Troppa poca attenzione viene data ai computer dismessi. Soprattutto a quelli mobile che non implementano regole di cifratura Eppure potrebbe essere fonte di consulenza
Buttare via un pc potrebbe essere pericoloso quanto prendere dei virus. Da una recente ricerca condotta da Pointsec (ora acquisita da Check Point) non sempre le aziende dismettono vecchi pc e dispositivi mobili con la cautela che sarebbe necessaria. Molte di queste vecchie macchine, vendute di seconda mano e destinate spesso a Paesi in via di sviluppo, contengono ancora informazioni preziose che in alcuni casi vengono utilizzate per commettere frodi o furti d’identità.
La ricerca ha rivelato che meno della metà delle grandi aziende (lo studio ha coinvolto 329 organizzazioni di cui oltre il 50% con più di 2mila dipendenti) si rivolge a enti specializzati per distruggere i vecchi computer non più utilizzati. Nell’altra metà del campione, molte aziende si rivolgono a rivenditori di seconda mano oppure cedono direttamente i vecchi computer ai dipendenti, con la conseguenza che spesso il beneficiario ha accesso a tutti i dati in essi contenuti. Il 17%, infine, procede autonomamente alla distruzione delle macchine dismesse, seguendo quello che appare essere l’approccio più sicuro al problema in quanto garantisce l’applicazione della corretta procedura per la distruzione dei dati.
Ecco perché si raccomanda a chi segue le fasi di replace di riformattare gli hard disk oppure di cifrare i dati su tutti i dispositivi portatili, in modo tale da evitare che qualcun altro possa accedervi senza autorizzazione sia durante il periodo di utilizzo della macchina che dopo la sua dismissione. Se avete un dispositivo contenente dati sensibili e non vi fidate della cancellazione via software, il modo migliore per essere certi che non finiscano in cattive mani è quello di bruciare o distruggere l’hard disk.
E anche nella dismissione (o addirittura nello smarrimento) di apparecchi “mobile” ci possono essere grossi problemi. Aspetto decisamente preoccupante, il 60% dei dispositivi – afferma la ricerca Pointsec – non possiederebbe alcun sistema di cifratura dei dati, un fatto che rende le informazioni in essi contenute facilmente accessibili da parte di chiunque.
Diventa, quindi, fondamentale studiare delle policy ad hoc. Così come di forte impatto sarà la consulenza che i rivenditori riusciranno a fornire in fase di sostituzione.
Nel caso in cui dobbiate dismettere un vecchio pc, Pointsec consiglia:
1. Cifrare le informazioni contenute
2. Rimuovere l’hard disk dal computer prima di dismetterlo
3. Affidarsi ad aziende specializzate di reputazione acclarata per cancellare i dati dagli hard disk
4. Se non desiderate seguire uno dei tre metodi indicati, è fortemente consigliato bruciare o distruggere l’hard disk!
