ข่าวไอที - เผย 4 เคล็ดลับ ในการทำลายข้อมูลตามมาตรฐาน ISO 27001
เราอยากให้คุณลองนึกถึงเหตุการณ์ต่อไปนี้ :
เอกสารที่พิมพ์ออกมา (เช่นร่างงบประมาณหรือข้อเสนอที่ถูกปฏิเสธของลูกค้า) ซึ่งเอกสารพวกนั้นอาจไม่จำเป็นต้องใช้แล้วและถูกนำไปใช้เป็นกระดาษขูดหรือสะสมไว้รอนำไปทิ้ง
อุปกรณ์ที่ชำรุดเสียหาย (เช่นแท็บเล็ตของ CEO หรือโน้ตบุ๊กของพนักงาน) ถูกพนักงานฝ่ายซ่อมบำรุง ทิ้งลงถังขยะหรือขายเป็นเศษเหล็ก
อุปกรณ์ที่กำลังล้าสมัย (เช่นเซิร์ฟเวอร์อายุ 5 ปีที่อยู่ในสภาพดี) นำไปขายเพื่อทดแทนเงินลงทุนบางส่วนหรือนำไปบริจาคเพื่อสร้างภาพลักษณ์ที่ดีทางธุรกิจ
หากเกิดเหตุการณ์แบบนี้เราจะแน่ใจได้อย่างไรว่าการไปกู้คืนข้อมูล / อุปกรณ์หรือการนำกลับมาใช้ใหม่ จะไม่เป็นการให้ข้อมูลที่อาจทำลายธุรกิจหรือความเป็นส่วนตัวของเจ้าของข้อมูลนั้นๆได้
ซึ่งการมีISO 27001สามารถให้แนวทางและคำแนะนำเกี่ยวกับวิธีการกำจัดข้อมูลและทรัพย์สิน IT อย่างปลอดภัยด้วยวิธีที่ช่วยลดความเสี่ยงจากอันตรายของการเปิดเผยข้อมูล
มาตรฐาน ISO 27001 คืออะไร?
มาตรฐาน ISO 27001(หรือเรียกอย่างเป็นทางการว่า ISO/IEC 27001:2013) คือ มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS)
ISMSคือโครงร่างที่แสดงให้เห็นถึงแนวทางขององค์กรในการรักษาความปลอดภัยของข้อมูล รวมถึงแนวทางขององค์กรในการประเมินความเสี่ยงและโอกาสที่เกี่ยวข้องกับข้อมูลและทรัพย์สินขององค์กร และยังสามารถระบุแนวทางในการแก้ปัญหาความเสี่ยงนั้นๆด้วย
ซึ่งISO 27001เป็นหนึ่งในมาตรฐานที่ได้รับความนิยมมากที่สุดในเรื่องความปลอดภัยของข้อมูล
โดยการได้รับISO 27001เป็นการพิสูจน์แล้วว่าบริษัทของเราได้ดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องข้อมูลที่ละเอียดอ่อนจากการเข้าถึงโดยไม่ได้รับอนุญาต
องค์กรใดบ้างที่ต้องมี ISO 27001?
จริงๆแล้วหากองค์กรของเราต้องถือครองและดูแลข้อมูลสำคัญและเป็นความลับ การได้รับการรับรองจากมาตรฐานISO 27001อาจจะเป็นประโยชน์ต่อองค์กรของเราได้ แต่มาตรฐานISO 27001นั้นจะได้รับประโยชน์อย่างมากหากบริษัทนั้นอยู่ในภาค IT ด้านการเงิน และภาคอุตสาหกรรมด้านการดูแลสุขภาพ
หากองค์กรของคุณได้รับการรับรองมาตรฐานISO 27001แล้ว เราจะทำอย่างไรเพื่อปฏิบัติให้ตรงตามมาตรฐานและควบคุมความปลอดภัยของข้อมูลได้
ADDเรามีเคล็ดลับดีๆมานำเสนอ
4 เคล็ดลับในการทำลายข้อมูล/อุปกรณ์ IT ตามมาตรฐาน ISO 27001
1. การทำลายสื่อทางกายภาพ :สามารถทำได้ด้วยการบด(Shredding) เป็นต้น การทำลายสื่อ (สิ่งที่ใช้จัดเก็บข้อมูล) ทางกายภาพนี้ ยังสามารถใช้ได้กับอุปกรณ์ที่เสียหายแล้วด้วย(คุณสามารถอ่านบทความเกี่ยวกับวิธีทำลายข้อมูลแบบ Wiping Degaussing Shredding ต่างกันอย่างไรได้ที่นี่)
2. ความปลอดภัยของการทำลายข้อมูล :การทำลายข้อมูลโดยการใช้ซอร์ฟแวร์ก็เป็นอีกวิธีหนึ่งที่ช่วยทำลายข้อมูลได้อย่างปลอดภัยเช่นกัน
3. เลือกผู้ให้บริการเฉพาะทาง :เลือกองค์กรหรือหน่วยงานที่ให้บริการทำลายข้อมูลโดยเฉพาะ แต่ควรใช้ความรอบคอบในการเลือกองค์กรที่เหมาะสมที่คำนึงถึงวิธีการจัดการข้อมูลอย่างปลอดภัย วิธีที่ใช้ทำลายข้อมูล มีข้อตกลงในการไม่เปิดเผยข้อมูล และประสบการณ์ในการให้บริการในภาคธุรกิจของคุณด้วย
4. ลงทะเบียนเพื่อใช้บริการทำลายสื่อและข้อมูล :การลงทะเบียนจะเป็นประโยชน์แก่คุณ เพื่อเป็นข้อมูลในการตรวจสอบ เช่น สื่อใดที่จะนำไปรีไซเคิล หรือ สื่อใดที่นำกลับมาใช้ใหม่ได้ เป็นต้น
เมื่อคุณอ่านบทความนี้จบ ไม่ว่าคุณจะอยู่ในแผนกไหน หรือทีมอะไร เราอยากให้คุณสำรวจนโยบายของบริษัทว่าได้มีการรับรองมาตรฐานISO 27001หรือไม่ เพื่อที่จะได้ปฏิบัติตามข้อกำหนดอย่างถูกต้องและเลือกหน่วยงานที่คุณไว้ใจให้เค้าทำลายข้อมูลและสื่อของคุณอย่างปลอดภัย เพราะการเลือกทำลายข้อมูลกับผู้ให้บริการเฉพาะทางนั้น จะมีวิธีการจัดการดูแลข้อมูลของคุณอย่างผู้เชี่ยวชาญ
Asia Data Destructionเราพร้อมที่จะให้บริการและให้คำปรึกษากับทุกหน่วยงาน ทุกภาคอุตสาหกรรม ในการทำลายข้อมูลเพื่อปฏิบัติตามมาตรฐานISO 27001อย่างถูกต้อง"ข่าวประชาสัมพันธ์ ทันทุกกระแส" กับ @PRNewsThailand
