Com a crescente conscientização sobre a importância da segurança dos dados, há cada vez mais requisitos e regulamentações de segurança sendo criados por organizações e empresas na área de segurança cibernética. Hoje, analisaremos o padrão IEEE 2883-2022 que fornece diretrizes para a sanitização de dados de dispositivos de armazenamento lógicos e físicos. Além de estudar o processo de destruição de dados, compararemos o IEEE 2883 com outro padrão de sanitização, o NIST 800-88.
O que é o Padrão IEEE 2883-2022?
O padrão IEEE 2883 para sanitização de dispositivos de armazenamento foi publicado pelo Institute of Electrical and Electronic Engineers (em português, Instituto de Engenheiros Eletricistas e Eletrônicos) (IEEE). Esta associação americana cria até 30% de toda a literatura de engenharia eletrônica e de computação em todo o mundo e consiste em 39 sociedades técnicas, cada uma focada em uma área específica de conhecimento.
O padrão IEEE 2883 foi criado pela IEEE Computer Society (em português, Sociedade de Computação do IEEE) em 2022 como uma continuação lógica das diretrizes do NIST 800-88. O principal motivo para a criação de um novo padrão para a sanitização de mídias de armazenamento de dados foi fornecer exclusão segura de dados para uma variedade mais ampla de dispositivos de armazenamento.
Como Funciona o Padrão IEEE
O padrão IEEE 2883 possui três categorias para diferentes dispositivos de armazenamento:
- Clear (Limpar): Este método de sanitização de mídia emprega técnicas lógicas para impedir tentativas simples e não invasivas de recuperação de dados usando software. Esta abordagem apaga meticulosamente todos os dados armazenados em locais de armazenamento endereçáveis pelo usuário, mantendo a usabilidade do dispositivo. No entanto, ele não atinge áreas ocultas ou não endereçáveis na mídia de armazenamento. Este método proporciona um nível moderado de proteção de dados, garantindo que as informações sensíveis não sejam facilmente acessíveis, mas ainda permite que o dispositivo seja reaproveitado ou reutilizado.
- Purge (Purgar): O método vai além, empregando técnicas tanto lógicas quanto físicas para apagar completamente todos os dados armazenados. Ao contrário do Clear, o método Purge garante que nem mesmo especialistas equipados com as mais avançadas técnicas laboratoriais de recuperação de dados conseguirão extrair as informações. Esta abordagem abrangente torna a mídia de armazenamento completamente desprovida de quaisquer dados recuperáveis, garantindo assim a segurança dos mesmos. Embora os dados se tornem inacessíveis, a mídia de armazenamento e o próprio dispositivo permanecem intactos e podem ser usados com toda a segurança para outros fins.
- Destruct (Destruir): Em contraste com os métodos Clear e Purge, o Destruct utiliza técnicas físicas irreversíveis, tornando o dispositivo de armazenamento completamente inutilizável. Isso pode envolver métodos como desintegração ou incineração, que deixam o dispositivo em um estado em que qualquer tentativa de recuperação de dados acaba sendo infrutífera. O método Destruct garante que não apenas os dados se tornem inacessíveis, como também que a integridade física do dispositivo de armazenamento seja comprometida a ponto de ele não poder ser reparado. Embora este método ofereça o mais alto nível de segurança de dados, ele também envolve a destruição física permanente do dispositivo de armazenamento, tornando-o inadequado para a reutilização.
O IEEE 2883 é Semelhante ao NIST 800-88?
Apesar de as categorias de Clear (Limpar), Purge (Purgar) e Destruct (Destruir) serem semelhantes às do NIST 800-88, um dos métodos mais populares de sanitização de dados, as duas diretrizes não são idênticas.
O que o IEEE 2883 e o NIST 800-88 têm em Comum?
Essas duas abordagens têm muito em comum, já que o IEEE 2883 é baseado no NIST 800-88 e herda em grande parte seus princípios de sanitização de mídia. Aqui estão algumas características semelhantes desses métodos:
- Ambos os padrões destacam o uso de técnicas lógicas e físicas para garantir que os dados sejam irrecuperáveis.
- Eles priorizam a proteção de informações sensíveis, considerando a usabilidade e a reutilização de mídias de armazenamento.
- Ambos os padrões são reconhecidos como fontes confiáveis na área da sanitização de dados e são amplamente adotados por organizações e empresas para garantir a conformidade e as medidas de segurança.
Quais são as Diferenças entre o IEEE 2883 e o NIST 800-88?
Além das semelhanças, esses métodos de sanitização de dados apresentam algumas diferenças. Por exemplo, o IEEE 2883-2022 contém orientações para a sanitização segura de discos SATA, SCSI e NVMe, que ganharam popularidade com o avanço da tecnologia. Esses tipos de discos podem não receber cobertura adequada no padrão NIST 800-88, deixando as organizações em busca de outros métodos confiáveis de apagamento de dados.
Portanto, o IEEE 2883-2022 desempenha um papel fundamental no fornecimento de instruções detalhadas e adaptadas às características e aos requisitos dessas tecnologias de armazenamento contemporâneas. Isso garante a conformidade e a segurança dos dados em um cenário de armazenamento dinâmico, no qual o NIST 800-88 pode não oferecer a especificidade ou a amplitude de cobertura necessárias para esses avanços modernos.
Embora o NIST 800-88 mantenha seu status como o padrão mais amplamente usado para o apagamento seguro de dados, a tecnologia continua a evoluir desde seu lançamento há quase uma década, apresentando novas oportunidades para o IEEE 2883-2022.
A Importância da Exclusão Segura de Dados
Garantir a exclusão segura de dados é primordial no cenário digital atual. As organizações e as empresas devem priorizar a sanitização de armazenamento lógico em diferentes mídias digitais de armazenamento para proteger informações sensíveis contra acesso não autorizado. O apagamento seguro de dados não apenas protege dados confidenciais, como também reduz o risco de violações de dados e possíveis consequências legais.
Ao aderir a padrões como o IEEE 2883-2022 e o NIST 800-88, as empresas podem apagar dados de mídias de armazenamento com confiança, mantendo a conformidade com regulamentações e melhorando as medidas gerais de segurança de dados. Práticas eficazes de exclusão de dados preservam a privacidade e aumentam a confiança entre as partes interessadas, reforçando a integridade das práticas de gestão de dados de uma organização.
Qual Solução de Software para Sanitização de Dados Escolher
Para garantir que os dados gravados não possam ser recuperados das mídias de armazenamento, use um software de sanitização seguro. Experimente o NSYS Data Erasure, que é certificado pela ADISA e está em conformidade com a regulamentação de privacidade e proteção de dados da UE e com as diretrizes do NIST SP 800-88.
A solução fornece um certificado de destruição de dados para cada dispositivo, confirmando que os dados foram apagados corretamente, de acordo com os padrões internacionais. Isso garante a sanitização dos dados e protege contra quaisquer riscos relacionados a violações de dados ou acesso não autorizado.
Para experimentar o NSYS Data Erasure, inscreva-se para uma demonstração!
