Qual è la differenza tra eliminazione e cancellazione dei dati?

giovedì 23 gennaio 2020 di Tilly Holland

Eliminazione e cancellazione sono parole spesso utilizzate come simonini. Questi termini però non devono essere confusi se utilizzati in ambito di gestione dei dati.

Attraverso l’eliminazione dei dati i file sono ancora recuperabili; tramite la cancellazione dei dati, invece, i dati sono cancellati in modo definitivo e permanente.

Conoscere questa differenza è di fondamentale importanza per le aziende.

Tuttavia, c’è ancora molta confusione sulla definizione di cancellazione sicura dei dati.

La maggior parte dei problemi è legata al falso mito che utilizzare le funzioni “Formatta” o “svuota cestino” siano dei validi e affidabili metodi di cancellazione dei dati, ma non lo sono affatto!

La maggior parte delle aziende, inoltre, adotta proprio questi processi senza sapere che in realtà, in questo modo, rendono le loro informazioni riservate ancora più vulnerabili ad attacchi e violazioni.

Volumi di dati in costante crescita

Le imprese creano, archiviano e inviano sempre più dati rispetto al passato. Nel 2018 il volume delle informazioni digitali era di 33 zettabyte (ZB). Le previsioni IDC indicano che entro il 2025 questo numero subirà un ulteriore incremento, arrivando ai 175 zettabyte generati in tutto il mondo.

I dati aziendali rappresentano un grosso valore per le imprese, ma al tempo stesso le espongono a notevoli rischi. Maggiori sono i dati gestiti dalle organizzazioni, maggiori saranno i rischi di esposizione ad attacchi informatici o violazioni.

Quali sono i dati gestiti dalle aziende?

Dati dei clienti – questi includono informazioni personali che potrebbero identificare i clienti stessi come il nome, l’indirizzo, i numeri di conto corrente o informazioni finanziare o relative alla previdenza sociale. Questa categoria include anche informazioni sanitarie protette, come referti medici e cartelle cliniche, oltre ai dati delle modalità di pagamento maggiormente utilizzate dal cliente.

Dati dei dipendenti – questi includono la medesima tipologia di dati dei clienti, oltre alle informazioni relative alla busta paga e alla performance review.

Dati corporate – questi includono proprietà intellettuali, informazioni su ricerca e sviluppo, marketing, fusioni e acquisizioni, bilanci, comunicazioni e indicazioni operative.

Dati in vendita

Segnali allarmanti in merito alla confusione tra eliminazione e cancellazione dei dati erano già evidenti in uno dei nostri recenti studi.

Ontrack, in collaborazione con Blancco Technologies, ha condotto una ricerca analizzando l’eventuale presenza di dati sensibili su 159 dispositivi di seconda mano – hard disk e SSD – acquistati su eBay e Amazon.

Il 42% di questi media conteneva ancora i dati dei precedenti proprietari. Su questi, il 15% presentava informazioni personali in grado di identificare gli stessi vecchi proprietari. Ciò significa che ogni 20 supporti analizzati, 3 contenevano informazioni estremamente riservate.

Di seguito alcuni esempi dei dati rinvenuti.

  • Un disco appartenuto ad uno sviluppatore software conteneva le scansioni dei passaporti dei familiari, certificati di nascita, curriculum e informazioni finanziarie.
  • Un altro disco conteneva documenti di studenti universitari e i relativi indirizzi email.
  • Un supporto conteneva 5GB di email interne aziendali di una compagnia di viaggi.
  • Un media appartenuto ad un’impresa di spedizioni conteneva 3GB di dati tra cui documenti di spedizioni, orari, informazioni sui mezzi utilizzati.
  • Un disco precedentemente appartenuto ad un music store conteneva informazioni relative all'azienda oltre a 32.000 foto.
  • Un altro media conteneva dati scolastici inclusi foto, documenti e registri con i voti degli alunni.

Il dato allarmante rilevato dallo studio è che ciascuno dei rivenditori dei supporti acquistati aveva dichiarato di aver cancellato i supporti, garantendo quindi la totale assenza di dati.

I risultati però sono in netto contrasto con queste dichiarazioni: ciò evidenzia il fatto che gli utenti, pur comprendendo l’importanza della cancellazione dei dati, non adottano misure e processi adeguati ed efficaci.

Formattazione e cestino

Formattazione È opinione diffusa, ma sbagliata, che la formattazione di un drive rappresenti un metodo sicuro di cancellazione dei dati. Questo metodo è sicuramente più affidabile della semplice funzione “elimina documento”.

Tuttavia, con la formattazione il sistema operativo identifica l’area come cancellata e quindi potenzialmente sovrascrivibile. Sullo schermo i dati non sono visibili, ma in realtà sono ancora presenti e recuperabili.

Cestino Un altro metodo di eliminazione dei dati spesso spacciato come processo di cancellazione sicura è l’utilizzo del cestino. Ogni file che viene spostato nel cestino – anche dopo aver avviato la funzione “Svuota cestino” – non viene cancellato. Al contrario, questo continua ad esistere sul drive.

Come nel caso della formattazione, i file non sono visibili, ma la maggior parte dei programmi di data recovery possono facilmente recuperarli.

Entrambe le metodologie descritte comportano la sola eliminazione dei puntatori che indicano al sistema operativo dove si trovano i file, ma questa non si tramuta in eliminazione del contenuto dei file stessi.

Strumenti per la cancellazione dei dati

Soluzioni software I software per la cancellazione sicura dei dati rimuovono in modo permanente i dati da tutti gli asset IT, inclusi PC, hard disk, server, data center e smartphone. L’utilizzo di queste soluzioni permette alle aziende di riutilizzare, rivendere o riallocare tutti i media di storage in totale sicurezza, senza esporre in alcun modo l’organizzazione a violazioni.

Degausser Il degausser è una soluzione per la distruzione totale dei dati da supporti magnetici. Generando un un intenso campo magnetico, con picco di 18.000 gauss, il degausser elimina il 100% dei dati dai media in pochissimi secondi. L’intensità del campo magnetico generato supera i livelli di magnetizzazione dei media stessi eliminando quindi i dati in modo definitivo.

Shredder Gli shredder sono la soluzione ideale per la cancellazione e distruzione di dati da HDD, SSD, smartphone e mini tablet. Questi tool sminuzzano i media in piccolissime parti, rendendoli totalmente inutilizzabili. Gli shredder sono certificati ai massimi livelli di sicurezza e distruggono in modo rapido e affidabile i supporti di storage.

Cancellazione dei dati certificate

Tutte le aziende devono adottare i corretti standard di sicurezza

Le imprese che operano in settore altamente regolamentati devono utilizzare processi che non sono solo in linea con gli standard, ma anche certificati. Le certificazioni e gli standard di cancellazione non sono infatti la stessa cosa.

Gli standard di cancellazione vengono impostati dalle agenzie governative e fanno riferimento alla metodologia del processo di cancellazione. Se un’azienda segue e soddisfa questi standard ciò non significa necessariamente che la soluzione di cancellazione sicura adottata sia anche certificata.

Le certificazioni di cancellazione servono a verificare l’efficacia del processo eseguito, ovvero che i dati sono stati cancellati in modo sicuro e permanente e che non sono quindi in alcun modo recuperabili. Queste certificazioni garantiscono all'azienda di essere conforme a quanto previsto in materia di protezione dei dati e possono essere utilizzate come prove valide in caso di audit o indagini legali.

Cosa è necessario sapere

Per operare in conformità alle normative e garantire sicurezza ai dati riservati, le aziende e le organizzazioni devono comprendere appieno la differenza tra eliminazione e cancellazione dei dati e adottare le soluzioni più adatte alle loro esigenze.

In caso di dubbio o incertezza sui metodi e le opzioni che si possono utilizzare è sempre bene contattare gli esperti invece di mettere a rischio la sicurezza dei dati e dell’azienda stessa.

Ontrack offre un’ampia gamma di soluzioni e servizi di cancellazione sicura dei dati adatti a tutti i dispositivi di storage. Per maggiori informazioni contatta i nostri specialisti.