Se estiver lidando com dispositivos móveis usados, você deve ter ouvido falar de padrões de eliminação de dados como DoD (Departamento de Defesa dos EUA), NIST (Instituto Nacional de Padrões e Tecnologia), ADISA (Aliança de Segurança de Informação e Descarte de Ativos) e R2. Você está seguindo o padrão correto de limpeza? Vamos descobrir!
O padrão DoD
O “padrão DoD” foi emitido pelo National Industrial Security Program (NISP). É geralmente aplicável nos Estados Unidos e estabelece os procedimentos e requisitos padrão para todos os departamentos e agências do Poder Executivo federal dos EUA e todos os contratados do governo que lidam com informações confidenciais. A versão atual do padrão DoD 5220.22-M “Manual Operacional do Programa de Segurança da Indústria Nacional (NISPOM) 1 cobre todo o campo da segurança industrial governamental.
Em 2014, o DoD decidiu usar os padrões RMF do NIST exigindo uma combinação de limpeza seguindo a diretriz NIST SP 800-88 e destruição física. Em um memorando de instrução do DoD (8510.01) 2 O Departamento de Defesa aprova este padrão pela primeira vez para a higienização da mídia civil.
O padrão NIST
A publicação especial 800-88 do NIST “Guidelines for Media Sanitization” foi publicada em 2006 pelo Instituto Nacional de Padrões e Tecnologia (NIST) para proteger a privacidade de organizações e cidadãos dos Estados Unidos. A atualização atual foi lançada em 2012. Ela promove diretrizes para a higienização de dados por meio de métodos de substituição, exclusão segura e destruição física para todos os setores. Nos últimos anos, o NIST SP 800-88 substituiu o padrão DoD, tornando-se o padrão de limpeza de dados dominante nos Estados Unidos.
De acordo com o NIST SP 800-88, existem três dos métodos mais comuns de dispositivos de sanitização de mídia, como telefones celulares:
Limpeza é o processo de sobrescrever o local de armazenamento lógico de um arquivo com dados não confidenciais e todos os locais endereçáveis usando produtos de software ou hardware. Os dados escritos são substituídos por dados aleatórios e verificados. Este método não pode ser usado para mídia danificada ou não regravável. A limpeza protegeria a confidencialidade das informações contra um ataque robusto ao teclado.
A purga protege a confidencialidade das informações contra um ataque de laboratório. O campo magnético gerado por um desmagnetizador remove os dados do dispositivo com a verificação posterior. A desmagnetização é um método eficaz para limpar mídias danificadas ou mídias com capacidades de armazenamento excepcionais. Normalmente, esse tipo de higienização de mídia é considerado o padrão ouro pela Agência de Segurança Nacional (NSA).
Destruir torna possível destruir a mídia, de modo que eles serão capazes de resistir a um ataque de laboratório. Os tipos recomendados para destruição de telefones celulares são fragmentar, desintegrar, pulverizar e incinerar queimando telefones celulares em um incinerador licenciado.
Certificado NSYS Erasure os métodos suportam altos padrões das regulamentações da indústria, como NIST SP 800-88 (Rev. 1) “Diretrizes para Sanitização de Mídia” e usam métodos de Limpeza e Purga. Eles também atendem ao padrão R2 para garantir a qualidade das instalações de reciclagem de eletrônicos.
Certificação ADISA
Os padrões da indústria ADISA se aplicam a empresas que participam da recuperação e descarte de ativos de TI, leasing, logística e reparos. O processo de auditoria da ADISA inclui auditorias operacionais não anunciadas e auditorias forenses. Ele aceita os mais altos padrões da indústria e reflete as melhores práticas atuais para lidar com ativos de transporte de dados.
NSYS Tools erasure os métodos passaram com êxito nos ataques de teste usando o Método de Teste de Declarações de Produto ADISA v1.0 em 2018 e receberam a certificação da ADISA confirmando que o software NSYS Erasure pode ser usado para higienizar dados contra os níveis de risco 1 e 2 da ADISA.
Quer implementar nossa solução para eliminação de dados? Contacte-nos para mais detalhes.
