Cancellare i dati in modo non sicuro dai propri sistemi informatici è un rischio che, a quanto dice un recente studio condotto da Kroll Ontrack raccogliendo l’opinione di oltre 200 IT manager di aziende italiane con oltre 500 dipendenti appartenenti a diversi settori, molte imprese decidono di correre. Stando infatti alle risultanze del sondaggio, oltre l’81% delle organizzazioni intervistate ha dichiarato di non provvedere a una cancellazione sicura dei propri dati sensibili al termine del loro ciclo di vita e l’11% non conosce il tipo di cancellazione adottato.
Cancellare in modo sicuro i dati sensibili, un'attività poco praticata dalle aziende italiane
Per contro solo il 7,85% delle aziende cancellano le informazioni in modo sicuro e affidabile e all’interno di questo “cluster” il 67% ricorre alla sovrascrittura, il 20% alla demagnetizzazione e il 13% alla punzonatura o alla deformazione meccanica, con relativi problemi di smaltimento.
La notizia incoraggiante è che oltre la metà delle organizzazioni censite, il 65% per la precisione, sta valutando di adottare soluzioni per la cancellazione sicura e questo dato confermerebbe la maggiore presa di coscienza di Cio e responsabili IT riguardo la necessità di distruggere correttamente i propri dati. La consapevolezza che tale problematica va affrontata appare quindi in crescita anche in relazione ad altri parametri.
La maggior parte degli intervistati ha risposto infatti che non cancellare i dati rappresenta soprattutto un rischio per la riservatezza degli stessi (57%) mentre il 18% lo ritiene un problema per la sicurezza IT. Solo il 25%, invece, è al corrente che si tratta di una violazione di legge sanzionata penalmente e civilmente.
E questo perché a regolamentare lo smaltimento, il riciclo, il riutilizzo o la semplice donazione di dispositivi digitali contenenti informazioni riservate e dati personali anche sensibili c’è la normativa sulla privacy (D.Lgs 197/2003) e il Garante per la Privacy (provvedimento 13 ottobre 2008, Rifiuti di apparecchiature elettriche ed elettroniche e misure di sicurezza dei dati personali - G.U. n. 287 del 9 dicembre 2008).
Alla cancellazione non sicura dei dati contribuiscono del resto le tante variabili che interessano la fine vita di un computer: secondo la ricerca, infatti,
il 32% delle macchine che vengono rimosse dagli uffici vengono donati ai dipendenti, il 29% restituiti al fornitore, il 26% smaltiti, circa il 10% ceduti a organizzazioni no profit e il 3% rivenduti. E molte aziende sottovalutano i rischi che possono incorrere lasciandovi i dati ancora in memoria.