Diretriz de proteção de mídias e armazenamento
As mídias de armazenamento devem ser protegidas contra danos físicos, roubo ou perda. Deve ser utilizada a criptografia para proteger as informações armazenadas nas mídias de armazenamento sempre que apropriadas. As mídias de armazenamento contendo informações sensíveis devem ser armazenadas em local seguro, com acesso restrito a pessoas autorizadas.
DESCARTE SEGURO OU REUTILIZAÇÃO DE EQUIPAMENTOS:
O descarte de mídias de armazenamento deve ser realizado de forma segura e definitiva. Antes do descarte, todas as informações devem ser apagadas permanentemente das mídias de armazenamento, utilizando métodos qualificados de sanitização. As mídias de armazenamento devem ser destruídas fisicamente antes do descarte.
SANITIZAÇÃO DE MÍDIAS:
Todos os equipamentos que contenham mídias de armazenamento de dados devem ser examinados antes do descarte e/ou remanejamento/reutilização interna, para assegurar que todos os dados sigilosos e softwares licenciados tenham sido removidos ou sobregravados com segurança.
As mídias de armazenamento que contenham informações sigilosas devem ser destruídas fisicamente ou as informações devem ser destruídas, apagadas ou sobre gravadas por meio de técnicas que tornem as informações originais irrecuperáveis, antes do descarte e/ou remanejamento/reutilização interna, em vez de se usarem as funções padrão de apagar ou formatar.
No caso de necessidade de remoção de equipamentos, que contenham mídias de armazenamento de dados, pela prestadora de serviço, por motivos de garantia contratual de suporte técnico, as informações devem ser destruídas, apagadas ou sobregravadas, por meio de técnicas que tornem as informações originais irrecuperáveis, antes da remoção do equipamento.
As mídias removíveis (exemplo: CD, pendrive, HD externo), que contiverem informações sigilosas, devem ser destruídas fisicamente antes de serem descartadas
No caso de mídias de armazenamento defeituosas que contenham informações sigilosas, pode ser necessário uma análise/avaliação de riscos para determinar se convém destruir fisicamente o dispositivo em vez de enviá-lo para o conserto ou descartá-lo.
CRIPTOGRAFIA DE DADOS:
A Pistilli Consultoria utiliza criptografia para proteger os dados dos usuários em trânsito e em repouso. Isso inclui: conexões seguras com HTTPS para proteger os dados durante a navegação no site.
Atualizado em: 30/12/2024
A Pistilli Consultoria utiliza criptografia para proteger os dados dos usuários em trânsito e em repouso. Isso inclui: conexões seguras com HTTPS para proteger os dados durante a navegação no site.