Cancellazione Sicura dai dati, come fare?
Con l’entrata in vigore del regolamento europeo GDPR, nello specifico l’articolo 17, le aziende devono dimostrare di poter cancellare permanentemente i dati dai dispositivi di memorizzazione.
Con l’entrata in vigore del regolamento europeo GDPR, nello specifico l’articolo 17, le aziende devono dimostrare di poter cancellare permanentemente i dati dai dispositivi di memorizzazione.
Per rispettare la normativa è necessario avere il pieno controllo dei dati in proprio possesso.
Infatti è necessario poter avere la possibilità di cancellare definitivamente i dati dai tuoi database fisici e virtuali in modo rapido ed indolore.
Quando noi cancelliamo i dati dai nostri dispositivi (computer, smartphone..) in realtà non li eliminiamo definitivamente, ma restano allocati in sezioni nascoste del nostro dispositivo di memoria.
Vi proponiamo come esempio un esperimento di due studenti del MIT di Boston.
Hanno acquistato su eBay ed altre piattaforme 158 hard disk usati (e ovviamente dichiarati formattati e liberi da ogni dato).
Con estrema facilità andando a fondo nell’analisi del disco (dispositivo di memoria) hanno recuperato migliaia di dati sensibili, tra cui oltre 5000 carte di credito!
Per gli Hard Disk non basta la semplice cancellazione dei file, ma un processo di sovrascrittura casuale di serie di bit sull’unità disco, wiping.
Per quanto riguarda nastri, CD e DVD è indispensabile e necessaria la tecnica di smagnetizzazione fisica del supporto, degaussing.
Il fornitore dei servizi di virtualizzazione e memorizzazione su sistemi Cloud deve fornirti il certificato di rimozione standardizzata ISO27001 e ISO27040 e procedure di wiping tramite il firmware del fornitore.
In questo caso basta un semplice sistema di distruzione documentale (distruggi documenti)