Esiste uno standard che consiglia la distruzione fisica di una macchina?

Naviga le tue risposte
3

Ho avuto una discussione con un cliente che richiede la distruzione fisica del PC (un laptop standard) che trattiene i propri dati. Dopo aver chiarito, intendono la distruzione del intero laptop , non solo del disco (il disco è rimovibile quindi non sarebbe stato un grosso problema).

Metto da parte i costi e gli aspetti ecologici - c'è uno standard che incoraggia, raccomanda o forza la distruzione fisica di un dispositivo PC completo? Non ho trovato nulla nel mio go-to luoghi (ISO, NIST, ISF).

Riesco a capire il caso di dispositivi in cui i dati sono conservati in aree non immediatamente identificabili - la distruzione di tutto è una soluzione per assicurarsi che nessun dato residuo possa essere lasciato da parte. Questo non è il caso di quel laptop standard.

EDIT: A seguito di commenti e risposte, vorrei chiarire che questa società è una grande, seria. Sanno come funzionano i computer. Devono avere un SOP che dica questo, o l'ufficiale di sicurezza in servizio ha avuto una brutta giornata.
Non sto cercando di indovinare perché hanno un tale requisito, ma se c'è un caso in cui questo segue uno standard.

    
posta WoJ 16.03.2017 - 17:09
fonte

2 risposte

2

Tutta la documentazione che ho mai visto sull'argomento è molto chiara, devi solo fare una pulizia certificata del supporto di memorizzazione. RAM, schermo, grafica, ecc. Generalmente non sono elencati. Detto questo, il manuale ufficiale della DoD sulla protezione delle informazioni classificate (dal 2013, che è l'ultima che potrei trovare) prescrive che i metodi usati per

clearing, sanitization, or destruction of classified IT equipment and media

può includere

overwriting, degaussing, sanding, and physical destruction of components or media

Si prosegue affermando che

Classified IT storage media (e.g. hard drives) cannot be declassified by overwriting. Sanitization (which may destroy the usefulness of the media) or physical destruction is required for disposal

Ma ancora una volta, ciò vale solo per i supporti di memorizzazione, non potrei davvero vedere una ragione per cui sarebbe necessaria la completa distruzione dell'intero equipaggiamento se non lo facessero nemmeno con i materiali classificati. Ma potrebbero esserci procedure classificate che prescrivono la distruzione dell'intera unità, non lo saprei.

    
risposta data 16.03.2017 - 19:31
fonte
-1

Sono passati alcuni anni dall'ultima volta che ho avuto motivo di verificare gli standard, ma non credo che ce ne sia uno, dato che @MiaoHatola dice che non è necessario farlo dal punto di vista della sicurezza.

azzarderei a indovinare il tuo cliente:

a) non capisce abbastanza bene l'architettura di un laptop per capire che i dati sono solo su un componente rimovibile (il disco),

b) non capisce che il disco può essere separato o

c) capisce perfettamente entrambe queste cose ma non ha alcun utilizzo per l'hard disk del portatile sans e desidera semplicemente evitare il fastidio / il costo di avere il laptop stesso disposto separatamente.

    
risposta data 16.03.2017 - 18:09
fonte

Leggi altre domande sui tag

Come faccio a impostare SELinux come una vera e propria whitelisting? scp / sftp - come inviare in sicurezza un file senza bisogno di un client privkey?