Cancellazione Sicura dai dati, come fare?
Con l’entrata in vigore del regolamento europeo GDPR, nello specifico l’articolo 17, le aziende devono dimostrare di poter cancellare permanentemente i dati dai dispositivi di memorizzazione.
La politica della cancellazione sicura del dato (GDPR)
Per rispettare la normativa è necessario avere il pieno controllo dei dati in proprio possesso.
Infatti è necessario poter avere la possibilità di cancellare definitivamente i dati dai tuoi database fisici e virtuali in modo rapido ed indolore.
- Utilizzare sistemi di gestione dinamica dei servizi di localizzazione ed immagazzinamento dati aggregati (cookie)
- Identificare l’accesso ai dati (chi può vedere o modificare i dati?)
- Definizione del trattamento dei dati e delle tempistiche di conservazione (esclusa documentazione legale)
- Cancellazione sicura dispositivi dei propri dipendenti per cessata collaborazione
- Certificazione di cancellazione sicura (la formattazione non basta)
Perchè la formattazione del dispositivo non è sufficiente?
Quando noi cancelliamo i dati dai nostri dispositivi (computer, smartphone..) in realtà non li eliminiamo definitivamente, ma restano allocati in sezioni nascoste del nostro dispositivo di memoria.
Vi proponiamo come esempio un esperimento di due studenti del MIT di Boston.
Hanno acquistato su eBay ed altre piattaforme 158 hard disk usati (e ovviamente dichiarati formattati e liberi da ogni dato).
Con estrema facilità andando a fondo nell’analisi del disco (dispositivo di memoria) hanno recuperato migliaia di dati sensibili, tra cui oltre 5000 carte di credito!
Un semplice format non potrà mai cancellare definitivamente i vostri dati (in modo sicuro), ma esiste una procedura che consente di poter rendere il dispositivo cancellato in modo sicuro (a prova di camera bianca)
Come effettuare la Cancellazione Sicura
Hard Disk, nastri, CD e DVD
Per gli Hard Disk non basta la semplice cancellazione dei file, ma un processo di sovrascrittura casuale di serie di bit sull’unità disco, wiping.
Il nostro approccio di cancellazione sicura dei file si affida al Metodo Gutmann a 35 passaggi, impossibile da recuperare per qualsiasi metodo di recovery (recupero dati).
Per quanto riguarda nastri, CD e DVD è indispensabile e necessaria la tecnica di smagnetizzazione fisica del supporto, degaussing.
Cloud e Servizi di Rete
Il fornitore dei servizi di virtualizzazione e memorizzazione su sistemi Cloud deve fornirti il certificato di rimozione standardizzata ISO27001 e ISO27040 e procedure di wiping tramite il firmware del fornitore.
Cancellazione e distruzione del cartaceo
In questo caso basta un semplice sistema di distruzione documentale (distruggi documenti)
