Quando se trata de proteger suas informações eletrônicas mais confidenciais, criar uma política clara de eliminação de dados é tão importante quanto ter um plano de proteção de dados robusto.
Com as empresas produzindo tantos dados, é mais importante do que nunca que políticas seguras de eliminação de dados estejam em vigor. Com tantos tipos de mídia diferentes disponíveis, como você sabe que tipo de método de eliminação de dados é adequado para sua empresa?
HD – APAGAMENTO SEGURO DE DADOS
Muitas pessoas pensam que causar danos físicos a um disco rígido significa que não haverá nenhuma chance de recuperar os dados gravados. Este não é o caso. Só porque um HD está danificado, não significa necessariamente que os dados que residem nele sejam irrecuperáveis.
Quando você exclui um arquivo de um disco rígido, a unidade marca o arquivo como ‘excluído’. No entanto, até que um usuário substitua esse arquivo, sua recuperação ainda é possível. Por exemplo, com um software de recuperação de dados confiável.
Sua melhor aposta para garantir a destruição segura do disco rígido é usar um software de eliminação de dados ou um desmagnetizador. Sua escolha pode depender de quantos discos rígidos você tem que limpar, e se você precisa de certificados de exclusão para cumprir os requisitos legais de auditoria.
SSD – APAGAMENTO SEGURO DE DADOS
Muitos profissionais de TI acreditam que o apagamento de SSD é fácil e direto. No entanto, tem suas complicações.
Uma pesquisa recente mostrou que os métodos convencionais de eliminação não removem completamete todos os vestígios de dados de SSDs. Devido à arquitetura técnica exclusiva de um SSD, cada operação de gravação armazena dados em um local físico diferente.
É portanto possível que mesmo após várias reescritas, traços dos dados originais possam permanecer em células de memória específicas. Para as empresas que têm demandas de alta segurança, os métodos convencionais de apagamento de SSD podem não ser adequados.
Para garantir o apagamento seguro total, uma destruidora credenciada para SSDs é a escolha ideal. Saiba mais sobre retalhadoras certificadas para SSDs.
FITA / TAPE – APAGAMENTO SEGURO DE DADOS
As fitas são uma solução ideal para arquivar dados por longos períodos. Quando você armazena fitas por mais de 10/20/30 anos, pode haver o risco de danos, o que torna as fitas inacessíveis e requer a migração dos dados para novas fitas.
Os dados arquivados também têm um período de retenção, após o qual limpar os dados nas fitas é um requisito legal. Em ambas as situações, uma empresa deve tomar medidas para destruir os dados nas fitas com segurança.
No caso de fitas, o melhor método de eliminação de dados é um desmagnetizador. O uso de um desmagnetizador permitirá que você descarte com segurança as fitas danificadas e reutilize aquelas em boas condições.
SMARTPHONE – APAGAMENTO SEGURO DE DADOS
Se você é um usuário doméstico, quando se trata de destruir permanentemente dados de um smartphone, uma redefinição de fábrica é adequada para garantir que você não possa recuperar nenhum dado.
No entanto, quando se trata de empresas, a maioria exige prova da exclusão de dados para fins de auditoria legal. Um software de recuperação de dados funcionará melhor nesses casos, pois fornecerá relatórios abrangentes e à prova de violação e também um certificados de exclusão.
NÍVEIS DE SANITIZAÇÃO DE DADOS
- CLEAR – Aplica técnicas lógicas para higienizar dados em dispositivos de armazenamento, para proteção contra técnicas simples de recuperação de dados não invasivos. Normalmente aplicado por meio de comandos padrão de leitura e gravação no dispositivo de armazenamento, como regravar com um novo valor ou usar uma opção de menu para redefinir o dispositivo para o estado de fábrica (onde a regravação não é suportada).
- PURGE – Aplica técnicas físicas ou lógicas que tornam a recuperação de dados inviável usando técnicas de laboratório de última geração, mas preservando o dispositivo de armazenamento.
- DESTROY – Torna a recuperação de dados alvo inviável usando técnicas de laboratório de última geração. Resulta na subsequente incapacidade de usar a mídia para armazenamento de dados.
Combine o método com a mídia, e verifique, verifique, verifique.
Verificar o processo de sanitização e descarte das informações selecionadas é uma etapa essencial para manter a confidencialidade. Devem ser considerados dois tipos de verificação. A primeira é a verificação toda vez que a sanitização é aplicada. A segunda é uma verificação por amostragem representativa. Se possível, a amostragem deve ser executada por pessoal que não fez parte da ação de sanitização original.
Verificar a eliminação de dados é uma parte essencial do processo de higienização de dados. Sem ele, as organizações poderiam estar usando métodos de sanitização inadequados, deixando seus dados vulneráveis e expostos. Portanto, a higienização de dados por meio de Clear, Purge ou Destroy não atende, por si só, de forma adequada aos padrões de sanitização à prova de auditoria.
Lembre-se de que “excluir” não significa “apagar “. Confundir os dois pode fazer com que as organizações fiquem vulneráveis a uma possível violação de dados e multas severas.
Garantir que sua empresa esteja usando um software comprovado de eliminação de dados, ou ferramenta de hardware, irá garantir que suas informações críticas não caiam nas mãos erradas.
Se você precisar eliminar informações de forma segura, procure a E-Recovery para obter mais informações.