إذا كنت تتعامل مع الأجهزة المحمولة المستخدمة ، فربما تكون قد سمعت عن معايير محو البيانات مثل DoD (وزارة الدفاع الأمريكية) و NIST (المعهد الوطني للمعايير والتكنولوجيا) و ADISA (التحالف من أجل أمن المعلومات والتخلص من الأصول). هل تتبع نمط التنظيف الصحيح؟ هيا نكتشف!
معيار وزارة الدفاع
تم إصدار "معيار وزارة الدفاع" من قبل برنامج الأمن الصناعي الوطني (NISP). إنه قابل للتطبيق بشكل عام في الولايات المتحدة ويحدد الإجراءات والمتطلبات القياسية لجميع الإدارات والوكالات التابعة للسلطة التنفيذية الفيدرالية الأمريكية وجميع المتعاقدين الحكوميين الذين يتعاملون مع المعلومات السرية. يغطي الإصدار الحالي من معيار وزارة الدفاع 5220.22-M "الدليل التشغيلي لبرنامج أمن الصناعة الوطنية (NISPOM) 1 المجال الكامل للأمن الصناعي الحكومي.
في عام 2014 ، قررت وزارة الدفاع استخدام معايير NIST's RMF التي تتطلب مزيجًا من التنظيف باتباع إرشادات NIST SP 800-88 والتدمير المادي. في مذكرة إحاطة لوزارة الدفاع (8510.01) 2 وافقت وزارة الدفاع على هذا المعيار لأول مرة لتعقيم وسائل الإعلام المدنية.
معيار NIST
تم نشر NIST Special Publication 800-88 "مبادئ توجيهية لتعقيم الوسائط" في عام 2006 من قبل المعهد الوطني للمعايير والتكنولوجيا (NIST) لحماية خصوصية المنظمات والمواطنين في الولايات المتحدة. تم إصدار التحديث الحالي في عام 2012. وهو يعزز المبادئ التوجيهية لتعقيم البيانات من خلال الكتابة فوق والحذف الآمن وطرق التدمير المادي لجميع الصناعات. في السنوات الأخيرة ، حل NIST SP 800-88 محل معيار DoD ، ليصبح المعيار السائد لمسح البيانات في الولايات المتحدة.
وفقًا لـ NIST SP 800-88 ، هناك ثلاثة من أكثر الطرق شيوعًا لأجهزة تعقيم الوسائط مثل الهواتف المحمولة:
المسح هو عملية الكتابة فوق موقع التخزين المنطقي لملف ببيانات غير حساسة وجميع المواقع قابلة للعنونة باستخدام منتجات البرامج أو الأجهزة. يتم استبدال البيانات المكتوبة ببيانات عشوائية والتحقق منها. لا يمكن استخدام هذه الطريقة للوسائط التالفة أو غير القابلة لإعادة الكتابة. يحمي المسح سرية المعلومات من هجوم قوي على لوحة المفاتيح.
التطهير يحمي سرية المعلومات ضد هجوم المختبر. يزيل المجال المغناطيسي الذي تم إنشاؤه بواسطة مزيل مغناطيسي البيانات من الجهاز مع التحقق اللاحق. يعد Degaussing طريقة فعالة لتنظيف الوسائط أو الوسائط التالفة بسعات تخزين استثنائية. عادةً ما يعتبر هذا النوع من تعقيم الوسائط المعيار الذهبي من قبل وكالة الأمن القومي (NSA).
يجعل التدمير من الممكن تدمير الوسائط حتى يتمكنوا من الصمود في وجه هجوم المختبر. الأنواع الموصى بها لتدمير الهواتف المحمولة هي التقطيع والتفكك والسحق والحرق عن طريق حرق الهواتف المحمولة في محرقة مرخصة.
معتمد NSYS Erasure الأساليب تدعم المعايير العالية للوائح الصناعة مثل NIST SP 800-88 (Rev.1) "إرشادات تعقيم الوسائط" واستخدام طرق التنظيف والتطهير لضمان جودة مرافق إعادة التدوير الإلكترونية.
شهادة ADISA
تنطبق معايير صناعة ADISA على الشركات التي تشارك في استرداد أصول تكنولوجيا المعلومات والتخلص منها والتأجير والخدمات اللوجستية والإصلاحات. تتضمن عملية تدقيق ADISA عمليات تدقيق تشغيلية غير معلنة ومراجعات جنائية. يقبل أعلى معايير الصناعة ويعكس أفضل الممارسات الحالية للتعامل مع أصول نقل البيانات.
نجحت أساليب محو NSYS Tools في اجتياز هجمات الاختبار باستخدام طريقة اختبار مطالبات منتج ADISA الإصدار 1.0 في 2018 وحصلت على شهادة ADISA التي تؤكد أنه يمكن استخدام برنامج NSYS Erasure لتعقيم البيانات مقابل مستويات المخاطر 1 و 2 من ADISA.
تريد تنفيذ حل محو البيانات لدينا؟ الاتصال بنا للحصول على مزيد من التفاصيل
