Trop souvent, les données sensibles restent sur les appareils même après qu'ils aient été jetés ou réaffectés. Pour combattre ce problème, l'Institut National des Standards et de la Technologie (NIST) a développé les directives NIST 800-88. Ces directives garantissent que les données sont retirées de manière sécurisée et irréversible des dispositifs de stockage, tout en maintenant la confidentialité des données. Dans cet article de blog, nous explorerons les subtilités des directives NIST 800-88, discuterons de l'importance de la sanitisation des données, examinerons les trois principales techniques de destruction de données et partagerons les meilleures pratiques pour mettre en œuvre ces directives.
Quelles sont les directives NIST 800-88 ?
Les normes NIST 800-88 ont été publiées initialement en 2006 et révisées en 2012. Ces directives fournissent une approche complète des techniques de sanitisation des données pour divers dispositifs de stockage, garantissant la confidentialité, en particulier lors de la manipulation de données cibles sensibles.
Qu'est-ce que la sanitisation des données ?
La sanitisation des données fait référence au processus d'éradication irréversible des données des dispositifs de stockage pour protéger contre l'accès non autorisé à des informations confidentielles. L'objectif de la sanitisation des données est de prévenir les violations de données, les fuites de données et l'accès non autorisé aux informations, en particulier lorsque les données électroniques ou les dispositifs sont mis au rebut, recyclés, vendus ou autrement éliminés.
Quel problème le NIST 800-88 résout-il ?
En mettant en œuvre des pratiques de sanitisation des données, les organisations peuvent protéger leurs informations sensibles et réduire le risque de violations de données, assurant ainsi la conformité avec les directives NIST 800-88. Dans les cas où la sanitisation des données est jugée irréalisable, des mesures alternatives de protection des données devraient être envisagées.
L'adhésion aux directives NIST 800-88 permet aux organisations de choisir des méthodes de sanitisation qui correspondent le mieux à leurs médias de stockage spécifiques et au niveau de confidentialité des données. Cela, à son tour, minimise le risque d'accès non autorisé à des informations sensibles et aide à maintenir la conformité avec les réglementations de protection des données.
Explorons plusieurs facteurs que les organisations devraient considérer lors de la mise en œuvre des techniques de sanitisation des données. Comprendre ces caractéristiques est essentiel pour sélectionner la méthode de sanitisation la plus appropriée et assurer la destruction complète des données sensibles.
Types de Données de Stockage
Différents types de médias de stockage, tels que les disques magnétiques, les SSD et les bandes, nécessitent des techniques de sanitisation spécifiques pour assurer une destruction complète des données.
Par exemple, la dégaussage est une méthode efficace pour la sanitisation des dispositifs de stockage magnétiques, tels que les disques durs et les bandes magnétiques. Cependant, le dégaussage n'est pas adapté pour les dispositifs de stockage basés sur la technologie flash, comme les SSD, car ils n'utilisent pas de champs magnétiques pour stocker les données.
Dans de tels cas, les directives NIST 800-88 recommandent de réécrire les données avec des techniques, méthodes et logiciels d'effacement de données approuvés et certifiés par l'agence.
Niveaux de Confidentialité
Selon le niveau de confidentialité déterminé, les organisations peuvent choisir la méthode de sanitisation la plus adaptée pour garantir la sécurité des données et la conformité avec les directives NIST.
Par exemple, la méthode Clear de sanitisation des données peut être efficace pour les dispositifs de stockage contenant des données moins sensibles, tandis que la méthode Purge, qui implique la réécriture, l'effacement par blocs et les techniques de chiffrement, est recommandée pour les dispositifs contenant des données plus confidentielles. Prendre en compte le niveau de confidentialité des données permet aux organisations de sélectionner la méthode de sanitisation la plus appropriée, garantissant ainsi la destruction complète des données sensibles et maintenant la conformité avec les directives NIST 800-88.
Que signifient Nettoyer, Purgar et Détruire?
Les directives NIST 800-88 définissent trois principales techniques de sanitisation : Nettoyer (Clear), Purgar (Purge) et Détruire (Destroy). Chaque méthode offre différents degrés de destruction des données et est applicable à différents types de supports de stockage.
Les sections suivantes détailleront chacune des principales techniques de sanitisation, en explorant leurs différences et leur applicabilité à différents types de supports de stockage :
NIST Nettoyer
La méthode Nettoyer de sanitisation des données est efficace pour les dispositifs de stockage tels que :
- Disquettes
- Lecteurs de disque
- Disques durs ATA
- Lecteurs SCSI
- Supports flash
Elle réécrit les données avec des informations non sensibles, la rendant appropriée pour la plupart des supports de stockage et offrant un équilibre entre la protection des données et la réutilisation des médias. La méthode Nettoyer protège contre des techniques simples et non invasives de récupération de données ou des outils de récupération de données, en s'assurant que la récupération des données ciblées reste un défi.
Cependant, la méthode Nettoyer ne traite pas les données trouvées dans des zones cachées ou inaccessibles et n'est pas adaptée pour des informations extrêmement sensibles. Dans de tels cas, les organisations pourraient avoir besoin de considérer d'autres méthodes de sanitisation, comme Purgar ou Détruire, pour assurer la destruction complète et irréversible des données sensibles.
NIST Purgar
La méthode Purgar de sanitisation des données offre un niveau de sécurité plus élevé pour les données confidentielles en rendant la récupération de données infaisable grâce à des techniques telles que la réécriture, l'effacement par blocs et le chiffrement. Cette méthode est particulièrement efficace pour les dispositifs de stockage contenant des informations sensibles, car elle emploie des techniques physiques ou logiques qui rendent la récupération de données en utilisant des techniques de laboratoire avancées infaisable.
Les directives NIST 800-88 recommandent des techniques spécifiques pour la méthode Purgar, telles que :
- Démagnétisation
- Réécriture
- Effacement par blocs
- Effacement cryptographique
NIST Détruire
La méthode Détruire de sanitisation des données implique la destruction physique des supports de stockage, assurant le plus haut niveau de protection des données pour des informations hautement sensibles ou des dispositifs irréparables. Cette méthode est particulièrement efficace pour éliminer le risque d'accès non autorisé à des données sensibles, car elle rend l'accès impossible en rendant les supports de stockage complètement inutilisables.
Cependant, la méthode Détruire a ses inconvénients, tels que l'impact environnemental négatif et les coûts financiers associés à la destruction des dispositifs de stockage. Les organisations devraient peser les avantages et les inconvénients de cette méthode et envisager des techniques alternatives de sanitisation, telles que Nettoyer ou Purgar, lorsque cela est approprié.
Conclusion
Alors que le paysage numérique continue d'évoluer, il est plus important que jamais pour les organisations de prioriser la sécurité des données et d'investir dans des processus robustes de sanitisation des données. En adoptant une approche proactive et en mettant en œuvre des solutions d'effacement de données conformes au NIST 800-88, comme NSYS Data Erasure, les organisations peuvent garantir l'élimination sécurisée et irréversible des données sensibles de leurs dispositifs de stockage et protéger leurs actifs précieux contre l'accès non autorisé.
Questions Fréquemment Posées
Qu'est-ce que la norme NIST 800-88 ?
Le NIST 800-88, également connu sous le nom de NIST SP 800-88, est un document du gouvernement américain qui fournit des orientations méthodologiques robustes pour l'effacement des données des médias de stockage (sanitisation des données). Publié par l'Institut National des Standards et de la Technologie, les directives sont largement suivies par le gouvernement américain et les entreprises privées pour garantir que les données trouvées sur les données de stockage soient irrécupérables.
Quelles sont les trois principales techniques de sanitisation détaillées dans le NIST 800-88 ?
Les trois principales techniques de sanitisation détaillées dans le NIST 800-88 sont Nettoyer (Clear), Purgar (Purge) et Détruire (Destroy).
Comment déterminer la méthode de sanitisation appropriée pour les données de stockage ?
Pour déterminer la méthode de sanitisation appropriée pour les données de stockage, évaluez les risques associés au stockage et à l'élimination des données, en tenant compte des niveaux de confidentialité des données et des types de médias de stockage.
