Pour qui?
RSSI, DSI, Responsable d’équipe informatique, Responsable de la gestion de données.
Pourquoi?
>La sécurité des données d’entreprise à la fin de vie des équipements informatiques
>La gestion des déchets informatiques pour un environnement salubre
>Maximiser le retour sur les investissement informatiques
Le cycle de vie informatique
En tant que responsable de la gestion de données dans une entreprise, vous vous occupez de la gestion de données sauvegardées sur les équipements informatiques tout au long de leur cycle de vie. À la fin de vie de votre équipement, vous vous posez les questions suivantes:
- Comment allons-nous procéder pour vider nos ordinateurs?
- Que ferons-nous des anciens supports de données?
- Comment s’assurer que ce processus est bien sécurisé?
- Comment le faisons-nous d’une manière responsable?
- Recevrons-nous une partie de la valeur résiduelle de l’équipement?
Dans le monde entier, les RSSI, les DSI, les responsables d’équipe informatique, les responsables de la gestion de données se posent les mêmes questions que vous.
NIST 800-88 r1 – destruction des données et élimination des déchets IT (ITAD)
Il existe plusieurs recommandations et lignes directrices pour répondre aux cinq questions ci-dessus.
Idéalement, lors de l’achat de l’équipement, il faut déjà penser à la façon dont vous souhaitez vider ou détruire un disque dur. La politique choisie doit être cohérente avec les politiques de sécurité des données de l’entreprise. À l’aide d’un diagramme de flux établi par le National Institute of Standards and Technology (NIST), vous pouvez décider de formater, effacer ou détruire un disque dur.
Effacer un disque dur
Contrairement à un formatage, un »effacement sécurisé » garantit que vos données ne peuvent plus être récupérées. Certains logiciels d’effacement sécurisé ne respectent pas les exigences du NIST. Pour effacer en toute sécurité, tous les secteurs cachés tels que Host Protected Area (HPA), Device Configuration Overlay (DCO) ou Accessible Max Address doivent aussi être supprimés.
Pour les (grandes) entreprises, les critères suivants sont importants dans le choix du bon logiciel d’effacement sécurisé de données:
- Les données sont-elles vraiment détruites? Est-ce que le logiciel répond aux exigences du NIST?
- Est-ce que le logiciel est compatible avec n’importe quel support de données? Un SSD, par exemple, est différent d’un disque dur.
- Est-ce que le fournisseur nous fera parvenir un certificat d’effacement sécurisé? Y a-t-il une garantie écrite que les données sont vraiment effacées?
- Pouvez-vous, même après plusieurs années, montrer que les données de l’entreprise ont été détruites correctement?
- Est-ce que le résultat de l’effacement est vérifié? Sans vérification du résultat, vous avez aucune piste de vérification fiable.
- Pouvez-vous effacer de grandes quantités de données de manière efficace et efficiente? Combien de temps dure l’opération d’effacement de données? Pouvez-vous effacer de façon centralisée? Est-ce que le résultat est administré de façon centralisée? ou devez-vous rassembler toutes les informations pour la vérification dans différents documents Excel? Et-ce que cette dernière méthode d’administration est suffisamment fiable pour les auditeurs?
- Est-ce que cette société de logiciels fournit aussi des services gérés? Cela peut être utile si vous souhaitez externaliser le processus d’effacement.
Détruire un disque dur
Un logiciel d’effacement ne peut pas être utilisé si le support de données est défectueux et n’est plus accessible. Il faut alors penser à détruire physiquement ce support de données. Pour cela, Il existe plusieurs méthodes dont les plus fiables sont: le déchiquetage physique et la démagnétisation.
Utilisez le diagramme de flux ci-dessus pour déterminer si les données doivent être détruites physiquement ou à l’aide d’un logiciel.
Produits et services de Stellar
>Service de vérification d’effacement sécurisé
La certification tierce partie: Stellar vérifie si les données sont supprimées correctement et vous fournit un document d’audit.
Prenez un rendez-vous maintenant, ou appelez-nous au +352 20 88 06 32 pour plus d’informations.