattati e liberi da dati.
Con estrema facilità hanno recuperato oltre 5.000 numeri di carte di credito, dati personali e dati sensibili. Solo 12 hard disk sono risultati completamente vuoti.

Lo ribadiamo a scanso di equivoci: formattare l’hard disk non cancella definitivamente e in modo sicuro i dati. Ma allora come procedere? Esistono soluzioni? E in caso si volessero rivendere le proprie risorse informatiche quali rischi si correrebbero?

Esistono diversi software gratuiti per la cancellazione dei dati: un metodo economico che può rivelarsi inefficace se svolto da personale non qualificato.
Il trattamento e la cancellazione sicura dei dati in futuro acquisteranno sempre una maggiore importanza. Il mercato dei computer ricondizionati e usati è in ascesa, come vi abbiamo raccontato qui.

A tale scopo il Garante della privacy ha indicato tre metodi validi per la cancellazione sicura.
1. Software per la sovrascrittura dei settori di un hard disk
2. De-magnetizzazione del disco tramite degausser
3. Distruzione fisica del disco

1. Software per la sovrascrittura dei settori di un hard disk
Dato che la semplice cancellazione e la formattazione non sono sufficienti a garantire la sicurezza, il Garante della privacy ha espressamente indicato procedure di wiping o file shredding, che implicano la necessità di usare dei software dedicati alla cancellazione sicura dei daticertificando anche il processo.

Una soluzione molto valida in questo senso è rappresentata da Blancco Erasure Software (BES), un software di cancellazione dati sicura e certificata che permette di rimuovere definitivamente i dati da hard disk e altri dispositivi rimovibili.
Blancco offre diverse soluzioni, tutte conformi alle normative sulla privacy, tra cui le norme ISO 27001 e 27040, e dotate di un certificato firmato digitalmente di cancellazione sicura secondo norma di legge.

2. De-magnetizzazione del disco tramite degausser

La demagnetizzazione è il procedimento con il quale si elimina la carica magnetica da un oggetto: hard disk, nastri e altri supporti informatici utilizzano il magnetismo per mantenere memorizzate le informazioni. Il Degaussing elettromagnetico utilizza un accumulo di energia elettrica. Quando l’energia elettrica raggiunge il livello necessario, una scaricagenera un campo magnetico in grado di rimuovere i dati in modo sicuro e definitivo da ogni superfice magnetica. Ha anche la capacità di smagnetizzare hard disk e nastri danneggiati completamente e definitivamente, indipendentemente dal sistema operativo. I dispositivi sottoposti a cancellazione sicura con il metodo di Degausser sono resi totalmente inutilizzabili.

3. Distruzione fisica del disco

La distruzione fisica del disco, per quanto possa apparire assurdo, è la tecnica che offre la maggior garanzia di non diffondere dati sensibili. La distruzione deve avvenire presso centri specializzati, in grado di fornire unaspecifica dichiarazione e la documentazione che traccitutto il procedimento di distruzione, certificandone la conformità a norma.