MR20 - Mitigazioni mancata applicazione Raccomandazione 20
Cancellazione dei dati e formattazione completa del disco rigido prima dello smaltimento o della cessione.
Per mitigare i rischi associati allo smaltimento o alla cessione di un disco rigido, è importante adottare le seguenti misure di sicurezza per cancellare completamente i dati e formattare il disco:
Utilizzare Strumenti di Cancellazione Sicura
Utilizza software di cancellazione sicura che sovrascrivono i dati sul disco rigido più volte, rendendo impossibile il recupero delle informazioni. Alcuni strumenti affidabili includono:
DBAN (Darik's Boot and Nuke)
Eraser
CCleaner Drive Wiper
Eseguire una Formattazione Completa
Effettua una formattazione completa del disco rigido anziché una formattazione rapida. La formattazione completa elimina tutti i dati presenti sul disco, mentre la formattazione rapida si limita a rimuovere i riferimenti ai file senza cancellarli effettivamente.
Sovrascrivere i Dati Più Volte
Per una maggiore sicurezza, sovrascrivi i dati più volte. Gli strumenti di cancellazione sicura offrono spesso opzioni per sovrascrivere i dati una, tre, sette o più volte. Maggiore è il numero di sovrascritture, minore è la possibilità di recuperare i dati.
Utilizzare la Crittografia Prima della Cancellazione
Se non è possibile cancellare fisicamente il disco immediatamente, crittografa i dati presenti sul disco prima di eseguire la cancellazione. Anche se i dati non vengono completamente sovrascritti, saranno comunque crittografati e quindi illeggibili.
Distruggere Fisicamente il Disco Rigido
Per un'ulteriore sicurezza, soprattutto per dati estremamente sensibili, considera la distruzione fisica del disco rigido. Questo può essere fatto tramite smagnetizzazione (degaussing) o frantumazione. Servizi professionali di distruzione dati offrono queste opzioni.
Verificare la Cancellazione dei Dati
Dopo aver eseguito la cancellazione dei dati, utilizza strumenti di recupero dati per verificare che i dati siano effettivamente irrecuperabili. Software come Recuva o TestDisk possono essere utilizzati a questo scopo.
Seguire le Linee Guida di Sicurezza
Assicurati di seguire le linee guida di sicurezza e le politiche aziendali relative alla gestione e alla distruzione dei dati sensibili. Questo è particolarmente importante nelle organizzazioni che trattano dati sensibili o regolamentati.
Documentare il Processo di Cancellazione
Per fini di audit e conformità, documenta il processo di cancellazione dei dati. Annota quali strumenti sono stati utilizzati, le metodologie di cancellazione applicate e le date in cui il processo è stato completato.
Riassunto
Per smaltire o cedere un disco rigido in modo sicuro, utilizza strumenti di cancellazione sicura, esegui una formattazione completa e sovrascrivi i dati più volte. Considera la crittografia dei dati prima della cancellazione e, per dati estremamente sensibili, la distruzione fisica del disco. Verifica la cancellazione dei dati con strumenti di recupero, segui le linee guida di sicurezza e documenta il processo di cancellazione. Queste misure assicurano che i dati non possano essere recuperati da chiunque ottenga accesso al disco.
Quali di queste misure pensi di adottare subito per garantire la sicurezza dei tuoi dati quando smaltisci o cedi un disco rigido?