เผย 4 เคล็ดลับ ในการทำลายข้อมูลตามมาตรฐาน ISO 27001

โน้ตบุ๊ก แล็ปท็อป

เราอยากให้คุณลองนึกถึงเหตุการณ์ต่อไปนี้ :

เอกสารที่พิมพ์ออกมา (เช่นร่างงบประมาณหรือข้อเสนอที่ถูกปฏิเสธของลูกค้า) ซึ่งเอกสารพวกนั้นอาจไม่จำเป็นต้องใช้แล้วและถูกนำไปใช้เป็นกระดาษขูดหรือสะสมไว้รอนำไปทิ้ง

อุปกรณ์ที่ชำรุดเสียหาย (เช่นแท็บเล็ตของ CEO หรือโน้ตบุ๊กของพนักงาน) ถูกพนักงานฝ่ายซ่อมบำรุง ทิ้งลงถังขยะหรือขายเป็นเศษเหล็ก

อุปกรณ์ที่กำลังล้าสมัย (เช่นเซิร์ฟเวอร์อายุ 5 ปีที่อยู่ในสภาพดี) นำไปขายเพื่อทดแทนเงินลงทุนบางส่วนหรือนำไปบริจาคเพื่อสร้างภาพลักษณ์ที่ดีทางธุรกิจ

หากเกิดเหตุการณ์แบบนี้เราจะแน่ใจได้อย่างไรว่าการไปกู้คืนข้อมูล / อุปกรณ์หรือการนำกลับมาใช้ใหม่ จะไม่เป็นการให้ข้อมูลที่อาจทำลายธุรกิจหรือความเป็นส่วนตัวของเจ้าของข้อมูลนั้นๆได้

ซึ่งการมี ISO 27001 สามารถให้แนวทางและคำแนะนำเกี่ยวกับวิธีการกำจัดข้อมูลและทรัพย์สิน IT อย่างปลอดภัยด้วยวิธีที่ช่วยลดความเสี่ยงจากอันตรายของการเปิดเผยข้อมูล

มาตรฐาน ISO 27001 คืออะไร?

มาตรฐาน ISO 27001 (หรือเรียกอย่างเป็นทางการว่า ISO/IEC 27001:2013) คือ มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS)

ISMS คือ โครงร่างที่แสดงให้เห็นถึงแนวทางขององค์กรในการรักษาความปลอดภัยของข้อมูล รวมถึงแนวทางขององค์กรในการประเมินความเสี่ยงและโอกาสที่เกี่ยวข้องกับข้อมูลและทรัพย์สินขององค์กร และยังสามารถระบุแนวทางในการแก้ปัญหาความเสี่ยงนั้นๆด้วย

ซึ่ง ISO 27001 เป็นหนึ่งในมาตรฐานที่ได้รับความนิยมมากที่สุดในเรื่องความปลอดภัยของข้อมูล

โดยการได้รับ ISO 27001 เป็นการพิสูจน์แล้วว่าบริษัทของเราได้ดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องข้อมูลที่ละเอียดอ่อนจากการเข้าถึงโดยไม่ได้รับอนุญาต

องค์กรใดบ้างที่ต้องมี ISO 27001?

จริงๆแล้วหากองค์กรของเราต้องถือครองและดูแลข้อมูลสำคัญและเป็นความลับ การได้รับการรับรองจากมาตรฐาน ISO 27001 อาจจะเป็นประโยชน์ต่อองค์กรของเราได้ แต่มาตรฐาน ISO 27001 นั้นจะได้รับประโยชน์อย่างมากหากบริษัทนั้นอยู่ในภาค IT ด้านการเงิน และภาคอุตสาหกรรมด้านการดูแลสุขภาพ

หากองค์กรของคุณได้รับการรับรองมาตรฐาน ISO 27001 แล้ว เราจะทำอย่างไรเพื่อปฏิบัติให้ตรงตามมาตรฐานและควบคุมความปลอดภัยของข้อมูลได้

ADD เรามีเคล็ดลับดีๆมานำเสนอ

4 เคล็ดลับในการทำลายข้อมูล/อุปกรณ์ IT ตามมาตรฐาน ISO 27001

1. การทำลายสื่อทางกายภาพ : สามารถทำได้ด้วยการบด(Shredding) เป็นต้น การทำลายสื่อ (สิ่งที่ใช้จัดเก็บข้อมูล) ทางกายภาพนี้ ยังสามารถใช้ได้กับอุปกรณ์ที่เสียหายแล้วด้วย (คุณสามารถอ่านบทความเกี่ยวกับวิธีทำลายข้อมูลแบบ Wiping Degaussing Shredding ต่างกันอย่างไรได้ที่นี่)

2. ความปลอดภัยของการทำลายข้อมูล : การทำลายข้อมูลโดยการใช้ซอร์ฟแวร์ก็เป็นอีกวิธีหนึ่งที่ช่วยทำลายข้อมูลได้อย่างปลอดภัยเช่นกัน

3. เลือกผู้ให้บริการเฉพาะทาง : เลือกองค์กรหรือหน่วยงานที่ให้บริการทำลายข้อมูลโดยเฉพาะ แต่ควรใช้ความรอบคอบในการเลือกองค์กรที่เหมาะสมที่คำนึงถึงวิธีการจัดการข้อมูลอย่างปลอดภัย วิธีที่ใช้ทำลายข้อมูล มีข้อตกลงในการไม่เปิดเผยข้อมูล และประสบการณ์ในการให้บริการในภาคธุรกิจของคุณด้วย

4. ลงทะเบียนเพื่อใช้บริการทำลายสื่อและข้อมูล : การลงทะเบียนจะเป็นประโยชน์แก่คุณ เพื่อเป็นข้อมูลในการตรวจสอบ เช่น สื่อใดที่จะนำไปรีไซเคิล หรือ สื่อใดที่นำกลับมาใช้ใหม่ได้ เป็นต้น

เมื่อคุณอ่านบทความนี้จบ ไม่ว่าคุณจะอยู่ในแผนกไหน หรือทีมอะไร เราอยากให้คุณสำรวจนโยบายของบริษัทว่าได้มีการรับรองมาตรฐาน ISO 27001 หรือไม่ เพื่อที่จะได้ปฏิบัติตามข้อกำหนดอย่างถูกต้องและเลือกหน่วยงานที่คุณไว้ใจให้เค้าทำลายข้อมูลและสื่อของคุณอย่างปลอดภัย เพราะการเลือกทำลายข้อมูลกับผู้ให้บริการเฉพาะทางนั้น จะมีวิธีการจัดการดูแลข้อมูลของคุณอย่างผู้เชี่ยวชาญ

Asia Data Destruction เราพร้อมที่จะให้บริการและให้คำปรึกษากับทุกหน่วยงาน ทุกภาคอุตสาหกรรม ในการทำลายข้อมูลเพื่อปฏิบัติตามมาตรฐาน ISO 27001 อย่างถูกต้อง

  • ผู้โพสต์ :
    asiadatadestruction
  • อัพเดทเมื่อ :
    12 ก.พ. 2021 13:48:38

ลงข่าวประชาสัมพันธ์ ฟรี คลิกที่นี่

 

X

เว็บไซต์เรามีการใช้คุกกี้ คลิกเพื่อดู นโยบายคุกกี้ และ นโยบายความเป็นส่วนตัว ของเรา