Lo standard IEEE 2883-2022 è stato emesso dall’Institute of Electrical and Electronics Engineers nell’agosto 2022. Fornendo linee guida per la sanificazione dell’archiviazione logica e fisica, nonché requisiti specifici della tecnologia per l’eliminazione dei dati registrati, lo standard IEEE 2882-2022 mira a contrastare l’emergente sfide all’archiviazione dei dati introdotte dalle nuove tecnologie.
In questo blog puoi trovare una panoramica di IEEE 2883-2022 e perché è importante per la tua organizzazione. Imparerai inoltre i metodi e le tecniche di cancellazione dei dati delineati nello standard, nonché l’importanza di verificare i risultati della sanificazione.
Standard IEEE 2883-2022 per la sanificazione dello Storage in poche parole
Lo standard IEEE 2883-2022 per la sanificazione dello storage è stato approvato dal consiglio IEEE nel giugno 2022 e rilasciato ufficialmente nell’agosto 2022.
The IEEE 2883-2022 standard provides organizations with guidance on how to effectively sanitize data on storage technology. In section 5.1, the standard explains when data sanitization should be viewed as an essential practice: “When storage devices are transferred, become obsolete, are no longer usable, or required by an ICT system, it is important that residual magnetic, optical, electrical, or other representation of data are not recoverable.”
Similar in style to the NIST SP 800-88 Guidelines for Media Sanitization, the IEEE standard replaces outdated data erasure techniques with solutions that are suitable for modern technology.
Lo standard IEEE 2883-2022 può essere seguito da qualsiasi azienda, organizzazione o individuo privato che necessiti di cancellare in modo sicuro i dati dai sistemi di archiviazione. Sebbene non sia legalmente richiesto di seguire lo standard IEEE, è consigliabile che le organizzazioni dotate di dispositivi moderni lo facciano per garantire che i propri dati sensibili non siano recuperabili.
Che cos'è la sanificazione dei media?
La sanificazione dei media è il processo di cancellazione delle informazioni da un dispositivo di archiviazione in modo tale da garantire che non possano essere recuperate da terzi. Dopo aver disinfettato efficacemente un dispositivo, i dati rimossi dovrebbero essere irrecuperabili anche con l’uso di strumenti forensi avanzati. Oltre a rimuovere file e cartelle dal dispositivo di archiviazione, il processo di sanificazione rimuoverà in modo sicuro tutta la rimanenza di dati.
Perché lo standard IEEE 2883-2022 è utile alla tua azienda?
Nonostante l’ultima revisione arrivata nel 2014, lo standard di cancellazione dei dati più comunemente utilizzato oggi è ancora le Linee guida NIST SP 800-88 per la sanificazione dei media. I cambiamenti avvenuti nella tecnologia di archiviazione dei dati negli ultimi 10 anni, tuttavia, richiedono standard aggiornati per tenere conto dei dispositivi che ora sono comunemente utilizzati sul posto di lavoro e a casa. Questo è esattamente ciò che fa lo standard IEEE 2882-2022 per la sanificazione dello storage, con la pubblicazione che offre indicazioni su come disinfettare NVMe, SATA, SCSI e altri tipi di unità moderne.
Metodi e tecniche di sanificazione descritti in IEEE 2883-2022
Lo standard IEEE 2883-2022 per la sanificazione dello storage descrive 3 metodi che possono essere utilizzati per cancellare l’archiviazione fisica: Clear, Purge e Destroy.
Il metodo di sanificazione Clear utilizza tecniche logiche, ovvero sovrascrittura o cancellazione di blocchi, su tutte le posizioni di archiviazione indirizzabili per proteggersi da tentativi di ripristino dei dati semplici e non invasivi.
La sanificazione chiara non rimuove i dati da posizioni di archiviazione non indirizzabili, quindi questa tecnica non deve essere utilizzata per cancellare informazioni sensibili. La norma IEEE 2882-2022 spiega che le tecniche Clear devono essere utilizzate per informazioni a bassa sicurezza, definite come segue: “Le informazioni se divulgate a una parte non autorizzata causerebbero lievi impatti sull’organizzazione”.
Il metodo di sanificazione Purge utilizza tecniche logiche e fisiche, come la sovrascrittura, la cancellazione dei blocchi, la cancellazione crittografica o la smagnetizzazione. Con questo metodo vengono prese di mira sia le posizioni indirizzabili che quelle non indirizzabili, rendendo impossibile il recupero dei dati target anche quando si utilizzano tecniche di laboratorio all’avanguardia per tentare il recupero dei dati.
Lo standard IEEE stabilisce che le tecniche di Purge devono essere utilizzate per informazioni di media sicurezza, definite come segue: “Le informazioni se divulgate a una parte non autorizzata causerebbero impatti moderati all’organizzazione”.
Il metodo di sanificazione Destruct utilizza tecniche fisiche per distruggere i supporti, rendendo i dati target irrecuperabili con tecniche di laboratorio all’avanguardia e rendendo inutilizzabile il dispositivo del supporto di memorizzazione. Le tecniche fisiche utilizzate per distruggere i media includono la disintegrazione, l’incenerimento e la fusione. È importante notare che l’incenerimento richiede che i dispositivi di stoccaggio vengano bruciati fino a “ridotti in cenere”, mentre lo scioglimento richiede che i dispositivi di stoccaggio siano liquefatti.
Lo standard IEEE afferma che le tecniche di distruzione devono essere utilizzate per informazioni ad alta sicurezza, definite come segue: “Le informazioni se divulgate a una parte non autorizzata causerebbero gravi impatti all’organizzazione”.
La sezione 5.5 dello standard IEEE, intitolata Sostenibilità e sanificazione dei media, afferma: “Le aziende dovrebbero dare priorità al metodo di sanificazione con eliminazione rispetto al metodo di sanificazione con distruzione per la maggior parte dei dati e collaborare con i propri fornitori per qualificare e verificare il metodo di sanificazione con eliminazione”. Vale anche la pena notare che l’uso di tecniche fisiche per distruggere i media comporta la creazione di rifiuti elettronici dannosi ed esclude la possibilità che i dispositivi vengano riutilizzati o donati. Scopri di più sui vantaggi derivanti dall’utilizzo della cancellazione dei dati e dal riutilizzo dei tuoi dispositivi.
Non dimenticare di verificare
Dopo aver utilizzato uno dei metodi di sanificazione sopra indicati per rimuovere i dati dal tuo dispositivo, dovresti finalizzare il processo verificando i risultati. La verifica è un passaggio importante che verifica che tutti i dati siano stati rimossi, garantendo quindi maggiore riservatezza.
A seconda della tecnica di sanificazione utilizzata, il processo di verifica sarà diverso:
Dovrebbe essere eseguita la verifica utilizzando un campione rappresentativo. Ciò avviene selezionando posizioni casuali sul supporto di memorizzazione che rappresentano almeno il 5% dello spazio indirizzabile.
È necessario eseguire una verifica completa dei supporti di memorizzazione indirizzabili. Tuttavia, se per eseguire la sanificazione è stata utilizzata la cancellazione crittografica, potenzialmente non è possibile verificarla.
In questo caso l’unica opzione è un’ispezione fisica poiché i supporti di memorizzazione sono stati distrutti.
BCWipe Total WipeOut è una soluzione affidabile per la cancellazione dei dati che cancella in modo sicuro i dischi rigidi oltre il ripristino forense. Se prevedi di seguire lo standard IEEE 2883-2022 per eliminare i dati, BCWipe Total WipeOut semplifica il processo consentendoti di aggiungere un passaggio di verifica alla fine delle operazioni di sanificazione semplicemente spuntando una casella di controllo. Inizia con la soluzione sicura di sanificazione dei dati di Jetico iscrivendoti alla prova gratuita di BCWipe Total WipeOut o contattando uno specialista della protezione dei dati per una consulenza gratuita.
Compila il form per avere maggiori informazioni su Jetico
Articolo originale: IEEE 2883-2022 Standard for Sanitizing Storage Explained – autore Hannaleena Pojanluoma
Traduzione e riadattamento da parte di CIPS Informatica - Jetico Inc. Blog - © 2024
Hannaleena Pojanluoma
Hannaleena Pojanluoma guida Jetico come CEO da maggio 2023, portando con sé oltre 20 anni di esperienza nelle vendite, nel marketing e nella tecnologia. Precedentemente lavorando per una serie di aziende internazionali nella sua nativa Finlandia, Pojanluoma ha un'ampia conoscenza dei diversi mercati internazionali.
Pojanluoma è stata essenziale nel promuovere la crescita delle vendite da quando è entrata in Jetico nell'ottobre 2015. I suoi sforzi si sono concentrati sull'incremento delle vendite e della notorietà del marchio nei principali paesi europei come Regno Unito, Germania e Italia.
Come membro del consiglio di amministrazione di Jetico, si unisce a figure influenti come Tommi Rasila e Umeshchandra Gowda.