NSYS Group

O que é NIST 800-88 e o que o termo «sanitização de mídia» realmente significa?

Certificado de eliminação de dados NIST 800-88

Muitas vezes, dados confidenciais permanecem nos dispositivos mesmo depois de serem descartados ou reutilizados. Para resolver esse problema, o Instituto Nacional de Padrões e Tecnologia (National Institute of Standards and Technology ou NIST) desenvolveu as diretrizes NIST 800-88. Essas diretrizes garantem que os dados sejam removidos de forma segura e irreversível de dispositivos de armazenamento, assegurando a confidencialidade dos dados. Neste artigo, analisaremos as particularidades das diretrizes NIST 800-88, discutiremos a importância da sanitização de mídia, examinaremos as três principais técnicas de destruição de dados e compartilharemos as melhores práticas para implementar essas diretrizes.

O que é o padrão NIST 800-88?

Os padrões NIST 800-88 foram publicados pela primeira vez em 2006 e revisados em 2012. Essas diretrizes fornecem uma abordagem abrangente das técnicas de sanitização para vários dispositivos de armazenamento de informações, garantindo confidencialidade, especialmente ao lidar com dados-alvo sensíveis.

O que é a Sanitização de Mídia?

A sanitização de mídia refere-se ao processo de destruição irreversível de dados de dispositivos de armazenamento para proteger contra o acesso não autorizado a informações confidenciais. O objetivo da sanitização de mídia é prevenir violações de dados, vazamentos de dados e acesso não autorizado a informações, especialmente quando mídias eletrônicas ou dispositivos passam a ser dispensados, reciclados, vendidos ou descartados de outra forma.

As diretrizes NIST 800 88 para sanitização de mídia

Qual Problema o NIST 800-88 Resolve?

Ao implementar práticas de sanitização de dados, as organizações conseguem proteger suas informações sensíveis e reduzir o risco de violações de dados, garantindo assim a conformidade com as diretrizes NIST 800-88. Nos casos em que a sanitização de mídia não for possível, devem ser consideradas medidas alternativas de proteção de dados.

A adesão às diretrizes NIST 800-88 permite às empresas escolher métodos de sanitização mais apropriados ao seu tipo específico de mídia de armazenamento e ao nível de confidencialidade dos dados. Isso, por sua vez, minimiza o risco de acesso não autorizado a informações sensíveis e ajuda a manter a conformidade com as regulamentações de proteção de dados.

Vamos considerar alguns fatores que as organizações devem levar em conta ao implementar técnicas de sanitização de mídia. Entender esses recursos é essencial para selecionar o método de sanitização mais adequado e garantir a destruição completa de dados sensíveis.

Tipos de Mídia de Armazenamento

Diferentes tipos de mídias de armazenamento, como discos e fitas magnéticas, SSDs, requerem técnicas específicas de sanitização para garantir a destruição completa dos dados.

Por exemplo, a desmagnetização é um método eficaz para a sanitização de dispositivos de armazenamento magnéticos, como discos rígidos e fitas magnéticas. No entanto, a desmagnetização não é adequada para dispositivos de armazenamento baseados em flash, como SSDs, pois eles não usam campos magnéticos para armazenar dados.

Nesses casos, as diretrizes NIST 800-88 recomendam que os dados sejam sobrescritos usando técnicas, métodos e software de apagamento de dados aprovados e certificados pela agência.

Níveis de Confidencialidade

Com base em um determinado nível de confidencialidade, as organizações podem escolher o método de sanitização mais adequado para garantir a segurança dos dados e a conformidade com as diretrizes do NIST.

Por exemplo, o método Clear de sanitização de mídia pode ser eficaz para dispositivos de armazenamento contendo dados menos sensíveis, enquanto o método Purge, que envolve técnicas de sobrescrição, apagamento de blocos e criptografia, é recomendado para dispositivos que contêm dados mais confidenciais. Considerar o nível de confidencialidade dos dados permite que as organizações selecionem o método de sanitização mais apropriado, garantindo assim a destruição completa de dados sensíveis e mantendo a conformidade com as diretrizes NIST 800-88.

NIST 800-88 apagamento seguro

O que significa Clear, Purge e Destroy?

As diretrizes NIST 800-88 descrevem três principais técnicas de sanitização: Clear (Limpar), Purge (Purgar) e  Destroy (Destruir). Cada método oferece diferentes graus de destruição de dados e é aplicável a diferentes tipos de mídias de armazenamento.

Nas seções a seguir,  detalharemos cada uma das principais técnicas de sanitização, analisando suas diferenças e aplicabilidade a diferentes tipos de mídias de armazenamento.

NIST Clear

O método Clear (Limpar) de sanitização de mídia é eficaz para dispositivos de armazenamento, tais como:

  • Discos flexíveis
  • Drives de disco
  • Discos rígidos ATA
  • Drives SCSI
  • Mídias flash

Ele sobrescreve dados com informações não sensíveis, tornando-o adequado para a maioria das mídias de armazenamento e proporcionando um equilíbrio entre proteção de dados e reutilização de mídia. O método Clear protege contra técnicas simples e não invasivas de recuperação de dados ou ferramentas de coleta de dados, garantindo que a recuperação de dados-alvo continue sendo difícil.

No entanto, o método Clear não resolve o problema de segurança de dados localizados  em áreas ocultas ou inacessíveis e não é adequado para informações extremamente sensíveis. Nesses casos, as empresas talvez precisem considerar outros métodos de sanitização, como Purge ou Destroy, para garantir a destruição completa e irreversível de dados sensíveis.

NIST Purge

O método Purge (Purgar) de sanitização de mídia oferece um nível mais alto de segurança para dados confidenciais, tornando a recuperação de dados inviável por meio de tais técnicas como sobrescrita, apagamento de blocos e criptografia. Este método é particularmente eficaz para dispositivos de armazenamento contendo informações sensíveis, pois emprega técnicas físicas ou lógicas que impossibilitam a recuperação de dados usando métodos laboratoriais avançados.

As diretrizes NIST 800-88 recomendam técnicas específicas para o método Purge, como:

  • Desmagnetização
  • Sobrescrição
  • Apagamento de blocos
  • Apagamento criptográfico

NIST Destroy

O método Destroy (Destruir) de sanitização de mídia envolve a destruição física da mídia de armazenamento, proporcionando  o mais alto nível de proteção de dados para informações altamente sensíveis ou dispositivos irreparáveis. Este método é particularmente eficaz para eliminar o risco de acesso não autorizado a dados sensíveis, pois impossibilita o acesso ao tornar a mídia de armazenamento completamente inutilizável.

No entanto, o método Destroy tem suas desvantagens, tais como o impacto ambiental negativo e os custos financeiros associados à destruição de dispositivos de armazenamento. As empresas precisam avaliar os prós e os contras deste método e considerar técnicas alternativas de sanitização, como Clear ou Purge, quando apropriado.

As diretrizes NIST 800-88 para destruição de dados

Conclusão

Com a evolução do cenário digital, é mais importante do que nunca que as organizações priorizem a segurança dos dados e invistam em processos robustos de sanitização de mídia. Ao adotar uma abordagem proativa e implementar soluções de apagamento de dados em conformidade com as diretrizes NIST 800-88, como NSYS Data Erasure, as organizações podem garantir a remoção segura e irreversível de dados sensíveis de seus dispositivos de armazenamento e proteger seus ativos valiosos contra o acesso não autorizado.

Perguntas Frequentes

O que é o padrão NIST 800-88?

NIST 800-88, também conhecido como NIST SP 800-88, é um documento do governo dos EUA que fornece um guia metodológico robusto para a exclusão de dados de mídias de armazenamento (sanitização de mídia). Lançado pelo Instituto Nacional de Padrões e Tecnologia  (National Institute of Standards and Technology), as diretrizes são amplamente seguidas pelo governo dos EUA e empresas privadas para garantir que os dados encontrados em mídias de armazenamento sejam irrecuperáveis.

Quais são os três principais métodos de sanitização detalhados no NIST 800-88?

Os três principais métodos de sanitização detalhados no NIST 800-88 são Clear (Limpar), Purge (Purgar) e Destroy (Destruir).

Como posso determinar o método de sanitização apropriado para minha mídia de armazenamento?

Para determinar o método de sanitização apropriado para a mídia de armazenamento, avalie os riscos associados ao armazenamento e ao descarte de dados, levando em consideração os níveis de confidencialidade dos dados e os tipos de mídia de armazenamento.

Leia também

Melhor Software de Gestão de Estoque

O Melhor Software de Gestão de Estoque em 2024

NSYS Group Team

Procurando soluções de software para gestão de estoque? Nós o ajudaremos a escolher a opção certa, dependendo do seu setor e do porte da empresa.

5 min de leitura

Padrão de Destruição de Dados DoD 5220.22-M

DoD 5220.22-M: Padrões de Sanitização de Dados

NSYS Group Team

O que é o padrão de sanitização de dados DoD 5220.22-M? Conheça os detalhes deste método, suas vantagens e desvantagens, e decida se deseja implementá-lo em seu trabalho.

5 min de leitura

Agendar uma DEMO

Em breve os nossos especialistas vão contatá-lo para agendar uma demonstração gratuita.

Ao clicar em "Se iniciem", você concorda com nossa Política de Privacidade

Qual é o tipo de Negócio?
Como soubeste de nós?
Como podemos chegar até você?
Quantos dispositivos
você processa mensalmente?
Obrigado pela sua inquérito!
Obrigado pela sua inquérito!
Entraremos em contacto consigo em breve.