Dismissione e riciclo di dispositivi mobile: come mettere al sicuro i dati smartphone e tablet

lunedì 12 ottobre 2020 di Massimo Mazza

DST_image_970x300_hero-erasure-complete

La messa in sicurezza dei dati smartphone e tablet è una esigenza che sta acquistando sempre più importanza, visto l’utilizzo dei dispositivi mobile e il valore dei dati racchiusi in essi.

La richiesta della tecnologia più recente offre ai produttori di smartphone una grande opportunità per presentare frequentemente nuovi modelli sul mercato. Le persone vogliono un design sofisticato e specifiche tecniche altamente avanzate, e una volta che lo hanno, vogliono la prossima versione aggiornata!

L'evoluzione di questi dispositivi è stata impressionante. Il primo telefono cellulare "non intelligente" era un dispositivo pesante e scomodo in grado di svolgere solo la funzione del telefono.

Un archivio digitale in costante crescita e da proteggere

Secondo Statista, il 2019 ha visto 1,52 miliardi di smartphone venduti in tutto il mondo, un aumento significativo rispetto ai 680 milioni di unità vendute nel 2012. Il mercato dei tablet continua ad aumentare in tutto il mondo, ma un rapporto pubblicato da Analysys Mason afferma che le vendite sono notevolmente rallentate; con un fatturato previsto in calo a 129 milioni nel 2022 dal picco di 200 milioni nel 2014.

Gli smartphone sono il dispositivo più diffuso utilizzato per accedere a Internet: Statista riporta che quasi la metà di coloro che accedono a Internet nel 2020 utilizzando uno smartphone anziché un display di grande formato.

Ma, come utenti, sappiamo quante informazioni personali memorizziamo sui nostri smartphone? E sappiamo quanto sia importante gestire questi dati con molta attenzione, soprattutto quando decidiamo di sostituire il nostro dispositivo con uno più bello e potente?

Riciclo e dismissione: il mercato dei dispositivi ricondizionati

Quando scegliamo di acquistare uno smartphone di ultima generazione, spesso prendiamo la decisione di regalare o vendere il nostro vecchio dispositivo, poiché è ancora perfettamente funzionante.

Al giorno d'oggi, ci sono molte persone interessate a comprare smartphone e tablet di seconda mano. Ci sono alcuni negozi che li acquistano o offrono offerte di permuta al lancio di un nuovo dispositivo. La maggior parte di questi dispositivi usati, ancora in ottime condizioni, saranno testati tecnicamente per assicurarsi che siano in perfetta forma e poi saranno rivenduti come usati: l'idea è buona, in quanto permette di proteggere l'ambiente e ridurre il numero di rifiuti elettronici.

Il mercato del dispositivo mobile ricondizionato è in rapida crescita. Un sondaggio condotto da CCS ha rivelato uno slancio crescente per i dispositivi ricondizionati, con il 60% degli intervistati britannici che afferma che prenderebbe in considerazione l'acquisto di un cellulare ricondizionato.

Quali dati smartphone e tablet dobbiamo proteggere?

Nessuno sarebbe felice di sapere che l'acquirente del proprio vecchio dispositivo ha accesso illimitato ai propri dati sul vecchio smartphone. Sfortunatamente, questa è una realtà per alcune persone che vendono il loro vecchio dispositivo senza cancellare in modo sicuro i dati che risiedono su di esso. Non solo qualcuno potrebbe avere accesso a foto, contatti, e-mail e file, ma c'è anche la possibilità di perdere il controllo dei nostri account e password che potrebbero portare a frodi.

Lo stesso vale per le imprese. Se un'azienda non riesce a cancellare in modo sicuro i dati su un dispositivo mobile assegnato a un dipendente, che viene poi riciclato o riutilizzato, c'è la possibilità che i dati sensibili finiscano nelle mani sbagliate.

L'unico modo per proteggere noi stessi e gli altri è, quindi, eliminare definitivamente ogni traccia di dati digitali. Ma qual è il metodo più efficace?

Se vuoi sapere come proteggere al meglio i tuoi dati aziendali durante tutto il loro ciclo di vita puoi scaricare la nostra guida gratuita "Protecting Data through its Lifecycle". Qui troverai indicazioni e best practice da adottare nella tua azienda per mettere al sicuro informazioni digitali fondamentali per il tuo business.

Scarica ora la guida

Dove vengono memorizzati i nostri dati su smartphone e tablet

Innanzi tutto, è necessario sapere che nei dispositivi mobili esistono differenti memorie che conservano i nostri dati, possiamo identificarne tre:

  • la memoria della SIM card (Subscriber Identity Module)
  • la memoria esterna ossia quella rimovibile
  • la memoria interna ossia quella incorporata (embedded) nell'elettronica del dispositivo

Alcuni suggerimenti su come eliminare i dati dalle memorie dei dispositivi mobile

SIM card

La memoria fornita dalla SIM card è la più piccola, normalmente di alcune decine di KB anche se le più recenti SIM card dispongono di 256KB di capacità poiché destinate ad offrire servizi aggiuntivi. Nella maggior parte dei casi all'interno di questa memoria si trovano memorizzati:

  • elementi base della rubrica telefonica (come nome, cognome e numero di telefono)
  • messaggi di testo SMS
  • elenco delle chiamate

Il modo migliore per gestire i dati sulla scheda SIM prima di riciclare il telefono è rimuoverla. Sebbene la maggior parte dei tuoi dati sia conservata nella tua memoria interna o esterna, è comunque possibile conservare i contatti o i registri delle chiamate sulla scheda SIM. È quindi essenziale rimuoverla sempre prima di riciclare il vecchio smartphone.

Memoria interna

In questo caso abbiamo chip di memoria flash incorporati (embedded) nel dispositivo quindi non rimovibili. Una soluzione per rimuovere i dati è utilizzare la funzione predefinita fornita dal dispositivo. La funzione varia a seconda della marca e del modello del telefono.

Dispositivi iOS - Utilizza le impostazioni di cancellazione predefinite - Impostazioni> Generali> Ripristina> Cancella tutto il contenuto e le impostazioni.

Se possiedi un dispositivo iOS, eliminare i dati interni del tuo smartphone è piuttosto semplice. Gli ultimi iPhone hanno opzioni integrate che cancellano in modo sicuro i dati sul telefono. Tutto lo store sul tuo iPhone (tranne la scheda SIM) viene automaticamente crittografato utilizzando una chiave specifica del dispositivo che viene memorizzata solo sul tuo telefono. Quando si sceglie di cancellare i dati sul telefono, la chiave di crittografia specifica dell'hardware viene cancellata, lasciando tutti i dati sul telefono incomprensibili.

Dispositivi Android - Ripristino delle impostazioni di fabbrica (disponibile in Backup e ripristino a seconda del modello di telefono).

A differenza dei dispositivi iOS, la crittografia Android non viene eseguita a livello hardware. Se vuoi crittografare il tuo telefono, devi farlo manualmente tramite Impostazioni. Abilitare questa crittografia hardware significa che dovrai inserire un PIN quando accendi il telefono per la prima volta, ma è separato dal PIN della schermata di blocco. Una volta abilitata la crittografia, non può essere annullata senza pulire il telefono, quindi assicurati di essere sicuro al 100% di volerlo fare.

Quando si tratta di eliminare i dati sul tuo Android, devi completare un ripristino delle impostazioni di fabbrica, questo cancellerà tutto ciò che hai mai memorizzato sul tuo telefono e dovrebbe essere sufficiente per garantire che nessuno possa accedere ai dati quando vai a vendere / riciclare.

Nota: dalla nostra esperienza come esperti di recupero dati, la cancellazione di base standard del produttore non è sempre efficace al 100%. Se vuoi essere completamente sicuro che tutti i dati siano stati cancellati, è meglio utilizzare un software di cancellazione dei dati certificato.

L'uso di un software di cancellazione dei dati, che esegue una completa sovrascrittura ( wiping) del dispositivo, è un modo molto più efficace per eliminare i dati dalla memoria interna. Tuttavia, il software di cancellazione dei dati non è sempre un'opzione adatta per le organizzazioni a causa della mancanza di opzioni di reporting verificabili. Senza opzioni di verifica della cancellazione, le aziende non sono in grado di dimostrare la propria conformità alle norme sulla protezione dei dati personali, alle leggi nazionali sulla privacy o agli audit interni.

In questi scenari, sono necessarie soluzioni avanzate per cancellare in modo sicuro i dati aziendali. Se un'azienda ha bisogno di verificare le proprie procedure di cancellazione dei dati, si consiglia di utilizzare una soluzione software specializzata o un fornitore di terze parti.

Memoria esterna

La memoria esterna è molto più grande sia della scheda SIM che della memoria interna. La memoria esterna memorizza gran parte dei nostri dati, soprattutto se abbiamo configurato questo spazio di memoria come impostazione predefinita per il salvataggio di foto, e-mail, video e altri contenuti.

Alcuni smartphone e tablet sono dotati di uno slot per aggiungere memoria esterna, generalmente MicroSD, in modo da poter rimuovere la scheda prima di smaltire il telefono o il tablet. A meno che non sia in uso un file system non standard, la microSD sarà leggibile senza problemi nel nuovo dispositivo. Normalmente, le microSD vengono formattate dai terminali in FAT32 e questo garantisce una buona compatibilità tra diversi dispositivi.

Se prevedi di utilizzare la tua vecchia scheda di memoria nel nuovo dispositivo, non devi preoccuparti di cancellarla, ma dovresti invece ricordarti di rimuoverla dal tablet o dallo smartphone prima di consegnarla al nuovo acquirente o di permutarla.

Come riciclare il tuo smartphone personale

  • Se la tua SIM card non sarà utilizzata nel nuovo dispositivo prima di riconsegnarla al tuo operatore telefonico elimina i contatti, gli SMS e gli elenchi chiamate. Per farlo utilizza le apposite funzioni messe a disposizione dal tuo telefono per leggere e scrivere dati sulla SIM card.
  • Per la memoria interna utilizza, se disponibile nelle opzioni dello smartphone e del tablet oppure tra le app, la modalità di cancellazione dei dati per sovrascrittura (metodo più sicuro) altrimenti procedi con un ripristino di fabbrica (modalità meno sicura).
  • Normalmente porterai la tua microSD sul nuovo apparecchio quindi non avrai necessità di procedere con la cancellazione della memoria esterna. Tuttavia, se così non fosse, togli la microSD e collegala attraverso un lettore di memory card al PC, quindi usa un software di sovrascrittura per eliminare i dati. Se la funzionalità di sovrascrittura è già fornita dal dispositivo cancella la memoria esterna direttamente con lo smartphone o il tablet.

Come riciclare lo smartphone aziendale

Le aziende devono mettere in atto protocolli di cancellazione sicura dei dati quando si tratta di informazioni giunte al termine del loro ciclo di vita per garantire il rispetto di regole, regolamenti e leggi nazionali. La mancata adozione di tali procedure può comportare multe elevate.

È probabile che le aziende che utilizzano solo le funzioni che si trovano sui dispositivi stessi per eliminare i dati causino problemi per via di queste possibili variabili:

  • Alcuni smartphone costruiscono internamente la funzione di cancellazione spesso non forniscono la cancellazione definitiva dei dati; le informazioni su smartphone e tablet potrebbero quindi essere recuperabili.
  • Non è prevista alcuna opzione per segnalazioni verificabili e immutabili dell'avvenuta cancellazione del terminale, impedendo ad una società di poter dimostrare l'esecuzione della cancellazione.
  • Le organizzazioni non possono gestire il processo di cancellazione dei dati su più dispositivi e piattaforme.

Cosa dovresti considerare quando scegli un'opzione di cancellazione sicura?

Quando si sceglie una soluzione professionale per la cancellazione sicura dei dispositivi mobili, è necessario considerare le seguenti funzionalità:

  • La capacità di automatizzare i processi di cancellazione di più dispositivi e diverse piattaforme: iOS, Android, Windows Phone, Nokia Symbian e BlackBerry.
  • Il rilascio di un certificato elettronico per ogni cancellazione che porti informazioni sull'hardware del dispositivo compreso il numero di serie. Il report non dovrebbe essere modificato e dovrebbe includere l'opportunità di inviarlo automaticamente a un database centrale dove l'IT può accedere alla cronologia di qualsiasi cancellazione di dati (utile in caso di audit interni, ispezioni, ecc.).
  • La disponibilità di diversi algoritmi di standard internazionali di cancellazione sicura. Alcuni governi e alcune società richiedono l'adozione di algoritmi specifici, come il DOD5220.22-M (standard di pulizia e sanificazione DoD 5220.22-M del Dipartimento della Difesa degli Stati Uniti).
  • Infine, la cancellazione sicura dei dispositivi mobili dovrebbe far parte della politica di sicurezza di un'azienda e ogni dipendente dovrebbe firmare e accettare di rispettarla.

Ci auguriamo che tu abbia trovato utile questa serie informativa. Se hai bisogno di consigli sulla cancellazione sicura dei dati da un dispositivo mobile o da qualsiasi altro supporto di archiviazione, contattaci oggi.

Se vuoi sapere come proteggere al meglio i tuoi dati aziendali durante tutto il loro ciclo di vita puoi scaricare la nostra guida gratuita "Protecting Data through its Lifecycle". Qui troverai indicazioni e best practice da adottare nella tua azienda per mettere al sicuro informazioni digitali fondamentali per il tuo business.

Scarica ora la guida