La crittografia dei dati è solo un aspetto della sicurezza dei dati e la sicurezza stessa fa parte di una categoria più ampia: la gestione dei dati. Cosa vi viene in mente quando sentite il termine "gestione dei dati"? Pensate alla sicurezza? Forse alla governance dei dati o all'archiviazione e ai backup dei dati? Per molti, i dati a fine vita e la cancellazione dei dati sono preoccupazioni fondamentali.
Una gestione efficace dei dati abbraccia l'intero ciclo di vita dei dati, dalla creazione allo smaltimento. Ma la domanda cruciale rimane:
Come si distruggono i dati e si può essere certi al 100% che siano stati sanificati e cancellati in modo sicuro e permanente?
I responsabili IT aziendali, i CIO, i CISO, gli ITAD/ITAM, gli OEM di storage e i responsabili dei datacenter a fine vita di tutto il mondo si confrontano regolarmente con questa domanda. Analizziamo i diversi tipi di cancellazione dei dati e come le organizzazioni possono garantire che i loro dati siano distrutti in modo permanente alla fine del ciclo di vita.
Uno dei metodi più rapidi e definitivi per cancellare i dati è la distruzione fisica del dispositivo di archiviazione. Se il riutilizzo o la rivendita del dispositivo di archiviazione non sono possibili, la distruzione fisica è una strada percorribile, ma non tutti i metodi sono ugualmente sicuri o verificabili.
Per le unità disco tradizionali e i nastri magnetici, un degausser rappresenta un'opzione efficace e sicura. I degausser generano un potente campo magnetico che interrompe i domini magnetici che memorizzano i dati, rendendo il dispositivo di archiviazione illeggibile.
Per le unità SSD e i dispositivi di memoria flash, l'approccio preferito è il trituratore. Tuttavia, non tutti i distruggidocumenti sono creati allo stesso modo: è necessario un distruggidocumenti con particelle di dimensioni sufficientemente piccole da garantire la completa distruzione dei chip di memoria all'interno del dispositivo di archiviazione.
Considerazioni chiave per la distruzione fisica
La distruzione fisica è molto efficace, ma ha un costo: non solo per il servizio di triturazione, ma anche per la sostituzione dei supporti distrutti. Le organizzazioni che cercano alternative riutilizzabili dovrebbero prendere in considerazione i metodi di cancellazione basati sul software. L'uso di software per sanificare in modo sicuro i dati alla fine del ciclo di vita contribuisce a rendere l'ambiente più sostenibile e a evitare che i dispositivi di archiviazione finiscano nelle discariche.
La formattazione di un'unità tramite il sistema operativo (OS) può cancellare tutti i dati esistenti, ma solo se eseguita correttamente.
Per una sanificazione completa, gli utenti devono selezionare la formattazione completa e assicurarsi che il sistema operativo sovrascriva tutti i dati dell'utente sull'unità. Attenzione: alcune versioni del sistema operativo potrebbero non sovrascrivere completamente tutti i dati dell'utente anche quando è selezionata l'opzione di formattazione completa.
È necessario utilizzare un software appositamente creato per sovrascrivere i supporti di dati.
Pensate di cancellare un segno di matita: potete scarabocchiarlo completamente, rendendo illeggibile il segno originale. Lo stesso principio si applica alla sovrascrittura dei dati.
Scrivendo nuovi dati sugli stessi blocchi di memoria, le informazioni precedenti diventano irrecuperabili. La sovrascrittura funziona bene per le unità disco, ma per le unità SSD e i supporti flash il software di cancellazione dei dati può avere difficoltà a causa della loro complessa architettura di archiviazione, lasciando potenzialmente intatti i blocchi di dati dell'utente.
Considerazioni chiave nella scelta del software di cancellazione
La crittografia dei dati offre un altro metodo di cancellazione sicura: la crittografia. Questa tecnica funziona sia sulle unità con crittografia automatica (SED) che sui dispositivi di memorizzazione con crittografia software.
Ecco il procedimento:
La cancellazione crittografica è veloce e sicura, ma richiede una forte configurazione di crittografia prima dell'eliminazione.
Una volta che i dati sono stati cancellati, come si può verificare che siano davvero spariti? Analogamente al backup dei dati, è fondamentale testare e verificare i backup per garantire che i dati possano essere ripristinati quando necessario. È altrettanto fondamentale testare e verificare che i dati vengano cancellati in modo completo e sicuro al termine del ciclo di vita.
Per i responsabili IT e della sicurezza dei dati aziendali che devono affrontare audit o richieste di conformità alle normative, è fondamentale avere la prova dell'avvenuta cancellazione. Lo scenario peggiore è scoprire che i dati aziendali presumibilmente cancellati sono finiti in mani non autorizzate.
Per garantire la completa rimozione, le organizzazioni possono utilizzare i servizi di verifica della cancellazione, che forniscono una convalida indipendente che tutti i dati sono stati cancellati in modo sicuro.
Ontrack offre un'ampia gamma di soluzioni per la cancellazione dei dati, dal software di cancellazione certificato ai dispositivi e servizi di distruzione fisica, fino al software e ai servizi professionali di verifica della cancellazione.
Distruzione certificata dei dati
Cancellazione dei dati | Ontrack
Verifica sicura
o