+34 930 223 465

NIST 800-88: Estratègies d'esborrament d'informació

La guia NIST 800-88 és un referent a la indústria per a l’eliminació segura d’informació electrònica, establint un marc per assegurar que les dades sensibles siguin esborrades de manera que previngui la recuperació no autoritzada.

Principis clau de la Guia NIST 800-88

Categorització de la informació

  • Definició i abast: Aquesta guia emfatitza la importància de categoritzar la informació segons el nivell de confidencialitat i l’impacte que podria tenir la seva divulgació no autoritzada.
  • Implementació: Les organitzacions han d’avaluar i classificar les seves dades per determinar el mètode d’esborrament més apropiat, ja sigui a través de la neteja, la purga o la destrucció física de l’equip.

Mètodes d'esborrament segur

  • Neteja: Destinada a protegir la informació contra tècniques de recuperació de dades estàndard, aplicable a actius que seran reutilitzats internament.
  • Purga: Ofereix protecció contra tècniques de recuperació de dades més avançades, recomanada per a actius que canviaran de control o seran rebutjats.
  • Destrucció física: Assegura que el medi sigui completament inutilitzable i irreparable, indicat per quan els equips no es poden purgar.

Verificació, documentació i compliment

Verificació de l'esborrament

  • NIST 800-88 recomana verificar l’efectivitat de l’esborrat segur per garantir que les dades hagin estat eliminades adequadament i no siguin recuperables.
  • Això inclou la realització d’auditories i proves de mostreig per validar que els mètodes d’esborrament s’han implementat correctament.

Documentació de processos

  • La guia subratlla la importància de documentar meticulosament els processos d’esborrament segur, incloent-hi els mètodes utilitzats, la data d’esborrament i la verificació de l’efectivitat del procés.
  • Aquesta documentació és crucial per demostrar el compliment de polítiques internes i regulacions externes sobre la protecció de la informació.

Compliment i millora contínua

  • Adherir-se a NIST 800-88 ajuda a les organitzacions a complir amb les millors pràctiques i estàndards reguladors per a la protecció de la informació.
  • La revisió periòdica dels processos d’esborrament i l’actualització de les polítiques segons els avenços tecnològics i els canvis a les regulacions són fonamentals per a la millora contínua de la seguretat de la informació.

Productes Blancco relacionats

Blancco Drive Eraser

Blancco File Eraser

Blancco Virtual Machine Eraser

Blancco Lun Eraser

Blancco Mobile Eraser

Blancco Removable Media Eraser

Altres guies de compliment d'esborrat segur

  • · Esquema Nacional de Seguretat (ENS)
  • · ISO/IEC 27040:2015: Seguretat d'emmagatzematge d'informació
  • · Reglament general de protecció de dades (RGPD/GDPR)
  • · Institut Nacional d'Estàndards i Tecnologia (NIST 800-88)
  • · Estàndard de Seguretat de Dades per a la Indústria de Targeta de Pagament (PCI DSS)