Go to Top

La nuova legislazione UE farà pressione sulle aziende per la cancellazione dei dati – Parte 2

Legislazione UE e cancellazione sicura dei dati

Nessuno spazio ai compromessi

Grazie al nuovo GDPR, le organizzazioni saranno legalmente tenute alla cancellazione sicura dei dati nel caso in cui l’impresa svolga la sua attività all’interno dell’Unione Europea o intrattenga rapporti con aziende degli stati membri.

Prima ancora di seguire le linee guida però, le aziende dovranno valutare le proprie politiche interne e conoscere in modo adeguato la nuova legislazione in vigore. Sono in corso molti eventi indipendenti e congressi che mirano a educare in merito il canale IT e i leader delle imprese, quindi l’ignoranza non sarà una scusa valida.  Dopo questa prima fase di “educazione” sulla nuova norma si dovranno confrontare i processi in essere e le nuove regole e requisiti.

Le aziende dovranno adattare le politiche esistenti, i processi e gli strumenti per rispondere ai nuovi criteri e per poter lavorare con altre compagnie che siano al corrente di che cosa esige la nuova legislazione.

Guida alla cancellazione permanente dei dati

Le soluzioni la cancellazione sicura dei dati  a disposizione delle aziende sono molte e la scelta di un metodo piuttosto che un altro va basata sul tipo di supporto fisico da cui i dati devono essere cancellati.

Hard disk drive (HDD)

Esistono diversi tipi di supporti dati e tutti richiedono specifiche metodologie di intervento per l’eliminazione dei file. Per esempio nel caso di un disco rigido o Hard Disk Drive (HDD) la cancellazione definitiva può essere effettuata con un degausser. Questo strumento effettua la cancellazione tramite la demagnetizzazione  di HDD, nastri ed ogni altro supporto magnetico, eliminando completamente i dati contenuti.

Le aziende possono anche decidere di utilizzare un software di cancellazione che rimuove i dati dall’HDD, sia esso un supporto singolo o un server.

In caso di cancellazione tramite degausser i dispositivi cancellati non potranno più essere utilizzati. Al contrario, in caso di utilizzo di soluzione software su dispositivi funzionanti questi potranno essere nuovamente utilizzati anche in seguito al processo di cancellazione.

Solid State Drives (SSDs)

La cancellazione dai dischi allo stato solido o Solid State Drive (SSD) è un processo più complicato. A differenza dei supporti magnetici, gli SSD immagazzinano i dati elettronicamente e applicano complessi sistemi di gestione per distribuirli all’interno della memoria disponibile. Il flash controller di un SSD contiene inoltre dei componenti software invisibili al sistema e all’utente e non da ultimo non esiste un formato SSD standard, quindi le procedure di cancellazione per gli SSD variano anche in base a marca e modello del supporto.

I metodi di cancellazione tradizionali sono rischiosi per gli SSD. Per esempio, un degausser efficace su un HDD potrebbe non esserlo su un SSD poiché questo dispositivo utilizza circuiti integrati per la memorizzazione dei dati e le informazioni vengono programmate e cancellate elettricamente. Un campo magnetico non risulterebbe quindi efficace. Anche la distruzione fisica del supporto potrebbe lasciare qualche possibilità di recupero qualora i chip di memoria non venissero effettivamente distrutti.

Le aziende che vogliono rimuovere dati riservati da un SSD dovrebbero quindi utilizzare prodotti software specifici, assicurandosi che abbiano le caratteristiche adatte a rimuovere i dati da questi dispositivi. Non tutti i programmi di wiping infatti, efficaci su hard disk drive, lo sono anche su Solid State Drive.

Big Data / sistemi In-Memory (per esempio SAP HANA)

I sistemi In-memory sono costruiti con un’architettura specializzata che combina HDD tradizionali e memorie flash come memoria di massa. Ciò significa che cancellare un sistema grande abbastanza per contenere Big Data (ad esempio in seguito ad una dimostrazione pratica di funzionamento di un’installazione SAP HANA) è un’operazione complessa a causa dell’architettura del sistema. I singoli dispositivi non possono essere cancellati all’interno del server, in quanto i dati sono continuamente scambiati tra la memoria di massa e la cache.

Gli HDD e le memorie flash vanno pertanto estratti dal sistema in-memory e cancellati esternamente di modo che un ambiente sicuro e standardizzato garantisca la rimozione di tutti i dati. Successivamente i singoli drive possono essere completamente cancellati eseguendo ripetuti cicli di sovrascrittura.

Nastri magnetici

L’approccio più comune per la cancellazione sicura dei tape è la loro distruzione, o l’utilizzo di un degausser: il forte campo magnetico generato è in grado di distruggere tutte le strutture dei dati sul nastro. Le imprese che intendono eliminare i propri dati devono ricordarsi dei nastri provenienti da sistemi legacy.  Anche questi nastri contengono un gran numero di dati che è difficile eliminare in modo permanente a meno che gli stessi siano demagnetizzati o distrutti.

Per ulteriori informazioni sulle diverse tecniche che assicurano la cancellazione permanente dei dati (andando oltre ogni possibilità di recupero) da computer e altri dispositivi elettronici, vi raccomandiamo di visionare questo ebook.

Conclusione: Non ci sono motivi per cui una qualsiasi organizzazione debba essere colta impreparata nell’affrontare la nuova legislazione UE sulla sicurezza dei dati. Le multe per chi viene sorpreso a non applicare le nuove regole saranno severe tuttavia le conoscenze e le competenze per la cancellazione sicura dei dati sono disponibili e rappresentato la soluzioni per proteggere le imprese da future violazioni e pericolose sanzioni legali.

Fonte immagine: Thorben Wengert / pixelio.de

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *