Se você trabalha com dispositivos usados, provavelmente conhece esta certificação, que é amplamente popular no setor. Obtê-la pode ser muito benéfico para sua empresa e ajudá-lo a ganhar a confiança dos clientes. Neste artigo, a equipe da NSYS explicará por que é importante ser uma empresa certificada pela ADISA e compartilhará nossa experiência no processo de obtenção dessa certificação.
O que significa ADISA?
ADISA é uma abreviação para Asset Disposal & Information Security Alliance ou, em português, Aliança de Eliminação de Ativos e Segurança da Informação. Esta Aliança foi fundada em 2010 por um grupo de especialistas líderes em gestão de riscos, conformidade de TI e proteção de dados na área de eliminação de ativos de TI.
Como a ADISA funciona?
A ADISA é uma organização independente de verificação de sanitização de dados. Ela se dedica a manter altos padrões no que diz respeito à segurança de dados no setor de TI, garantindo que as empresas que lidam com dados sensíveis e com exclusão dos mesmos sigam os principais protocolos do setor. A organização implementa uma estratégia de segurança abrangente, realizando auditorias regulares para seus membros, incluindo avaliações agendadas e não programadas, para garantir o cumprimento contínuo de suas diretrizes.
Além disso, a ADISA também fornece múltiplos recursos para empresas, inclusive treinamento preparatório, diretrizes padrão, publicações frequentes, prêmios e garantia de produtos. Essas ofertas ajudam as empresas certificadas pela ADISA a se tornarem líderes na área de eliminação de ativos de TI.
Como obter uma certificação ADISA?
A ADISA possui três esquemas de certificação destinados aos diferentes tipos de mídia de armazenamento de dados com os quais as empresas trabalham. São os seguintes:
- O Teste de Características de Produto Certificado (PCT) garante que o produto avaliado torna os dados irrecuperáveis em um determinado tipo de mídia.
- A Garantia Certificada de Qualidade do Produto (PA) dá confiança de que o produto avaliado pela ADISA está em conformidade com as diretrizes e os padrões estabelecidos, como NIST 800-88 e IEEE 2883, assegurando resultados confiáveis de seu uso.
- A Certificação do Fornecedor do Software de Sanitização de Dados (SSV) garante que todos os produtos de sanitização oferecidos pelo prestador de serviços possam ser usados com confiança em diferentes tipos de mídia e interfaces.
Embora cada esquema tenha suas próprias características, todos eles aderem ao princípio fundamental de que os dados pessoais devem ser irrecuperáveis, por meio do uso de soluções que correspondam a ameaças específicas.
Como parte de cada esquema, os meios de armazenamento higienizados são submetidos a um ataque experimental na tentativa de restaurar dados sensíveis. O tipo de ataque e o método de comprometimento dependem do nível de teste ADISA, de acordo com a Matriz de Ameaças, que determina quais testes correspondem aos objetivos da empresa.
Se o produto utilizado falhar no ataque e os dados forem recuperados, a ADISA fornece um relatório detalhado, assistência para solução de problemas e uma oportunidade de fazer um novo teste gratuito dentro do prazo de 30 dias a partir do teste inicial.
Qual foi a experiência da NSYS Group na obtenção da certificação ADISA?
Nossa solução, NSYS Data Erasure, foi certificada pela ADISA em 2018. Os métodos de apagamento de dados NSYS Tools passaram com sucesso por ataques de teste realizados usando o Método PCT da ADISA v1.0. Isso confirma que o software de apagamento de dados NSYS Data Erasure, quando utilizado conforme as instruções do documento de teste das características declaradas, pode ser usado para sanitização de dados contra os níveis de risco ADISA 1 e 2.
As soluções de apagamento de dados certificadas da NSYS Group atendem aos altos padrões de regulamentações do setor, como NIST SP 800-88 (Rev. 1) "Diretrizes para Sanitização de Mídia" e usam os métodos Clear (Limpar) e Purge (Purgar).
É necessário atualizar a certificação ADISA?
As empresas certificadas pela ADISA devem atualizar seu credenciamento a cada três anos. NSYS Data Erasure renovou a certificação e ela será válida por mais três anos. Isso é necessário para empresas que trabalham com recuperação de ativos de TI, locação, logística, centros de reparo e o padrão de eliminação de ativos de TI.
Por que a certificação ADISA é importante para os clientes?
Para pessoas e empresas que compram dispositivos móveis usados, seja no varejo ou no atacado, é extremamente importante garantir que nenhuma informação pessoal seja deixada no smartphone pelo proprietário anterior. O certificado de teste da ADISA é uma prova verificada da qualidade de sanitização de dados. Ele mostra o compromisso da empresa com a segurança de dados e a conformidade regulatória, assegurando o processamento seguro dos dados e aumentando a confiança dos clientes.
Conclusão
Para garantir a proteção eficaz e a destruição segura dos dados, escolha cuidadosamente a solução que esteja em conformidade com os padrões do setor e os requisitos legais. Experimente o NSYS Data Erasure, que proporciona apagamento seguro e certificado de dados sanitizados de dispositivos Android e iOS (iPhone e iPad).
Além de ser um software de sanitização de dados certificado pela ADISA, a solução NSYS está em conformidade com o GDPR e as diretrizes NIST SP 800-88.
NSYS Data Erasure otimiza o processamento de dispositivos móveis usados, permitindo que você apague dados de vários smartphones ou tablets simultaneamente. Para cada dispositivo, você receberá um certificado confirmando que os dados foram apagados de acordo com os padrões internacionais.
Clique no botão abaixo para agendar uma demonstração!
