Se hai a che fare con dispositivi mobili usati, potresti aver sentito parlare degli standard in materia di cancellazione dati come DoD (Dipartimento di difesa degli Stati Uniti), NIST (Istituto Nazionale di Tecnologia e Standard), ADISA (Dismissione degli Assetti e l’Alleanza per la Sicurezza Informatica) e il R1-R2. Stai seguendo le procedure corrette?
Lo standard DOD
Lo standard DOD è stato emesso dalla NISP, il Programma Nazionale per la Sicurezza Industriale. Viene generalmente applicato negli Stati Uniti e stabilisce le procedure e i requisiti standard per tutti i dipartimenti e le agenzie del ramo esecutivo federale degli Stati Uniti e tutti gli appaltatori governativi situati negli Stati Uniti e nei suoi territori che trattano informazioni classificate. L'attuale versione dello standard DoD 5220.22-M “Manuale operativo del programma nazionale di sicurezza industriale (NISPOM) 1 copre l'intero campo della sicurezza governativa-industriale.
Nel 2014, il DoD ha deciso di utilizzare gli standard RMF del NIST che richiedono una combinazione di pulizia secondo le linee guida NIST SP 800-88 e distruzione fisica. In una nota di istruzione DoD (8510.01) 2 Il Dipartimento della Difesa approva per la prima volta questo standard per la sanificazione dei media civili.
NIST
La pubblicazione speciale del NIST 800-88 "Linee guida per la sanitizzazione dei media" 3 è stata pubblicata nel 2006 dal National Institute of Standards and Technology (NIST) per proteggere la privacy delle organizzazioni e dei cittadini degli Stati Uniti. L'attuale aggiornamento è stato pubblicato nel 2012 e promuove le linee guida per la sanificazione dei supporti elettronici mediante metodi di sovrascrittura, cancellazione sicura e distruzione fisica per tutti i settori. Negli ultimi anni, NIST SP 800-88 ha sostituito lo standard DoD diventando lo standard dominante per la cancellazione dei dati negli Stati Uniti.
Secondo il NIST SP 800-88, ci sono tre dei metodi più comuni di dispositivi di sanificazione dei media come i telefoni cellulari:
La cancellazione è il processo di sovrascrittura con dati non sensibili della posizione di archiviazione logica di un file e di tutte le posizioni indirizzabili utilizzando prodotti software o hardware. I dati scritti vengono sostituiti con dati casuali e verificati. Questo metodo non può essere utilizzato per supporti danneggiati o non riscrivibili. La cancellazione protegge la riservatezza delle informazioni da un robusto attacco.
L'eliminazione protegge la riservatezza delle informazioni da un attacco di laboratorio. In genere, questo tipo di sanificazione dei media è considerato lo standard d'oro dalla National Security Agency (NSA).
La distruzione consente di distruggere i media, quindi saranno in grado di resistere a un attacco di laboratorio. I tipi consigliati per la distruzione dei telefoni cellulari sono sminuzzati, disintegrati, polverizzati e inceneriti bruciando telefoni cellulari in un inceneritore autorizzato.
I metodi di cancellazione certificati NSYS supportano standard elevati delle normative di settore come NIST SP 800-88 (Rev. 1) "Linee guida per la sanitizzazione dei supporti" e utilizzano metodi Clear and Purge, soddisfano anche lo standard R2 per garantire la qualità, la trasparenza e l'ambiente e responsabilità sociale degli impianti di riciclaggio di componenti elettronici certificati R2.
ADISA
Gli standard di settore ADISA si applicano alle aziende che partecipano al recupero degli asset IT, al leasing, alla logistica, al centro di riparazione e allo standard di smaltimento degli asset IT. Il processo di audit ADISA include audit operativi senza preavviso e audit forensi. Accetta i più alti standard del settore e riflette le migliori pratiche correnti per la gestione delle risorse di trasporto dei dati.
I metodi di cancellazione di NSYS Tools hanno superato con successo l'attacco di prova utilizzando il metodo di test delle dichiarazioni di prodotto ADISA v1.0 nel 2018 e hanno ricevuto la certificazione da ADISA che conferma che il software NSYS Erasure può essere utilizzato per la sanificazione dei dati contro i livelli di rischio ADISA 1 e 2.
