O que significa o NIST 800-88 e por que ele é importante
O que significa o NIST 800-88?
O NIST 800-88 foi um conjunto de padrões publicado pelo National Institute for Standards and Technology. Esses padrões foram definidos para garantir o apagamento total dos dados. Há três métodos para atender aos padrões NIST 800-88, que são Clear, Purge e Destroy. Os padrões NIST 800-88 são os padrões de apagamento de dados mais amplamente usados pelo governo federal dos EUA. Isso se deve ao fato de ser o único conjunto de padrões que pode destruir com segurança informações ultrassecretas. Por esse motivo, empresas e organizações privadas também o adotaram como seu padrão de apagamento de dados, já que - boas notícias! - ele inclui tudo, de telefones celulares a unidades USB. É por isso que é tão importante saber o que é, como funciona e como fazer isso com segurança em sua empresa.
Métodos de apagamento de dados em conformidade com o NIST 800-88
Há muitas maneiras de apagar dados que não funcionam a longo prazo. Existem programas de software sofisticados que podem remover dados confidenciais de praticamente qualquer coisa se eles não tiverem sido apagados em conformidade com os padrões NIST 800-88. Alguns desses métodos incluem:
- Desmagnetização - basicamente, trata-se da desmagnetização de um dispositivo em um esforço para danificar ou apagar dados. O motivo pelo qual não funciona bem é que a tecnologia está sempre melhorando, e é possível desenvolver maneiras de remagnetizar dispositivos antigos.
- Sobregravação - Esse método de apagamento de dados consiste basicamente em cobrir dados antigos com padrões tão aleatórios que levará uma eternidade para descobrir como passar por eles. Embora seja um pouco eficaz, ele pode não atingir todas as áreas da unidade e há uma pequena chance de que alguém consiga descobrir o padrão e passar por ele.
- Destruição - Isso significa, literalmente, destruir o dispositivo. Embora a destruição física seja o método preferido de destruição de dados (mais sobre isso adiante), a trituração é a pior maneira de fazer isso. Isso ocorre porque a destruição pode deixar pequenos fragmentos de dados, que um hacker habilidoso pode recuperar.
Como há muitas maneiras de deixar dados para trás acidentalmente, os três métodos que os padrões NIST 800-88 definiram como seguros incluem limpar, purgar e destruir. A execução de qualquer um desses três métodos (ou até mesmo uma combinação deles, se você estiver muito preocupado com seus dados) garantirá o apagamento seguro dos dados. Se é bom o suficiente para as informações ultrassecretas do governo, deve ser bom!
Limpo
O método clear inclui técnicas lógicas para apagar todos os dados armazenados no dispositivo. Isso é feito por meio de comandos de leitura e gravação, o que inclui redefinir o dispositivo para as configurações de fábrica, reescrevendo-o com um novo valor. Atualmente, a maioria dos dispositivos vem com recursos Clear, especialmente telefones celulares, e é por isso que saber disso é muito importante para a sua empresa.
Purga
O método “Purge” utiliza técnicas que basicamente tornam impossível a recuperação de dados. Pense no “Purge” como uma versão ainda mais potente do método “Clear”. Ele remove os dados de todos os lugares — incluindo unidades ocultas, áreas protegidas e muito mais. Em seguida, ele exige uma etapa de verificação, o que o torna ainda mais seguro.
O que significa o NIST 800-88 e por que ele é importante
Destruir
Destruir é uma forma de tornar um dispositivo completamente inútil, a ponto de destruir totalmente os dados. Você pode destruir um dispositivo de várias maneiras, inclusive derretendo-o, quebrando-o em pedaços e liberando o estresse da sua dura semana de trabalho, jogando-o em uma fogueira ou qualquer outra coisa que desejar. Embora esse seja o meio mais eficaz de destruir completamente os dados, ele tem suas desvantagens: o dispositivo se torna completamente inútil. Obviamente, se você derreter ou destruir um dispositivo, não poderá usá-lo novamente. É por isso que esse método é melhor reservado para dispositivos que já tenham sofrido danos irreparáveis e que você não queira colocar nas prateleiras. Quando você destrói um dispositivo, ele aumenta o número já crescente de lixo eletrônico nocivo no mundo. Quando possível, recicle seus dispositivos antigos e use outros métodos de eliminação de dados.
Por que a eliminação de dados é importante?
No setor de telefonia celular, o apagamento de dados é uma das partes mais importantes do trabalho. Muitas pessoas que vendem seus celulares usados podem não saber como apagar os dados corretamente. Simplesmente excluir algo do celular não é suficiente, e elas podem não estar cientes disso. Vender o celular coloca tanto a pessoa quanto suas informações confidenciais em risco; portanto, como intermediário, é importante manter um negócio honesto e de boa reputação.Realizar um apagamento de acordo com a norma NIST 800-88 proporciona tranquilidade tanto ao vendedor quanto ao comprador. Quando, um dia, decidirem vender aparelhos para você, eles já saberão que você fará a coisa certa, garantindo que os dados sejam apagados, e voltarão a ser seus clientes. Isso significa mais avaliações positivas para você, gerando melhores resultados financeiros!
Como apagar dados rapidamente e manter a conformidade com o NIST 800-88
Como comprador e vendedor de telefones celulares usados, é provável que você tenha um grande estoque entrando e saindo de sua porta todos os dias. Isso é especialmente verdadeiro se você compra telefones celulares no atacado. Uma maneira fácil de fazer isso é usar o site PhoneCheck, que não só apaga todos os dados de acordo com os padrões NIST 800-88, mas também verifica mais de 60 pontos de diagnóstico no telefone. Isso pode incluir a velocidade de rotação da tela, a funcionalidade do microfone e do alto-falante, a intensidade do sinal Bluetooth e Wi-Fi, a duração da bateria e muito mais. Além disso, ele realizará tudo isso e imprimirá um certificado em apenas 2 minutos.
Informe-nos!
Como você se certifica de que todos os seus dispositivos sejam apagados de acordo com os padrões NIST 800-88? Você precisa economizar mais tempo na execução de apagamentos de dados? Informe-nos nos comentários ou entre em contato conosco nas mídias sociais.