วิธี “ทำลายข้อมูล” อย่างมั่นคงปลอดภัยตามมาตรฐาน ISO 27001:2013
“ข้อมูล”
มหาศาลถือเป็นสิ่งจำเป็นที่ใช้ประกอบการดำเนินธุรกิจ ไม่ว่าจะเป็นข้อมูลผลิตภัณฑ์
ข้อมูลการตลาด ข้อมูลระบบ ข้อมูลการเงิน ข้อมูลลูกค้า ฯลฯ ซึ่งบางอย่างก็เป็นข้อมูลลับ
ในขณะที่บางอย่างคงต้องเรียกว่า “ลับสุดยอด” ซึ่งโดยทั่วไปแล้วเราจะต้องดูแลรักษาข้อมูลเหล่านี้ตามระดับชั้นความลับหรือความเสี่ยงของมัน
แต่คุณเคยคิดไปถึงวาระสุดท้ายของข้อมูลนั้นบ้างหรือไม่
ข้อมูลเองก็มีวงจรชีวิต
เมื่อเราใช้มันไปเป็นระยะเวลาหนึ่ง ข้อมูลเหล่านั้นก็จะล้าสมัยหรือหมดความจำเป็น นั่นก็คือถึงเวลาที่เราต้องกำจัดข้อมูลนั้นทิ้งไป
เมื่อถึงจุดนี้หลายท่านอาจจะใช้วิธีโยนกองเอกสารลงถังขยะ ลบไฟล์ข้อมูลแล้วขายทอดตลาดฮาร์ดไดรฟ์ไปเป็นเศษเหล็ก
โดยที่หลงลืมไปว่าถึงแม้ข้อมูลจะหมดความจำเป็นในการใช้งาน
แต่มันก็ยังคงความลับอยู่ จึงไม่แปลกที่เรามักจะได้ข่าวข้อมูลรั่วไหลอยู่บ่อยๆ
จากคนที่บังเอิญได้เอกสารนั้นไปอยู่ในมือ
หรือกู้คืนข้อมูลจากเศษเหล็กที่คุณขายทิ้งไปแล้วนั้นได้
ดังนั้น
องค์กรของคุณจึงควรกำหนดวิธีการทำลายข้อมูลตามแนวทางของมาตรฐานสากล อาทิเช่น DoD 5220.22-M และ SP 800-88 เป็นต้น
ซึ่งมีความมั่นคงปลอดภัยและสามารถตรวจสอบได้
ซึ่งวิธีการนั้นก็มีอยู่หลากหลายรูปแบบ ขึ้นอยู่กับประเภทของข้อมูล
และประเภทของสื่อบันทึกข้อมูล มีตั้งแต่การทุบทำลาย การใช้เครื่องย่อยเอกสาร
การใช้โปรแกรมลบข้อมูลถาวรต่างๆ ฯลฯ
โดยคุณจะต้องพิจารณาตามความเหมาะสมกับความเสี่ยงและการตกลงร่วมกันภายในองค์กร
ตารางด้านล่างนี้
แสดงตัวอย่างของวิธีการทำลายข้อมูล
ตารางด้านล่างนี้
แสดงตัวอย่างโปรแกรมทำลายข้อมูล
วิธีการทำลายข้อมูลอย่างมั่นคงปลอดภัยนั้น จะต้องได้รับการประกาศใช้ภายในองค์กรอย่างเป็นทางการ และต้องมีการสื่อสารไปยังพนักงานทุกคนให้รับทราบและปฏิบัติตาม รวมถึงต้องคอยมีการตรวจสอบอย่างสม่ำเสมอ เพื่อให้มั่นใจว่าข้อมูลเหล่านั้นจะสาปสูญอย่างไร้ร่องรอย และไม่มีวันย้อนกลับมารั่วไหลโดยเด็ดขาด!!
Content Cr : DestinationOne Counselor
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.