Cosa è l'IRS
4812
L’ultima revisione della pubblicazione IRS 4812 è uscita a dicembre 2022 ed è stata rilasciata per identificare i requisiti di sicurezza per coloro che gestiscono le informazioni IRS. Al capitolo 21 “Media Protection” troviamo la sezione dedicata agli standard di cancellazione dei dati. Questa risulta obbligatoria per coloro che hanno accesso ad informazioni federali o ai sistemi informativi e per chi risulti responsabile della gestione o dell’elaborazione di tali informazioni federali, in accordo con l’IRS.
Come pulire completamente il disco
All’interno della pubblicazione 4812 dell’IRS, possiamo trovare una spiegazione sul modo più comune per cancellare i dati: “cancellare i dati del disco rigido utilizzando uno strumento software che sovrascriva tutti i settori con valori positivi o negativi (0 e 1)”.
N.B: Gli standard IRS richiedono 7 sovrascritture quando i dati contengono FTI (Federal Tax Information).
Secondo la pubblicazione, è necessario effettuare la cancellazione dell’intero disco sia su workstation che su laptop con le seguenti soluzioni:
- Per Windows: BCWipe Total WipeOut, Darik’s Boot and Nuke (DBAN), Parted Magic;
- Per Mac: BCWipe Total WipeOut;
- Per UNIX/Linux: BCWipe Total WipeOut, Darik’s Book and Nut (DBAN), Parted Magic.
Pulizia selettiva
A pagina 82 della pubblicazione IRS possiamo leggere: “la cancellazione parziale dei dati può essere appropriata per i dati IRS archiviati su file server che contengono anche altre informazioni sui clienti”.
Ciò significa che un’azienda può utilizzare strumenti software per sovrascrivere file e cartelle selezionati, conservando i dati di altri clienti. Come per la pulizia completa del disco però, ci sono solo alcune soluzioni che la pubblicazione delinea come convalidate dall’ISO:
- Windows: BCWipe, Erasure, Identity Finder, e Microsoft SDelete;
- MAC: BCWipe e Secure Empty Trash;
- UNIX/Linux: BCWipe e SRM.
Come conformarsi
alla IRS 4812
Seguendo i 3 passaggi sottostanti, sarai sicuro che la tua azienda sia conforme agli standard di cancellazione dell’IRS:
È tua responsabilità sapere dove si trovano i tuoi dati, anche se ne affidi l’archiviazione a un fornitore di servizi cloud. Mappa i tuoi flussi di dati e crea un quadro chiaro di dove si trovano le tue informazioni. Quando arriverà il momento, trovare le informazioni da cancellare sarà molto più facile e veloce.
Il passo successivo è organizzarsi (e rimanere) organizzati. Inizia quindi creando un inventario: classifica i dati per importanza e livello di rischio. Una buona idea è quella di incaricare qualcuno come responsabile formale della protezione dei dati. In questo modo farai capire, sia ai tuoi dipendenti che ai tuoi clienti, che prendi sul serio la protezione dei loro dati.
Che tipo di dati devi cancellare? Rispondere a questa domanda ti aiuterà a capire che tipo di software utilizzare.
- Se hai dati sensibili su un computer che non ti servono più, allora dovresti utilizzare un software in grado di cancellare l’intero disco rigido : BCWipe Total WipeOut per Windows, MAC e UNIX/Linux; Darik’s Boot e Nuke o Parted Magic per Windows e UNIX/Linux;
- Se invece hai solo singoli file o cartelle che devono essere rimossi, allora potresti utilizzare uno strumento che ti consente di cancellare i dati selezionati: BCWipe per Windows, Mac e UNIX/Linux; Erasure, Identity Finder e Microsoft SDelete per Windows; Secure Empty Trash per MAC e SRM per UNIX/Linux.
BCWipe è l’unica soluzione in grado di fornire sia la pulizia completa del disco che quella selettiva, oltre ad essere l’unica soluzione che può essere utilizzata su tutti e 3 i sistemi operativi. Una soluzione affidabile per la cancellazione dei dati che cancella in modo sicuro unità e file selezionati seguendo anche tutti i requisiti NIST .
Per iniziare con le soluzioni di cancellazione dei dati di Jetico, richiedi una prova gratuita
Compila il form per richiedere informazioni su Jetico
Articolo originale: IRS Publication 4812 & How to Comply with Wiping Standards Autore: Jetico Technical Supports