NSYS Group

Padrões de higienização de dados do telefone

Padrões de higienização de dados do telefone - NSYS Group

Se estiver lidando com dispositivos móveis usados, você deve ter ouvido falar de padrões de eliminação de dados como DoD (Departamento de Defesa dos EUA), NIST (Instituto Nacional de Padrões e Tecnologia), ADISA (Aliança de Segurança de Informação e Descarte de Ativos) e R2. Você está seguindo o padrão correto de limpeza? Vamos descobrir!

O padrão DoD

O “padrão DoD” foi emitido pelo National Industrial Security Program (NISP). É geralmente aplicável nos Estados Unidos e estabelece os procedimentos e requisitos padrão para todos os departamentos e agências do Poder Executivo federal dos EUA e todos os contratados do governo que lidam com informações confidenciais. A versão atual do padrão DoD 5220.22-M “Manual Operacional do Programa de Segurança da Indústria Nacional (NISPOM) 1 cobre todo o campo da segurança industrial governamental.

Em 2014, o DoD decidiu usar os padrões RMF do NIST exigindo uma combinação de limpeza seguindo a diretriz NIST SP 800-88 e destruição física. Em um memorando de instrução do DoD (8510.01) 2 O Departamento de Defesa aprova este padrão pela primeira vez para a higienização da mídia civil.

O padrão NIST

A publicação especial 800-88 do NIST “Guidelines for Media Sanitization” foi publicada em 2006 pelo Instituto Nacional de Padrões e Tecnologia (NIST) para proteger a privacidade de organizações e cidadãos dos Estados Unidos. A atualização atual foi lançada em 2012. Ela promove diretrizes para a higienização de dados por meio de métodos de substituição, exclusão segura e destruição física para todos os setores. Nos últimos anos, o NIST SP 800-88 substituiu o padrão DoD, tornando-se o padrão de limpeza de dados dominante nos Estados Unidos.

De acordo com o NIST SP 800-88, existem três dos métodos mais comuns de dispositivos de sanitização de mídia, como telefones celulares:

Limpeza é o processo de sobrescrever o local de armazenamento lógico de um arquivo com dados não confidenciais e todos os locais endereçáveis ​​usando produtos de software ou hardware. Os dados escritos são substituídos por dados aleatórios e verificados. Este método não pode ser usado para mídia danificada ou não regravável. A limpeza protegeria a confidencialidade das informações contra um ataque robusto ao teclado.

A purga protege a confidencialidade das informações contra um ataque de laboratório. O campo magnético gerado por um desmagnetizador remove os dados do dispositivo com a verificação posterior. A desmagnetização é um método eficaz para limpar mídias danificadas ou mídias com capacidades de armazenamento excepcionais. Normalmente, esse tipo de higienização de mídia é considerado o padrão ouro pela Agência de Segurança Nacional (NSA).

Destruir torna possível destruir a mídia, de modo que eles serão capazes de resistir a um ataque de laboratório. Os tipos recomendados para destruição de telefones celulares são fragmentar, desintegrar, pulverizar e incinerar queimando telefones celulares em um incinerador licenciado.

Certificado NSYS Erasure os métodos suportam altos padrões das regulamentações da indústria, como NIST SP 800-88 (Rev. 1) “Diretrizes para Sanitização de Mídia” e usam métodos de Limpeza e Purga. Eles também atendem ao padrão R2 para garantir a qualidade das instalações de reciclagem de eletrônicos.

Certificação ADISA

Os padrões da indústria ADISA se aplicam a empresas que participam da recuperação e descarte de ativos de TI, leasing, logística e reparos. O processo de auditoria da ADISA inclui auditorias operacionais não anunciadas e auditorias forenses. Ele aceita os mais altos padrões da indústria e reflete as melhores práticas atuais para lidar com ativos de transporte de dados.

NSYS Tools erasure os métodos passaram com êxito nos ataques de teste usando o Método de Teste de Declarações de Produto ADISA v1.0 em 2018 e receberam a certificação da ADISA confirmando que o software NSYS Erasure pode ser usado para higienizar dados contra os níveis de risco 1 e 2 da ADISA.

Quer implementar nossa solução para eliminação de dados? Contacte-nos para mais detalhes.

Agendar uma DEMO

Leia também

Amazon Renewed afetado pelo acordo entre Amazon e Apple

Amazon Renewed afetado pelo acordo entre Amazon e Apple

NSYS Group Team

Muitos reformadores da Apple receberam cartas da Amazon avisando sobre o acordo com a Apple. O que as pequenas empresas de comércio eletrônico devem esperar? Como eles podem continuar a vender produtos da Apple?

3 min de leitura

GDPR: regras para processamento de dados pessoais na Europa desde maio de 2018

GDPR: novas regras para processamento de dados pessoais na Europa

NSYS Group Team

Em maio de 2018, a Europa mudou para as regras atualizadas de processamento de dados pessoais estabelecidas pelo GDPR. O que se entende por dados pessoais no GDPR? Quais empresas são abrangidas pelo novo regulamento?

4 min de leitura

Agendar uma DEMO
Em breve os nossos especialistas vão contatá-lo para agendar uma demonstração gratuita.

Concordo em fornecer os dados solicitados neste formulário para entrar em contato comigo por telefone ou e-mail. Eu entendo que o NSYS Group continuará a armazenar e processar meus dados de acordo com sua política de privacidade.

Este site é protegido por reCAPTCHA e aplica-se a Política de Privacidade e os Termos de Serviço do Google.