Muitas vezes, dados confidenciais permanecem nos dispositivos mesmo depois de serem descartados ou reutilizados. Para resolver esse problema, o Instituto Nacional de Padrões e Tecnologia (National Institute of Standards and Technology ou NIST) desenvolveu as diretrizes NIST 800-88. Essas diretrizes garantem que os dados sejam removidos de forma segura e irreversível de dispositivos de armazenamento, assegurando a confidencialidade dos dados. Neste artigo, analisaremos as particularidades das diretrizes NIST 800-88, discutiremos a importância da sanitização de mídia, examinaremos as três principais técnicas de destruição de dados e compartilharemos as melhores práticas para implementar essas diretrizes.
O que é o padrão NIST 800-88?
Os padrões NIST 800-88 foram publicados pela primeira vez em 2006 e revisados em 2012. Essas diretrizes fornecem uma abordagem abrangente das técnicas de sanitização para vários dispositivos de armazenamento de informações, garantindo confidencialidade, especialmente ao lidar com dados-alvo sensíveis.
O que é a Sanitização de Mídia?
A sanitização de mídia refere-se ao processo de destruição irreversível de dados de dispositivos de armazenamento para proteger contra o acesso não autorizado a informações confidenciais. O objetivo da sanitização de mídia é prevenir violações de dados, vazamentos de dados e acesso não autorizado a informações, especialmente quando mídias eletrônicas ou dispositivos passam a ser dispensados, reciclados, vendidos ou descartados de outra forma.
Qual Problema o NIST 800-88 Resolve?
Ao implementar práticas de sanitização de dados, as organizações conseguem proteger suas informações sensíveis e reduzir o risco de violações de dados, garantindo assim a conformidade com as diretrizes NIST 800-88. Nos casos em que a sanitização de mídia não for possível, devem ser consideradas medidas alternativas de proteção de dados.
A adesão às diretrizes NIST 800-88 permite às empresas escolher métodos de sanitização mais apropriados ao seu tipo específico de mídia de armazenamento e ao nível de confidencialidade dos dados. Isso, por sua vez, minimiza o risco de acesso não autorizado a informações sensíveis e ajuda a manter a conformidade com as regulamentações de proteção de dados.
Vamos considerar alguns fatores que as organizações devem levar em conta ao implementar técnicas de sanitização de mídia. Entender esses recursos é essencial para selecionar o método de sanitização mais adequado e garantir a destruição completa de dados sensíveis.
Tipos de Mídia de Armazenamento
Diferentes tipos de mídias de armazenamento, como discos e fitas magnéticas, SSDs, requerem técnicas específicas de sanitização para garantir a destruição completa dos dados.
Por exemplo, a desmagnetização é um método eficaz para a sanitização de dispositivos de armazenamento magnéticos, como discos rígidos e fitas magnéticas. No entanto, a desmagnetização não é adequada para dispositivos de armazenamento baseados em flash, como SSDs, pois eles não usam campos magnéticos para armazenar dados.
Nesses casos, as diretrizes NIST 800-88 recomendam que os dados sejam sobrescritos usando técnicas, métodos e software de apagamento de dados aprovados e certificados pela agência.
Níveis de Confidencialidade
Com base em um determinado nível de confidencialidade, as organizações podem escolher o método de sanitização mais adequado para garantir a segurança dos dados e a conformidade com as diretrizes do NIST.
Por exemplo, o método Clear de sanitização de mídia pode ser eficaz para dispositivos de armazenamento contendo dados menos sensíveis, enquanto o método Purge, que envolve técnicas de sobrescrição, apagamento de blocos e criptografia, é recomendado para dispositivos que contêm dados mais confidenciais. Considerar o nível de confidencialidade dos dados permite que as organizações selecionem o método de sanitização mais apropriado, garantindo assim a destruição completa de dados sensíveis e mantendo a conformidade com as diretrizes NIST 800-88.
O que significa Clear, Purge e Destroy?
As diretrizes NIST 800-88 descrevem três principais técnicas de sanitização: Clear (Limpar), Purge (Purgar) e Destroy (Destruir). Cada método oferece diferentes graus de destruição de dados e é aplicável a diferentes tipos de mídias de armazenamento.
Nas seções a seguir, detalharemos cada uma das principais técnicas de sanitização, analisando suas diferenças e aplicabilidade a diferentes tipos de mídias de armazenamento.
NIST Clear
O método Clear (Limpar) de sanitização de mídia é eficaz para dispositivos de armazenamento, tais como:
- Discos flexíveis
- Drives de disco
- Discos rígidos ATA
- Drives SCSI
- Mídias flash
Ele sobrescreve dados com informações não sensíveis, tornando-o adequado para a maioria das mídias de armazenamento e proporcionando um equilíbrio entre proteção de dados e reutilização de mídia. O método Clear protege contra técnicas simples e não invasivas de recuperação de dados ou ferramentas de coleta de dados, garantindo que a recuperação de dados-alvo continue sendo difícil.
No entanto, o método Clear não resolve o problema de segurança de dados localizados em áreas ocultas ou inacessíveis e não é adequado para informações extremamente sensíveis. Nesses casos, as empresas talvez precisem considerar outros métodos de sanitização, como Purge ou Destroy, para garantir a destruição completa e irreversível de dados sensíveis.
NIST Purge
O método Purge (Purgar) de sanitização de mídia oferece um nível mais alto de segurança para dados confidenciais, tornando a recuperação de dados inviável por meio de tais técnicas como sobrescrita, apagamento de blocos e criptografia. Este método é particularmente eficaz para dispositivos de armazenamento contendo informações sensíveis, pois emprega técnicas físicas ou lógicas que impossibilitam a recuperação de dados usando métodos laboratoriais avançados.
As diretrizes NIST 800-88 recomendam técnicas específicas para o método Purge, como:
- Desmagnetização
- Sobrescrição
- Apagamento de blocos
- Apagamento criptográfico
NIST Destroy
O método Destroy (Destruir) de sanitização de mídia envolve a destruição física da mídia de armazenamento, proporcionando o mais alto nível de proteção de dados para informações altamente sensíveis ou dispositivos irreparáveis. Este método é particularmente eficaz para eliminar o risco de acesso não autorizado a dados sensíveis, pois impossibilita o acesso ao tornar a mídia de armazenamento completamente inutilizável.
No entanto, o método Destroy tem suas desvantagens, tais como o impacto ambiental negativo e os custos financeiros associados à destruição de dispositivos de armazenamento. As empresas precisam avaliar os prós e os contras deste método e considerar técnicas alternativas de sanitização, como Clear ou Purge, quando apropriado.
Conclusão
Com a evolução do cenário digital, é mais importante do que nunca que as organizações priorizem a segurança dos dados e invistam em processos robustos de sanitização de mídia. Ao adotar uma abordagem proativa e implementar soluções de apagamento de dados em conformidade com as diretrizes NIST 800-88, como NSYS Data Erasure, as organizações podem garantir a remoção segura e irreversível de dados sensíveis de seus dispositivos de armazenamento e proteger seus ativos valiosos contra o acesso não autorizado.
Perguntas Frequentes
O que é o padrão NIST 800-88?
NIST 800-88, também conhecido como NIST SP 800-88, é um documento do governo dos EUA que fornece um guia metodológico robusto para a exclusão de dados de mídias de armazenamento (sanitização de mídia). Lançado pelo Instituto Nacional de Padrões e Tecnologia (National Institute of Standards and Technology), as diretrizes são amplamente seguidas pelo governo dos EUA e empresas privadas para garantir que os dados encontrados em mídias de armazenamento sejam irrecuperáveis.
Quais são os três principais métodos de sanitização detalhados no NIST 800-88?
Os três principais métodos de sanitização detalhados no NIST 800-88 são Clear (Limpar), Purge (Purgar) e Destroy (Destruir).
Como posso determinar o método de sanitização apropriado para minha mídia de armazenamento?
Para determinar o método de sanitização apropriado para a mídia de armazenamento, avalie os riscos associados ao armazenamento e ao descarte de dados, levando em consideração os níveis de confidencialidade dos dados e os tipos de mídia de armazenamento.