Perché è importante cancellare i dati in modo sicuro?

giovedì 30 gennaio 2020 di Tilly Holland

Nel 2021 verranno inviate ogni giorno 320 miliardi di email. Una quantità incomprensibile di dati! Questo è quanto si legge nel report redatto da The Radicati Group.

In base a quanto riportato da New Vantage's 2019 Big Data e AI Executive Survey il 91.6% delle aziende sta investendo in Big Data e Intelligenza Artificiale. Questa operazione viene effettuata per garantire che le loro organizzazioni siano sempre più competitive.

Oggi le aziende effettuano il backup dei dati non solo su tape e hard disk, ma anche su dispositivi mobile, memory card e, ora più che mai, ambienti virtualizzati. Indipendentemente dalla tipologia di dati che producono, è fondamentale che le aziende gestiscano le informazioni in modo sicuro e conforme alle normative sia durante il periodo di conservazione sia al termine del loro ciclo di vita.

Tutti dovrebbero comprendere l’importanza di cancellare i dati. Sia che tu stia vendendo uno smartphone di seconda mano su ebay sia che la tua azienda debba distruggere informazioni sensibili a norma di legge, utilizzare soluzioni di cancellazione sicura può proteggere te e la azienda dal rischio di violazione dei dati.

Esempi di cancellazioni mal gestite

I processi e le metodologie utilizzate da molte aziende non sono né conformi alle normative né tanto meno sicuri! Nel 2019, in Giappone si è verificata una significativa violazione della privacy . 18 hard disk utilizzati dal governo di Kanagawa per archiviare i dati dei contribuenti sono stati messi all'asta online anziché essere distrutti. Venduti online da un dipendente di un'azienda di riciclaggio con sede a Tokyo, gli hard disk dovevano essere distrutti in modo sicuro. I dati presenti sui dispositivi venduti ammontavano a 27 terabyte e includevano nomi, indirizzi e registri dei pagamenti delle persone fisiche. Un uomo che aveva acquistato online nove di questi hard disk, non appena scoperto quello che contenevano ha contattato il governo della prefettura per avvisarlo della situazione. Anche se il governo aveva eliminato i dati, l'acquirente è stato in grado di ripristinare rapidamente i dati utilizzando un software di recupero dati specializzato.

Nello stesso anno, uno studio commissionato da Ontrack in collaborazione con lo specialista della cancellazione dei dati, Blancco Technologies ha analizzato 159 unità usate acquistate da eBay. I risultati sono stati sconcertanti: • il 42% delle unità conteneva ancora i dati dei precedenti proprietari •di queste il 15% includeva dati di identificazione personale tra cui informazioni sul passaporto, certificati di nascita, documenti universitari, documenti finanziari e foto.

Qual è la differenza tra eliminazione e cancellazione dei dati?

Eliminazione e cancellazione dei dati vengono spesso scambiati per simonini, ma sono due processi con risultati completamente diversi. Se si elimina un dato, questo può essere ancora recuperato. Al contrario se si cancella un dato in modo sicuro, il dato non potrà mai più essere recuperato. Le aziende devono conoscere la differenza tra i processi per poter essere conformi alle direttive del GDPR.

Il tema della cancellazione dei dati è ancora poco approfondito e c’è molta confusione al riguardo, soprattutto rispetto ai metodi e alle soluzioni da adottare.

La maggior parte delle aziende pensa che il ripristino alle condizioni di fabbrica, la formattazione o la funziona svuota cestino siano soluzioni di cancellazione efficaci. La realtà, però, è ben diversa: adottando questi metodi rendono l’azienda ancora più vulnerabile e a rischio violazione dei dati.

Senza l’implementazione di metodi sicuri di dismissione di dati le organizzazioni non sono in grado di garantire la protezione delle proprie informazioni riservate oltre che dei dati dei clienti.

Cosa rende una cancellazione sicura?

Come dimostrano gli esempi qui sopra, non cancellare i dati in modo sicuro potrebbe essere dannoso e pericoloso per la sicurezza del singolo utente e dell’organizzazione.

In un’era caratterizzata dalla tecnologia smart e dalle interconnessioni, è importante ricordare che ogni singolo byte di informazione elettronica esiste anche in forma fisica. Indipendentemente da come appare sullo schermo del PC, infatti, c’è un hard disk o un chip di memoria che potrebbe essere violato.

Le aziende e i consumatori devono quindi tenere traccia di tutti i dati memorizzati e giunti al termine del loro ciclo di vita e cancellarli in modo sicuro e permanente. Tutto ciò potrebbe non sembrare un processo complesso: chiunque, seppur con una conoscenza elementare delle tecnologie potrebbe avere familiarità nella teoria se non addirittura nella pratica con i concetti di formattazione o ripristino delle condizioni di fabbrica.

Sfortunatamente la dismissione sicura dei dati non è un processo così semplice. Nessuno dei metodi menzionati garantisce che le informazioni non saranno più recuperabili: coi software gratuiti di recupero dati potrebbero infatti volerci solo pochi minuti per ripristinare le informazioni che si pensavano cancellate.

Perché la formattazione di un hard disk non è una soluzione sicura?

L’idea comune è che la formattazione dell’hard disk cancelli tutti i dati dal supporto: questo non è vero, perché la maggior parte delle volte la formattazione lascia intatti quasi tutti i dati.

Lo scopo della formattazione è quello di eliminare il file system esistente e di generarne uno nuovo, e non di cancellare in modo sicuro e permanente informazioni riservate. Il sistema operativo potrebbe non essere in grado di leggere il dato, ma questo è ancora lì.

Pensa ad un hard disk come a un'enorme biblioteca in cui i libri rappresentano i singoli file. La formattazione rapida equivale a buttare via la lista dei libri disponibili. In questo caso non sarebbe facile capire dove si trovano i libri, ma questi sono ancora presenti in biblioteca.

Per quanto riguarda il recupero di queste informazioni, l’operazione richiede una conoscenza tecnica minima: chiunque può procedere con strumenti software come Ontrack EasyRecovery.

Qual è l’esito del ripristino delle impostazioni di fabbrica di un dispositivo mobile?

Sebbene il processo possa sembrare diverso, il ripristino delle impostazioni di fabbrica di uno smartphone o di altro dispositivo con memoria flash è molto simile alla formattazione di un disco.

I contenuti del chip rimangono archiviati nella medesima posizione, non vengono “visti” dal sistema operativo, ma sono potenzialmente recuperabili. Uno studio condotto da Avast mostra l’entità del problema. L’azienda ha acquistato 20 smartphone di seconda mano da diversi rivenditori nel mondo, su cui era stato effettuato il ripristino alle impostazioni di fabbrica. Utilizzando un semplice software di recupero dati, l’azienda è stata in grado di ripristinare 2000 foto personali, email, messaggi di testo, fatture e un video per adulti.

Studi inquietanti come quello sopra mostrano che, man mano che l'uso dei dispositivi mobili diventa sempre più diffuso nel mondo degli affari, le aziende devono estendere le loro pratiche di distruzione sicura dei dati oltre i tradizionali dischi rigidi e archivi su nastro.

Con l’aumento del numero dei dispositivi mobile aziendali, i risultati di Avast dimostrano ancora di più la necessità per le imprese di adottare soluzioni e processi di cancellazione e distruzione dei dati che non comprendano solo hard disk e tape ma anche smartphone, tablet e altri media a memoria flash.

La distruzione fisica del media è un metodo di cancellazione sicura?

Sicuramente ti sarà capitato di vedere qualche film in cui i personaggi cercano di distruggere le prove che potrebbero incriminarli. Solitamente i criminali colpiscono freneticamente gli hard disk con un martello o cercano di distruggere un computer desktop colpendolo con un’ascia. Questi sono metodi estremi e spettacolari, ma la distruzione fisica dell’hardware non garantisce che i dati siano irrecuperabili. È infatti ancora possibile recuperare dati da un device danneggiato. Un video recente di Ontrack lo dimostra. Quindi, sebbene possa sembrare uno dei metodi più efficaci, anche bucare un hard disk con il trapano non renderà necessariamente i dati irrecuperabili.

Cancellazione sicura: indispensabile per aziende e privati

Il primo step verso la protezione dei dati è assicurarsi di aver ben compreso le ragioni per cui è fondamentale cancellare i dati in modo sicuro. La confusione rispetto ai metodi e ai processi da utilizzare espone sia le aziende che i privati ai rischi di attacchi hacker e violazione dei propri dati. Le soluzioni disponibile per assicurarsi la totale distruzione ed eliminazione dei dati riservati includono soluzioni software, deguasser e shredder. Per maggiori informazioni visita il nostro sito https://www.ontrack.com/it/cancellazione-sicura-dati/