Perché Dovresti Sempre Distruggere i tuoi Dati

Affidabilità
PUNTI SALIENTI

Salvaguardare i dati a volte significa eliminarli e distruggere il dispositivo su cui sono stati archiviati. Forse controintuitivo, ma spesso necessario. Approfondiremo il motivo per cui è necessario trattare con cura la distruzione dei dati e i vari modi in cui è possibile gestirla.

Disponete di difese tecnologiche, di una solida governance IT e di una forza lavoro consapevole. I vostri dati sono protetti, replicati e sottoposti a backup. È fantastico, ma c’è solo un’altra cosa che dovete sapere: Perché dovreste distruggere i vostri dati.

Perché distruggere i propri dati

Visti gli sforzi che facciamo per proteggere i dati e per soddisfare l’apparente dicotomia di garantire che siano accessibili e sicuri, è controintuitivo considerare la distruzione intenzionale dei dati non solo un requisito, ma una necessità.

Ci sono diversi motivi per cui è necessario farlo.

Sostituzione dell’hardware

L’hardware invecchia e, come tutte le macchine, ha una vita operativa limitata. Quando i server, i computer desktop, i computer portatili, i dispositivi di Network Attached Storage e i dispositivi mobili come i telefoni cellulari e i tablet sono in disuso, devono essere smaltiti.

Il dispositivo potrebbe essere sostituito a causa di un guasto hardware. Alcune aziende non aspettano il guasto, ma gestiscono proattivamente il ritiro dell’hardware per evitare tempi di inattività imprevisti. Alle diverse classi di dispositivi viene assegnata una durata in servizio e, una volta raggiunta tale età, vengono sostituiti.

La sostituzione dei dispositivi può essere determinata anche da fattori esterni, come il rilascio di una nuova versione di Microsoft Windows. Se il vecchio hardware non ha la potenza necessaria per eseguire il nuovo sistema operativo, dovrà essere sostituito.

Riutilizzo dell’hardware

Se qualcuno lascia il proprio posto di lavoro e il suo laptop o desktop viene riassegnato al suo sostituto, una buona pratica di Data Management prevede di cancellare in modo sicuro il dispositivo prima di consegnarlo al nuovo membro del personale.

Motivi legislativi o di conformità

La legislazione, come il Regolamento generale sulla protezione dei dati, obbliga le organizzazioni a dichiarare pubblicamente (di solito nell’Informativa sulla privacy online) per quanto tempo conserveranno le informazioni di identificazione personale (dati personali). Si tratta del cosiddetto periodo di conservazione.

Conservare i dati oltre il periodo di conservazione dichiarato può portare a gravi violazioni delle politiche di protezione dei dati e della privacy e a un’attenzione indesiderata da parte dell’autorità di vigilanza competente. Per non parlare dei costi indesiderati e dei danni alla vostra reputazione.

Dare via tutto

Si compiono grandi sforzi per evitare che degli hacker mettano le mani sui vostri dati. Smaltire il vecchio hardware senza pensare ai dati che vi sono contenuti equivale a consegnarli direttamente ai malintenzionati.

Non si gettano i documenti cartacei sensibili nella spazzatura ordinaria. Li si straccia per renderli inaccessibili e illeggibili. È necessario cancellare in modo sicuro i dati anche dal vecchio hardware.

A parte le implicazioni commerciali della fuga di informazioni aziendali sensibili, se tra i dati sono presenti informazioni di identificazione personale, in Europa si tratta di una violazione di dati perseguibile.

Come cancellare gli hard disk in modo sicuro

Esistono molti modi per rimuovere in modo sicuro i dati da un disco rigido o per renderlo illeggibile. È possibile:

  • Sovrascrivere i dati
  • Degaussare le unità
  • Danneggiare o distruggere fisicamente le unità

Ciascuna di queste tecniche presenta vantaggi e svantaggi e alcune aziende ne utilizzano più di una alla volta.

Sovrascrittura dei dati

Quando un sistema operativo elimina un file, ne rimuove il nome dall’elenco dei file presenti sull’hard disk, quindi contrassegna lo spazio sul disco rigido in cui il file era memorizzato come disponibile per il riutilizzo.

Alla fine, quell’area del disco rigido verrà sovrascritta da un altro file. Se quell’area dell’unità non è stata sovrascritta, è banale recuperare i dati del file eliminato: si trovano proprio lì, sul disco rigido, dove erano prima. L’eliminazione di tutti i file prima di smaltire un vecchio hard disk o computer non è sufficiente a impedire l’accesso non autorizzato ai dati eliminati. È necessario sovrascriverli di proposito.

È possibile utilizzare pacchetti software specializzati per scrivere valori di dati in ogni punto possibile di un disco rigido, cancellando tutto ciò che era stato memorizzato in precedenza. Tuttavia, la sovrascrittura è lenta, soprattutto se si stanno cancellando dischi rigidi ad alta capacità o se si deve lavorare su una grande pila di dischi.

Inoltre, il software di sovrascrittura non è un metodo infallibile per cancellare in modo sicuro un’unità a stato solido (SSD). È necessario controllare il sito Web del produttore e ottenere l’utility specifica del marchio per cancellare completamente una delle sue unità SSD.

La sovrascrittura dei dati su un’unità fisica o la cancellazione completa di un’unità SSD non danneggia l’unità stessa. Può essere riutilizzata. Se state ripulendo una macchina da passare a un altro dipendente o da donare in beneficenza, questo è un buon metodo da utilizzare.

Degaussare i dischi

Gli hard disk tradizionali memorizzano i dati come schemi magnetici sui piatti in rotazione. Il degasaggio utilizza forti campi magnetici per interrompere questi schemi, distruggendo di fatto l’intero disco rigido.

Il degasaggio non è selettivo, non è possibile degasare i piatti da soli, ma colpisce l’intero meccanismo del disco rigido. Ciò significa che spesso cancella i dati del firmware dal servo-controller, rendendo l’unità inutilizzabile. Questo riduce ulteriormente le possibilità di lettura dei dati da parte di chiunque.

Tuttavia, se l’intenzione è quella di riutilizzare l’unità una volta cancellata, la degaussazione non è la soluzione migliore. Anche se l’unità funziona ancora dopo il degaussing, avrete forti dubbi sulla sua longevità e avrete appena annullato la vostra garanzia.

Le macchine per il degaussing sono costose. Sono disponibili bacchette di degaussing più economiche, ma per una distruzione garantita è necessario utilizzare un’unità desktop potente. Inoltre, poiché le unità SSD non utilizzano il magnetismo per memorizzare i dati, il degaussing non funziona sulle unità SSD.

Distruzione fisica delle unità

Se eseguita correttamente, il funzionamento è garantito. La distruzione del disco rigido elimina ogni possibilità di recupero dei dati.

Per distruggere completamente un disco rigido meccanico è possibile praticare una serie di fori a distanze sfalsate, partendo dal centro verso l’esterno. È possibile eseguire questa operazione in modo più primitivo con un grosso martello e alcuni chiodi da 10 cm. Posizionate l’unità su un blocco di legno e conficcate un paio di chiodi nei piatti, mandandoli in frantumi.

Per quanto possa sembrare incredibile, esistono dei trituratori in cui è possibile far cadere i dischi rigidi, che vengono polverizzati. Costano una fortuna, fanno molto rumore e fanno tremare l’edificio, ma esistono. Il punto da osservare è il passo delle ruote di triturazione. Di solito sono distanti circa un pollice (2,5 cm) o poco più. Alcuni dei chip all’interno delle unità SSD sono più piccoli, quindi i chip recuperati possono essere estratti dai trucioli, trapiantati in unità donatrici e resuscitati.

Per la distruzione delle unità, ho persino sentito di organizzazioni che hanno stretto accordi con impianti di recupero dei metalli che hanno fuso le unità senza alcun costo e hanno riciclato il metallo. Oltre a risolvere il problema della distruzione dei dati, ciò ha contribuito al programma di sostenibilità e agli obiettivi ecologici dell’organizzazione.

Il cloud e il software-as-a-service

Con la massiccia diffusione del cloud storage, non è più necessario preoccuparsi solo degli hard disk locali. I vostri dati si trovano ora sui dischi rigidi di qualcun altro. Un centro dati monitorerà lo stato di salute dei propri dischi rigidi e li sostituirà al primo segno di un problema imminente. Come smaltiranno le vecchie unità e i vostri dati? E in ogni caso, come cancelleranno i vostri dati se passate a un altro provider cloud?

Le stesse considerazioni devono essere fatte per i fornitori di Software-as-a-Service (SaaS). Un data center tradizionale è in genere legalmente tenuto a distruggere i dati in modo sicuro al termine del contratto e a fornire una conferma scritta dell’avvenuta distruzione. Questo tipo di rigore è molto più raro con i fornitori SaaS.

Assicuratevi che la distruzione dei dati faccia parte del vostro contratto o accordo prima di impegnarvi con loro. Mettetelo per iscritto e assicuratevi che una dichiarazione o un certificato di distruzione sicura dei dati sia consegnato.

Non solo hard disk

Tutto ciò su cui è possibile memorizzare dati deve essere distrutto o cancellato prima di essere buttato o riutilizzato. Ciò significa che:

  • CD
  • DVD
  • Nastri di backup
  • Dischi rigidi esterni
  • Chiavette di memoria USB

I telefoni cellulari sono un’altra categoria importante che richiede un’attenta distruzione dei dati. Un semplice reset di fabbrica spesso non è sufficiente a causa degli strumenti di recupero dati che possono aggirare questa misura.

Per una cancellazione più sicura, utilizzare un software specializzato progettato per i dispositivi mobili o consultare le linee guida del produttore del telefono.

Anche dispositivi come le stampanti multifunzione possono conservare un’enorme quantità di informazioni quando i documenti vengono inviati per essere copiati, stampati o scansionati.

Trovate un partner affidabile

Le società di riciclo talvolta offrono certificati di distruzione sicura dei dati sui computer e per le altre apparecchiature di elaborazione dati che ritirano. Una buona azienda dimostrerà il rigore “end-to-end” del suo processo.

  • Al momento del ritiro, le apparecchiature saranno contrassegnate da un codice a barre.
  • Dovrebbe essere fornito un registro delle apparecchiature raccolte, con l’elenco del codice a barre e il numero di etichetta o di serie del dispositivo che ha ricevuto l’adesivo.
  • I furgoni sono dotati di localizzatori che consentono di verificare che l’autista non abbia deviato o si sia allontanato dal percorso di raccolta della giornata.
  • I documenti successivi alla raccolta includono un certificato di distruzione sicura dei dati per ogni dispositivo, che collega l’adesivo con codice a barre al numero di serie del dispositivo e al numero di serie dei dischi rigidi all’interno del dispositivo.
  • Il fornitore elencherà gli standard a cui si attiene e le certificazioni di cui dispone, che dovrebbero riguardare argomenti quali la gestione della qualità, gli aspetti ambientali, la sicurezza delle informazioni e la distruzione sicura di materiale riservato.

È abbastanza facile trovare un’azienda che svolga questi servizi senza costi diretti per l’utente, a patto che sia autorizzata a trarre profitto dal riciclaggio dei dispositivi elettronici.

Dalla culla alla tomba

La protezione dei dati inizia nel momento in cui i dati vengono scritti o creati per la prima volta su un dispositivo e dura fino a quando il dispositivo non viene ritirato dal servizio attivo e si garantisce inequivocabilmente che i dati sono stati eliminati.

Conclusioni

I vostri dati contengono molte password della vostra vita digitale e la loro distruzione deve essere trattata con la stessa cura con cui le proteggete finché servono.

Fortunatamente, esistono molti metodi per rimanere al sicuro e garantire la distruzione dei dati. Basta non affidarsi al “buttare tutto nel cestino”: ha lo stesso valore di lasciare la chiave della porta di casa sotto un vaso di fiori.

Termini Correlati

Articoli Correlati

Baldassare Poma
Esperto in Criptovalute e Gambling

Mi considero esperto di finanza e appassionato di criptovalute, settori in cui mi sono formato da autodidatta iniziando con i libri di Graham e Kiyosaki. Mi interesso di tecnologia e geopolitica per capire come sta cambiando il mondo e come potrebbero indirizzarsi i mercati nel lungo periodo, infatti considero l'analisi tecnica uno strumento ormai totalmente superato. Amo studiare i mercati emergenti e le ultime frontiere dell'investimento, anche per questo Blockchain, DeFi, crypto exchange e le piattaforme dei broker online sono il mio luogo virtuale preferito. Anche se credo che il mercato delle criptovalute debba ancora esprimere il suo potenziale, sono…