Go to Top

6 semplici strategie per proteggere i dati della tua azienda

Protezione dati

 Autore: Matt Prince

Secondo la recente ricerca di Blancco Technology Group “Delete vs Erase: How Companies Wipe Active Files”, globalmente il 61% delle organizzazioni utilizza Microsoft Active Directory per automatizzare la gestione dei file e il controllo dei diritti di accesso. Perché è necessario effettuare questa operazione? Le aziende possono scegliere di eliminare i file attivi dai propri dispositivi di archiviazione (PC, laptop, dischi esterni e server) per migliorare la sicurezza dei propri dati sensibili.

Le aziende effettuano la cancellazione dei dati da PC quando necessario: le operazioni di cancellazione  vengono effettuate  per prevenire fughe di dati durante il ciclo di vita dei propri dispositivi e/o per esigenze normative legate alla protezione dei dati (es. la conformità alle norme privacy).

6 semplici passi per eliminare i file attivi

1. Impostare la cancellazione sicura attiva

Questo processo dovrebbe essere eseguito sul Cestino di ogni utente alla disconnessione dal Sistema. Automatizzare questo processo significa adottare un primo livello di cancellazione dei dati da PC desktop e laptop.

2. Programmare operazioni ‘Shred’ sullo spazio vuoto

Ogni computer dovrebbe essere sottoposto a questo passaggio durante la manutenzione o l’installazione di patch di sicurezza. Così facendo verranno eliminati i dati che si trovano nello spazio marcato come vuoto dal sistema operativo.

3. Automatizzare l’eliminazione dei file temporanei

Il processo di rimozione dovrebbe essere automatizzato per assicurare un’esecuzione regolare e garantire un livello di sicurezza ottimale. In questo modo veranno eliminati i dati dell’utente salvati nel sistema (ad esempio la cache del browser, che a volte può contenere dati riservati).

4. Cancellare i dati dell’utente salvati in locale

Attraverso la regolare eliminazione di questi file i vostri dipartimenti IT e la vostra azienda hanno la possibilità di promuovere  l’archiviazione centralizzata dei dati da parte dei dipendenti, scoraggiando quindi il salvataggio dei file in locale che potrebbe esporli a maggiori rischi di violazione. La gestione e il controllo di questa pratica rappresenta una continua “lotta”, perseguita ormai da lungo tempo dai reparti IT di molte aziende.

5. Autorizzare utenti ‘power-user’ ad eseguire cancellazioni attive

Un aspetto spesso sottovalutato dalle policy IT è la possibilità di selezionare e di assegnare ad un gruppo di utenti “power-user” le autorizzazioni necessarie per eseguire cancellazioni attive di file dal sistema. Questo può essere uno strumento importante per la sicurezza dell’organizzazione, specialmente se i dati riservati sono stati salvati nel posto sbagliato. Gli utenti “power-user” possono rintracciare questi dati ed eliminarli in maniera tempestiva.

6. Ottenere il certificato di verifica della cancellazione sicura, per garantire la conformità in caso di accertamento

E’ bene fornire agli organi governativi, ai revisori e ai soggetti interessati un certificato di cancellazione come prova che i dati siano stati definitivamente eliminati, in linea con la normativa vigente e le policy di trattamento dei dati.

Per garantire, tuttavia, una definitiva eliminazione dei dati, tutte le operazioni di cancellazione andrebbero svolte con strumenti software di cancellazione sicura in grado realmente di garantire la protezione delle informazioni. In questo modo l’organizzazione sarà in grado di migliorare significativamente le proprie pratiche di data management e di data retention.

Per maggiori informazioni sull’argomento consultate di Blancco Technology Group.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *