Em uma época em que o custo médio das violações de dados é de cerca de US$ 8,64 milhões, a higienização da mídia é mais importante do que nunca. Os ataques cibernéticos não afetam apenas o nome da empresa. O tempo de inatividade e a perda de acesso a sistemas críticos são responsáveis por mais da metade do preço de US$ 8,64 milhões.
Por isso, as empresas precisam ter uma estratégia para o manuseio seguro e a higienização dos dados. Também é importante que qualquer dispositivo usado na sua empresa que tenha sido manuseado por terceiros seja submetido a um conjunto rigoroso de padrões para garantir que as informações confidenciais não caiam nas mãos de usuários não intencionais.
É aí que entra a sanitização de mídia. A sanitização de mídia é o processo de remoção segura e abrangente de dados do hardware de TI, incluindo tudo, desde dispositivos móveis até unidades USB.
Nesse sentido, o governo dos EUA forneceu o NIST SP 800-88 (Guidelines for Media Sanitization). Ele foi publicado pelo Instituto Nacional de Padrões e Tecnologia. O NIST SP 800-08 contém procedimentos dinâmicos e orientações para apagar dados de todos os tipos de armazenamento de mídia. O objetivo do documento é garantir que todos os dados encontrados na mídia de armazenamento sejam irrecuperáveis.
Neste guia, discutiremos a sanitização de mídia e como as diretrizes do NISTP SP 800-88 ajudam a tornar o processo mais fácil e claro para empresas e outras organizações.
As diretrizes do NIST 800-88 fornecem orientação rigorosa e abrangente para empresas e entidades governamentais dos EUA para garantir que estejam seguindo as práticas recomendadas de destruição de dados.
O documento NIST 800-88 é um dos vários conjuntos de diretrizes para a sanitização de ativos que contêm dados. Esses ativos incluem equipamentos como servidores, laptops, dispositivos móveis, placas de vídeo e gráficas, pen drives removíveis, entre outros.
A atualização mais recente do NIST 800-88 Rev. 1 é um dos padrões de sanitização de dados mais amplamente utilizados, solicitados ou exigidos pelo governo federal dos EUA. Os padrões do documento, também chamado de NIST Special Publication 800-88, já são amplamente adotados por empresas privadas e organizações governamentais.
O objetivo do NIST 800-88 é estabelecer os requisitos e fornecer orientação para a implementação de técnicas de sanitização - limpeza, purga e destruição - quando a mídia for reutilizada ou descartada. O documento concentra-se na sanitização de uma cópia eletrônica, na mídia e no manuseio de materiais impressos. Além disso, o NIST 800-88 também especifica a responsabilidade das organizações e dos órgãos governamentais de garantir que os dados coletados para fins comerciais e outros sejam armazenados e descartados adequadamente.
O National Institute of Standards and Technology (NIST) define sanitização como "o processo geral de remoção de dados da mídia de armazenamento, de modo que haja uma garantia razoável de que os dados não possam ser facilmente recuperados e reconstruídos".
Empresas, órgãos governamentais e outras organizações coletam e armazenam grandes quantidades de dados. Esses dados incluem todos os tipos e maneiras de informações confidenciais, como:
A sanitização de mídia refere-se ao processo de destruição permanente de dados armazenados em dispositivos de memória. Os métodos de sanitização de mídia devem ser usados adequadamente para garantir que nenhum dado possa ser recuperado, mesmo com ferramentas avançadas de recuperação de dados.
Como indivíduos não autorizados podem tentar reconstruir dados e obter acesso a informações confidenciais a partir de mídias que não foram devidamente higienizadas, a higienização da mídia protege a confidencialidade das informações confidenciais.
Nesse sentido, as diretrizes do NIST 800-88 também levaram em consideração o nível de confidencialidade dos dados que estavam sendo manipulados e não apenas o tipo de mídia. É por isso que o documento incluiu orientações sobre as técnicas de destruição que devem ser usadas para atingir o nível necessário de sanitização.
As diretrizes do NIST 800-88 protegem a confidencialidade das informações confidenciais e fornecem as técnicas de destruição necessárias para atingir o nível de sanitização exigido. À medida que as organizações aplicam medidas de segurança cibernética, incluindo controles de acesso sofisticados e criptografia para ajudar a reduzir violações de dados e ataques cibernéticos, indivíduos não autorizados procuram outras maneiras de obter acesso a informações confidenciais. E uma das maneiras pelas quais as informações confidenciais caem em mãos erradas é quando dados residuais são recuperados de mídias que saíram de uma organização sem sanitização suficiente.
A vulnerabilidade da proteção de dados ocorre quando os dispositivos mudam de mãos sem a devida higienização dos dados. Dentro da organização, os dados confidenciais podem ser movidos de um ambiente de armazenamento altamente protegido para outro menos protegido. Isso pode acontecer quando nenhuma medida de segurança é estabelecida para verificar se os dados foram suficientemente eliminados.
Para isso, o padrão NIST recomenda que as organizações estabeleçam projetos de sanitização de dados da seguinte forma:
A minúcia do processo de sanitização de dados é ainda mais importante para os dispositivos de armazenamento que saem dos locais físicos de uma organização ou que, de outra forma, podem ser acessados sem medidas de segurança em vigor. Para iniciar um fluxo de trabalho de sanitização de dados, as empresas e organizações precisam considerar o seguinte:
Um trecho do NIST SP 800-88, Rev.1, "Resumo executivo"
"A aplicação de controles de acesso e criptografia sofisticados ajuda a reduzir a probabilidade de um invasor obter acesso direto a informações confidenciais. Como resultado, as partes que tentam obter informações confidenciais podem tentar concentrar seus esforços em meios de acesso alternativos, como a recuperação de dados residuais em mídias que deixaram uma organização sem sanitização suficiente... Consequentemente, a aplicação de técnicas eficazes de sanitização e o rastreamento da mídia de armazenamento são aspectos essenciais para garantir que os dados confidenciais sejam efetivamente protegidos por uma organização contra divulgação não autorizada. A proteção das informações é fundamental."
Vários métodos podem ser usados para higienizar os dados da mídia de armazenamento. Entre eles estão a desmagnetização, a destruição física da unidade, a criptografia e a substituição, que discutiremos a seguir.
A desmagnetização é um método de sanitização de mídia em que os dados na mídia de armazenamento são expostos a um campo magnético potente. A desmagnetização dos discos rígidos neutraliza os dados, tornando-os irrecuperáveis.
A desmagnetização pode ser uma maneira eficaz de destruir ou limpar unidades de disco rígido, disquetes e fitas magnéticas. Mas eles se mostraram ineficazes em dispositivos de armazenamento baseados em flash, como SSDs (unidades de estado sólido). É por isso que as diretrizes do NIST 800-88 foram atualizadas - para garantir que a higienização da mídia evolua para acompanhar os avanços tecnológicos dos dispositivos de armazenamento.
O processo de substituição inclui a gravação de dados armazenados anteriormente com padrões aleatórios ou especificados em todos os setores da unidade. Isso torna ilegíveis os dados armazenados em uma unidade, o que evita violações de dados. A substituição é altamente eficaz em áreas especificamente definidas e acessíveis ao usuário de unidades magnéticas.
No entanto, o aumento do uso de unidades baseadas em flash ou SSDs tornou a substituição um método insuficiente de apagamento de dados. As unidades de memória flash são mais rápidas, menores e mais resistentes a danos. As SSDs também têm mecanismos que minimizam o desgaste usando áreas de superprovisionamento não endereçáveis dentro da unidade, onde os dados podem ser deixados para trás. Isso torna mais difícil destruir ou apagar dados dessas unidades.
Embora o NIST permita uma substituição mínima de uma passagem para SSDs, as diretrizes defendem etapas adicionais para alcançar todos os setores. Isso significa que a substituição deve ser combinada com comandos, tecnologias ou ferramentas especializadas para abordar as áreas ocultas da unidade. Por exemplo, os usuários podem utilizar os comandos de apagamento baseados em firmware da unidade para apagar dados confidenciais.
A trituração refere-se ao processo de destruição física de discos rígidos, smartphones, laptops, impressoras e outros dispositivos de armazenamento em pedaços minúsculos usando grandes trituradores mecânicos. É o método mais eficaz de sanitização de dados, pois torna os dados irrecuperáveis. Só que a destruição de dispositivos eletrônicos é prejudicial ao meio ambiente. Também é dispendioso para as organizações quando elas não podem reutilizar ou revender dispositivos e armazenamento de mídia. Além disso, reciclar e reutilizar dispositivos eletrônicos em vez de destruí-los prematuramente mantém a pegada de carbono dos dispositivos baixa.
A criptografia refere-se ao método de usar software de apagamento criptográfico, seja ele integrado ou implantado manualmente, em todo o conjunto de dados no dispositivo de armazenamento. Para concluir o processo, a chave que teria sido usada para descriptografar os dados é excluída. No entanto, o método pode ser insuficiente, especialmente para mídias que contêm informações altamente confidenciais, pois não há como validar se todas as chaves de criptografia foram apagadas.
A criptografia também depende muito do fabricante, onde podem ocorrer problemas de execução. Além disso, erros humanos e outros problemas de equipamento, como chaves quebradas, podem tornar o método de criptografia ineficaz.
As diretrizes NIST 800-88 são conhecidas por suas categorias de sanitização de mídia de limpar, purgar e destruir para apagar dados em fim de vida útil de dispositivos de armazenamento.
O Clear aplica comandos, técnicas e ferramentas de leitura/gravação padrão para proteger a confidencialidade das informações. Ele pode ser usado em disquetes, unidades de disco, discos rígidos ATA (Advanced Technology Attachment), unidades SCSI e mídia flash (pen drives, cartões de memória). Clear é um nível de sanitização de mídia que protege técnicas simples e não invasivas de recuperação de dados ou ferramentas de eliminação de dados.
As técnicas claras do NIST são mais bem utilizadas em dispositivos de armazenamento que não contêm informações confidenciais, pois não abordam dados encontrados em áreas ocultas ou inacessíveis. Mas ainda é eficaz para a maioria dos dispositivos. Ela também reduz o desperdício, pois a mídia de armazenamento pode ser reutilizada.
Purga refere-se à técnica física que torna irrecuperável a recuperação de dados de destino. É um processo de sanitização de mídia que oferece um nível mais alto de proteção. O Purge usa métodos de última geração de substituição de laboratório, apagamento de blocos e criptografia. Essas técnicas são recomendadas quando se lida com dados confidenciais.
Os métodos de purga podem ser usados para a maioria dos tipos de mídia e dispositivos eletrônicos. E a desmagnetização é aceita como um método de purga para dados magnéticos.
A destruição física é a melhor forma de sanitização. Há vários métodos para tornar a mídia inutilizável, incluindo trituração, fundição, pulverização e incineração. Esses métodos podem ser usados para disquetes, unidades de disco rígido, discos ópticos e mídia flash.
Esse nível de sanitização de dados é recomendado quando uma mídia não pode ser sanitizada com métodos de limpeza ou purga devido à sua condição física. Também é usado quando os usuários querem garantir que dados altamente confidenciais não sejam recuperados.
Observe que o NIST não aconselha que haja apenas um método melhor para a sanitização de dados. Em vez disso, ele recomenda que os usuários considerem a confidencialidade das informações e o meio ao tomar decisões de sanitização.
O NIST SP 800-88 fornece diretrizes, mas não há como medir se uma organização as segue. É por isso que o Phonecheck erasure é certificado pela ADISA.
A ADISA (Asset Disposal and Information Security Alliance) oferece certificação de padrões líderes do setor para empresas que prestam serviços de descarte de ativos de TI para fabricantes e desenvolvedores de soluções de sanitização de dados de software e hardware.
A ADISA tem um processo rigoroso de certificação que se alinha às diretrizes do NIST. As empresas que desejam fazer parte da aliança precisam passar pela certificação e atender aos critérios da organização para serem certificadas.
Seja para você ou para sua empresa, não compre um dispositivo usado sem um Relatório de Histórico CertificadoPhonecheck . Adquira um hoje mesmo pelo preço aproximado de uma xícara de café.
