Once you go cloud you never go down - by Enter - festival ICT 2015
L'importanza del controllo nelle operazioni di Data Wiping - Sprint Computer – Data Wipe Bank - festival ICT 2015
1. L'importanza del controllo
nelle operazioni
di Data Wiping
Bruno Pallavera
Sprint Computer Services srl
Via Magellano 9/A INT.1
20090 - Cesano Boscone (MI)
http://www.sprintcomputer.it
http://www.datawipebank.net
2. La legge
• DL 196 30/6/2003
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
– Art 4 comma 1.a) def. IL TRATTAMENTO
• DL 151 25/07/2005
ATTUAZIONE DELLE DIRETTIVE 2002/95/CE, 2002/96/CE E 2003/108/CE
– Art 4 Progettazione dei prodotti
– Art 9 Recupero dei RAEE
4. La Policy
• Diversi approcci (distruzione vs cancellazione) e per esiti delle azioni
(cancellazione fallita o incompleta innesca degauss)
• Su diversi tipi di dispositivi (Laptop, Desktop, Storage, Smartphone,
Tablet) e diversa tecnologia (es. HDD vs SSD)
• Diversi siti (es. distribuzione geografica, BYOD, distributed computing)
• Diversi esecutori dei processi di cancellazione
• Con diversi standard di cancellazione (es. HMG Infosec Standard 5,
Higher Standard vs DoD 5220.22-M ECE)
7. I Controlli
Le esigenze
• vendita
• riparazioni
• sostituzione
• dismissione
La Convergenza
• numeri attesi dall’ Asset Management
• la gestione dei defect
8. L’ambito
Metodo di cancellazione: il metodo non
può essere lasciato alla improvvisazione, ma
deve poggiare sulle misure tecniche indicate
dal Garante.
Verificabilità del processo: è fondamentale
essere in grado di dimostrare la
cancellazione sicura dei
dispositivi in caso di controllo delle
autorità competenti. Una soluzione
fai-da-te non offre generalmente alcuna
prova in questo senso.
Certificazioni: La selezione del software di
cancellazione sicura e certificata da parte di
enti terzi indipendenti.
9. I ruoli di controllo DataWipeBank
Commessa del lavoro
Reportistica Finale
Setup e supervisione delle
lavorazioni
Supporto al Controller Enterprise
Autonomia di gestione
Lavorazione
10. La gestione dei defect
• Numero di Asset non corrispondenti all’attesa
DEFECT
• HDD con settori danneggiati
DEFECT
• Device non compatibili
DEFECT
• Certificazione non disponibile
DEFECT