13 Settembre 2011

L’81% delle aziende italiane non cancella i propri dati in modo sicuro

Secondo una ricerca condotta da Kroll Ontrack sulla cancellazione sicura dei dati nelle organizzazioni, l’eliminazione definitiva delle informazioni è un’esigenza ma non ancora una pratica diffusa

Milano, 13 settembre 2011 – Secondo un recente sondaggio condotto da Kroll Ontrack - azienda leader nell’offerta di soluzioni e servizi di recupero dati, cancellazione sicura e computer forensics - sulla cancellazione dei dati in azienda, l’81% delle organizzazioni intervistate (81,15%) ha dichiarato di non provvedere a una cancellazione sicura dei propri dati sensibili al termine del loro ciclo di vita, mentre solo il 7,85% delle aziende cancellano le informazioni in modo sicuro e affidabile e l’11% non conosce il tipo di cancellazione adottato.

La cancellazione sicura dei dati rappresenta un aspetto critico della sicurezza delle informazioni aziendali che deve essere gestita con la massima attenzione. Per questo motivo Kroll Ontrack ha raccolto l’opinione di IT manager, responsabili IT e degli uffici acquisti di circa 250 aziende italiane con oltre 500 dipendenti appartenenti a diversi settori – tra assicurazioni, telecomunicazioni, Pubblica Amministrazione (comprese alcune organizzazioni sanitarie), bancarie, manifatturiere e servizi, per meglio comprendere come le aziende si pongono di fronte a questa tematica.

Seppur i risultati non siano particolarmente confortanti, dalla ricerca emerge chiaramente che le aziende stanno prendendo sempre più coscienza della necessità di distruggere correttamente i propri dati: ben oltre la metà delle organizzazioni (65%) sta infatti valutando di adottare soluzioni per la cancellazione sicura. Sempre di più, infatti, i dispositivi digitali contengono informazioni riservate e dati personali anche sensibili che devono essere completamente cancellati prima di smaltire, riciclare, riutilizzare o donare i dispositivi, in conformità a quanto imposto dalla normativa privacy (D.Lgs 197/2003) e dal Garante per la Privacy (provvedimento 13 ottobre 2008, Rifiuti di apparecchiature elettriche ed elettroniche (Raee) e misure di sicurezza dei dati personali - G.U. n. 287 del 9 dicembre 2008).

Proprio in relazione alla normativa, è interessante notare come la maggior parte degli intervistati ha risposto che non cancellare i dati rappresenta soprattutto un rischio per la riservatezza degli stessi (57%) e per il 18% un problema per la sicurezza IT, mentre solo  il 25% è consapevole che si tratta di una violazione di legge sanzionata penalmente e civilmente.

Ma non solo, la mancata cancellazione delle informazioni può comportare irreparabili danni all’immagine aziendale, intaccare la reputazione che i clienti hanno dell’organizzazione, incidere infine negativamente sul business.

“Diverse organizzazioni investono tempo e risorse in sicurezza informatica per proteggere i dati da furti e accessi indesiderati. Si calcola, infatti, che per ogni euro di spesa informatica, circa 62 centesimi siano sborsati in sicurezza” dichiara Paolo Salin, Country Director di Kroll Ontrack in Italia.

“Spesso però, anche queste aziende sottovalutano i rischi che possono incorrere lasciando i dati nei PC dismessi, riassegnati o ceduti a terzi. Secondo la ricerca, infatti, il 32% dei computer che giungono al termine del ciclo di vita, vengono donati ai dipendenti, il 29% restituiti al fornitore e il 26% smaltiti, circa il 10% ceduti a organizzazioni no profit e il 3% rivenduti. Il Garante per la Privacy, al fine di tutelare i cittadini dal rinvenimento di dati personali all'interno di apparecchiature elettriche ed elettroniche, ha emesso il provvedimento del 13 ottobre 2008 (G.U. n.287, 9.12.08), che invita persone giuridiche, persone fisiche, pubbliche amministrazioni e altri enti, ad adottare idonei accorgimenti per l’effettiva cancellazione dei dati personali quando si dismettono sistemi informatici al fine di prevenire accessi non consentiti. “La cancellazione sicura dei dati”, conclude Salin, “non è quindi solo un impegno che ogni azienda dovrebbe prendere per salvaguardare le proprie e altrui informazioni, ma rappresenta anche un obbligo legislativo”.

Le aziende che cancellano i propri dati in modo sicuro (7,85%), hanno dichiarato di adottare metodologie differenti  per le operazioni di smaltimento: circa il 67% usa la sovrascrittura per cancellare i dati; il 20% la demagnetizzazione; il 13% la punzonatura o la deformazione meccanica con problemi di smaltimento.
La ricerca ha inoltre rivelato che tra le organizzazioni che già cancellano i dati in modo sicuro, più della metà delle aziende intervistate (61,20%) svolge internamente alla propria organizzazione questa operazione, mentre solo il 38,79% si affida a fornitori esterni.

“Svolgere internamente il processo di cancellazione sicura comporta un ulteriore controllo sulla fine del ciclo di vita del dato ma richiede strumenti, risorse e competenze non sempre disponibili in tutte le aziende. Per questo, per venire incontro alle esigenze delle diverse organizzazioni, Kroll Ontrack ha deciso di rendere disponibili le proprie soluzioni certificate per la cancellazione sicura sia come acquisto di prodotti sia come fruizione di servizi. In quest’ultimo caso, l’operazione di cancellazione sicura è direttamente svolta dai tecnici Kroll Ontrack presso i nostri laboratori o presso la sede del cliente”.

Le soluzioni di Kroll Ontrack dedicate alla cancellazione sicura sono due. Ontrack Eraser Software, per la cancellazione sicura ed affidabile di hard disk, chiavette USB e memory card tramite tecnica di sovrascrittura. Ontrack Eraser Dagausser, il dispositivo hardware per la cancellazione sicura e veloce (pochi secondi) di hard disk, tape, dischetti e altri supporti di storage magnetici tramite tecnica di demagnetizzazione. Entrambe le soluzioni sono certificate da Autorità Tecniche ed Enti Governativi che ne attestano l’efficacia.

Il dispositivo Ontrack Eraser Dagausser è certificato dal Norwegian National Security Authority (NSM), agenzia indipendente del governo norvegese, per la cancellazione dei dati classificati fino a livello Hemmelig equivalente al livello SEGRETO (Italia), SECRET (USA) e NATO Secret (NATO). Ontrack Eraser Software è certificato dal CESG, autorità tecnica del governo Inglese.

Per maggiori informazioni sui prodotti per la cancellazione sicura dei dati di Kroll Ontrack:

Ontrack Eraser Software, www.ontrackdatarecovery.it/ontrack-eraser
Ontrack Eraser Degausser, www.ontrackdatarecovery.it/degausser

 

Kroll Ontrack Srl
Kroll Ontrack è leader nell’offerta di soluzioni e servizi di recupero dati, cancellazione sicura dei dati e computer forensics. Attraverso l’utilizzo di moderne tecnologie, innovativi software e numerosi tool proprietari, Kroll Ontrack è in grado di affrontare casi di recupero dati da qualunque tipo di supporto, come hard disk, sistemi RAID, memory card, USB key e molti altri dispositivi. Kroll Ontrack è presente in Italia dal 2002, la sede si trova a Fenegrò (Como) dove a ottobre 2007 è stata inaugurata la camera bianca, l’unica  professionale in Italia per il recupero dei dati. Country Director  è Paolo Salin.
A livello internazionale Kroll Ontrack, con sede a Eden Prairie (Minnesota), opera in oltre 20 Paesi del mondo attraverso più di 30 uffici. Kroll Ontrack ogni anno effettua oltre 50.000 operazioni di recupero dati, offrendo ai clienti servizi di elevata qualità in 13 differenti lingue. Le principali soluzioni software sviluppate dalla società sono: Ontrack® EasyRecovery™ (per il recupero dati), Ontrack® PowerControls™ (nelle versioni per il mailbox management in Microsoft® Exchange Server e per il  document recovery in Microsoft® SharePoint® Server), Ontrack® Eraser (per la cancellazione sicura dei dati). La tecnologia brevettata Ontrack Data Recovery Remote Services, inoltre, permette il recupero dei dati in remoto. Per ulteriori informazioni: www.krollontrack.it; www.ontrackdatarecovery.it 

Kroll Ontrack Inc.
Kroll Ontrack offre soluzioni e servizi all’avanguardia per assistere le organizzazioni pubbliche, le aziende private e gli utenti finali nelle attività di recupero, ricerca, analisi e presentazione dei dati. Oltre ad una gamma completa di software, Kroll Ontrack offre servizi di data recovery, cancellazione sicura dei dati, paper and electronic discovery, document review, computer forensics, secure information services, consulenza ESI (Electronically Stored Information), consulenza processuale e presentazioni per l’utilizzo in ambito legale. Kroll Ontrack è la technology service division di Kroll Inc. leader nei servizi di consulenza per la gestione dei rischi. Kroll  è una società controllata da Altegrity, fornitore leader di soluzioni informatiche per la protezione delle informazioni. Per ulteriori dettagli sui servizi internazionali: www.krollontrack.com