NSYS Group

Standard di cancellazione dei dati dai dispositivi - NSYS Group

Standard di cancellazione dei dati dai dispositivi - NSYS Group

Se hai a che fare con dispositivi mobili usati, potresti aver sentito parlare degli standard in materia di cancellazione dati come DoD (Dipartimento di difesa degli Stati Uniti), NIST (Istituto Nazionale di Tecnologia e Standard), ADISA (Dismissione degli Assetti e l’Alleanza per la Sicurezza Informatica) e il R1-R2. Stai seguendo le procedure corrette? 

Lo standard DOD 

Lo standard DOD è stato emesso dalla NISP, il Programma Nazionale per la Sicurezza Industriale. Viene generalmente applicato negli Stati Uniti e stabilisce le procedure e i requisiti standard per tutti i dipartimenti e le agenzie del ramo esecutivo federale degli Stati Uniti e tutti gli appaltatori governativi situati negli Stati Uniti e nei suoi territori che trattano informazioni classificate. L'attuale versione dello standard DoD 5220.22-M “Manuale operativo del programma nazionale di sicurezza industriale (NISPOM) 1 copre l'intero campo della sicurezza governativa-industriale.

Nel 2014, il DoD ha deciso di utilizzare gli standard RMF del NIST che richiedono una combinazione di pulizia secondo le linee guida NIST SP 800-88 e distruzione fisica. In una nota di istruzione DoD (8510.01) 2 Il Dipartimento della Difesa approva per la prima volta questo standard per la sanificazione dei media civili.

NIST

La pubblicazione speciale del NIST 800-88 "Linee guida per la sanitizzazione dei media" 3 è stata pubblicata nel 2006 dal National Institute of Standards and Technology (NIST) per proteggere la privacy delle organizzazioni e dei cittadini degli Stati Uniti. L'attuale aggiornamento è stato pubblicato nel 2012 e promuove le linee guida per la sanificazione dei supporti elettronici mediante metodi di sovrascrittura, cancellazione sicura e distruzione fisica per tutti i settori. Negli ultimi anni, NIST SP 800-88 ha sostituito lo standard DoD diventando lo standard dominante per la cancellazione dei dati negli Stati Uniti.

Secondo il NIST SP 800-88, ci sono tre dei metodi più comuni di dispositivi di sanificazione dei media come i telefoni cellulari:

La cancellazione è il processo di sovrascrittura con dati non sensibili della posizione di archiviazione logica di un file e di tutte le posizioni indirizzabili utilizzando prodotti software o hardware. I dati scritti vengono sostituiti con dati casuali e verificati. Questo metodo non può essere utilizzato per supporti danneggiati o non riscrivibili. La cancellazione protegge la riservatezza delle informazioni da un robusto attacco.

L'eliminazione protegge la riservatezza delle informazioni da un attacco di laboratorio. In genere, questo tipo di sanificazione dei media è considerato lo standard d'oro dalla National Security Agency (NSA).

La distruzione consente di distruggere i media, quindi saranno in grado di resistere a un attacco di laboratorio. I tipi consigliati per la distruzione dei telefoni cellulari sono sminuzzati, disintegrati, polverizzati e inceneriti bruciando telefoni cellulari in un inceneritore autorizzato.

I metodi di cancellazione certificati NSYS supportano standard elevati delle normative di settore come NIST SP 800-88 (Rev. 1) "Linee guida per la sanitizzazione dei supporti" e utilizzano metodi Clear and Purge, soddisfano anche lo standard R2 per garantire la qualità, la trasparenza e l'ambiente e responsabilità sociale degli impianti di riciclaggio di componenti elettronici certificati R2.

ADISA

Gli standard di settore ADISA si applicano alle aziende che partecipano al recupero degli asset IT, al leasing, alla logistica, al centro di riparazione e allo standard di smaltimento degli asset IT. Il processo di audit ADISA include audit operativi senza preavviso e audit forensi. Accetta i più alti standard del settore e riflette le migliori pratiche correnti per la gestione delle risorse di trasporto dei dati.

I metodi di cancellazione di NSYS Tools hanno superato con successo l'attacco di prova utilizzando il metodo di test delle dichiarazioni di prodotto ADISA v1.0 nel 2018 e hanno ricevuto la certificazione da ADISA che conferma che il software NSYS Erasure può essere utilizzato per la sanificazione dei dati contro i livelli di rischio ADISA 1 e 2.

Fissare la demo

Leggi anche

Amazon Renewed influenzata dall'accordo tra Amazon e Apple

Il nuovo accordo di Amazon con Apple ha influenzato il programma Amazon Renewed

NSYS Group Team

molti ricondizionatori Apple hanno ricevuto lettere da Amazon che li avvertivano dell'accordo con Apple. Cosa dovrebbero aspettarsi le piccole aziende di e-commerce? Come possono continuare a vendere prodotti Apple?

3 min di lettura

GDPR - regole per il trattamento dei dati personali in Europa da maggio 2018

GDPR - nuove regole per il trattamento dei dati personali in Europa

NSYS Group Team

A maggio 2018, l'Europa è passata alle norme aggiornate sul trattamento dei dati personali stabilite dal Regolamento generale sulla protezione dei dati (Regolamento UE 2016/679 del 27 aprile 2016 o GDPR - Regolamento generale sulla protezione dei dati). Tale regolamento, che ha effetto diretto in tutti i 28 paesi dell'UE, ha sostituito la Direttiva quadro sulla protezione dei dati personali 95/46/CE del 24 ottobre 1995.

5 min di lettura

Fissare la demo
I nostri specialisti ti contatteranno per programmare una dimostrazione gratuita in italiano.

Acconsento a fornire i dati richiesti in questo modulo per contattarmi telefonicamente o via email. Consento che NSYS Group continuerà a memorizzare ed elaborare i miei dati in conformità con la sua politica sulla privacy.

Questo sito è protetto da reCAPTCHA e si applicano le Norme sulla privacy e i Termini di servizio di Google.