MR21 - Mitigazioni mancata applicazione Raccomandazione 21
Utilizza l'opzione di formattazione completa per garantire la sicurezza dei dati.
Per mitigare i rischi associati alla formattazione dei dischi rigidi utilizzando il software predefinito del sistema operativo, è fondamentale adottare le seguenti misure di sicurezza:
Selezionare l'Opzione di Formattazione Completa
Quando formatti un disco rigido, seleziona sempre l'opzione di formattazione completa invece di quella rapida. La formattazione completa sovrascrive i dati esistenti, rendendone molto più difficile il recupero.
Utilizzare Software di Cancellazione Sicura
Per una sicurezza aggiuntiva, considera l'uso di software di cancellazione sicura che sovrascrive i dati con zeri, uno o dati casuali più volte. Alcuni strumenti affidabili includono:
DBAN (Darik's Boot and Nuke)
Eraser
CCleaner Drive Wiper
Sovrascrivere i Dati Più Volte
Per garantire che i dati siano completamente irrecuperabili, sovrascrivi i dati più volte. La maggior parte degli strumenti di cancellazione sicura offre opzioni per sovrascrivere i dati una, tre, sette o più volte.
Verificare la Cancellazione dei Dati
Dopo la formattazione completa, verifica che i dati siano stati cancellati in modo sicuro utilizzando software di recupero dati come Recuva o TestDisk. Questo ti permetterà di assicurarti che i dati non possano essere recuperati.
Crittografare i Dati Prima della Cancellazione
Se possibile, crittografa i dati sul disco rigido prima di eseguire la formattazione completa. Anche se i dati non vengono completamente sovrascritti, saranno crittografati e quindi illeggibili senza la chiave di crittografia.
Distruggere Fisicamente il Disco Rigido
Per i dati estremamente sensibili, considera la distruzione fisica del disco rigido come ultima risorsa. Questo può includere la frantumazione o la smagnetizzazione (degaussing) del disco per garantire che i dati non possano essere recuperati.
Mantenere il Software Aggiornato
Assicurati che il software di formattazione e cancellazione sicura sia sempre aggiornato all'ultima versione per beneficiare delle ultime patch di sicurezza e miglioramenti delle funzionalità.
Seguire le Linee Guida di Sicurezza
Segui sempre le linee guida di sicurezza e le politiche aziendali relative alla gestione e alla distruzione dei dati. Questo è particolarmente importante nelle organizzazioni che trattano dati sensibili o regolamentati.
Documentare il Processo di Cancellazione
Documenta il processo di cancellazione dei dati, annotando quali strumenti sono stati utilizzati, le metodologie di cancellazione applicate e le date in cui il processo è stato completato. Questo è utile per fini di audit e conformità.
Riassunto
Per garantire la sicurezza dei tuoi dati quando utilizzi il software di formattazione predefinito del sistema operativo, seleziona l'opzione di formattazione completa e considera l'uso di software di cancellazione sicura. Sovrascrivi i dati più volte, verifica la cancellazione con software di recupero dati e, se possibile, crittografa i dati prima della cancellazione. Per i dati estremamente sensibili, valuta la distruzione fisica del disco rigido. Mantieni il software aggiornato, segui le linee guida di sicurezza e documenta il processo di cancellazione. Queste misure assicurano che i dati non possano essere recuperati da terze persone.
Quali di queste misure pensi di adottare subito per garantire la sicurezza dei tuoi dati quando formatti un disco rigido?