เราอยากให้คุณลองนึกถึงเหตุการณ์ต่อไปนี้ :
เอกสารที่พิมพ์ออกมา (เช่นร่างงบประมาณหรือข้อเสนอที่ถูกปฏิเสธของลูกค้า) ซึ่งเอกสารพวกนั้นอาจไม่จำเป็นต้องใช้แล้วและถูกนำไปใช้เป็นกระดาษขูดหรือสะสมไว้รอนำไปทิ้ง
อุปกรณ์ที่ชำรุดเสียหาย (เช่นแท็บเล็ตของ CEO หรือโน้ตบุ๊กของพนักงาน) ถูกพนักงานฝ่ายซ่อมบำรุง ทิ้งลงถังขยะหรือขายเป็นเศษเหล็ก
อุปกรณ์ที่กำลังล้าสมัย (เช่นเซิร์ฟเวอร์อายุ 5 ปีที่อยู่ในสภาพดี) นำไปขายเพื่อทดแทนเงินลงทุนบางส่วนหรือนำไปบริจาคเพื่อสร้างภาพลักษณ์ที่ดีทางธุรกิจ
หากเกิดเหตุการณ์แบบนี้เราจะแน่ใจได้อย่างไรว่าการไปกู้คืนข้อมูล / อุปกรณ์หรือการนำกลับมาใช้ใหม่ จะไม่เป็นการให้ข้อมูลที่อาจทำลายธุรกิจหรือความเป็นส่วนตัวของเจ้าของข้อมูลนั้นๆได้
ซึ่งการมี ISO 27001 สามารถให้แนวทางและคำแนะนำเกี่ยวกับวิธีการกำจัดข้อมูลและทรัพย์สิน IT อย่างปลอดภัยด้วยวิธีที่ช่วยลดความเสี่ยงจากอันตรายของการเปิดเผยข้อมูล
มาตรฐาน ISO 27001 (หรือเรียกอย่างเป็นทางการว่า ISO/IEC 27001:2013) คือ มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS)
ISMS คือ โครงร่างที่แสดงให้เห็นถึงแนวทางขององค์กรในการรักษาความปลอดภัยของข้อมูล รวมถึงแนวทางขององค์กรในการประเมินความเสี่ยงและโอกาสที่เกี่ยวข้องกับข้อมูลและทรัพย์สินขององค์กร และยังสามารถระบุแนวทางในการแก้ปัญหาความเสี่ยงนั้นๆด้วย
ซึ่ง ISO 27001 เป็นหนึ่งในมาตรฐานที่ได้รับความนิยมมากที่สุดในเรื่องความปลอดภัยของข้อมูล
โดยการได้รับ ISO 27001 เป็นการพิสูจน์แล้วว่าบริษัทของเราได้ดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องข้อมูลที่ละเอียดอ่อนจากการเข้าถึงโดยไม่ได้รับอนุญาต
จริงๆแล้วหากองค์กรของเราต้องถือครองและดูแลข้อมูลสำคัญและเป็นความลับ การได้รับการรับรองจากมาตรฐาน ISO 27001 อาจจะเป็นประโยชน์ต่อองค์กรของเราได้ แต่มาตรฐาน ISO 27001 นั้นจะได้รับประโยชน์อย่างมากหากบริษัทนั้นอยู่ในภาค IT ด้านการเงิน และภาคอุตสาหกรรมด้านการดูแลสุขภาพ
หากองค์กรของคุณได้รับการรับรองมาตรฐาน ISO 27001 แล้ว เราจะทำอย่างไรเพื่อปฏิบัติให้ตรงตามมาตรฐานและควบคุมความปลอดภัยของข้อมูลได้
ADD เรามีเคล็ดลับดีๆมานำเสนอ
1. การทำลายสื่อทางกายภาพ : สามารถทำได้ด้วยการบด(Shredding) เป็นต้น การทำลายสื่อ (สิ่งที่ใช้จัดเก็บข้อมูล) ทางกายภาพนี้ ยังสามารถใช้ได้กับอุปกรณ์ที่เสียหายแล้วด้วย (คุณสามารถอ่านบทความเกี่ยวกับวิธีทำลายข้อมูลแบบ Wiping Degaussing Shredding ต่างกันอย่างไรได้ที่นี่)
2. ความปลอดภัยของการทำลายข้อมูล : การทำลายข้อมูลโดยการใช้ซอร์ฟแวร์ก็เป็นอีกวิธีหนึ่งที่ช่วยทำลายข้อมูลได้อย่างปลอดภัยเช่นกัน
3. เลือกผู้ให้บริการเฉพาะทาง : เลือกองค์กรหรือหน่วยงานที่ให้บริการทำลายข้อมูลโดยเฉพาะ แต่ควรใช้ความรอบคอบในการเลือกองค์กรที่เหมาะสมที่คำนึงถึงวิธีการจัดการข้อมูลอย่างปลอดภัย วิธีที่ใช้ทำลายข้อมูล มีข้อตกลงในการไม่เปิดเผยข้อมูล และประสบการณ์ในการให้บริการในภาคธุรกิจของคุณด้วย
4. ลงทะเบียนเพื่อใช้บริการทำลายสื่อและข้อมูล : การลงทะเบียนจะเป็นประโยชน์แก่คุณ เพื่อเป็นข้อมูลในการตรวจสอบ เช่น สื่อใดที่จะนำไปรีไซเคิล หรือ สื่อใดที่นำกลับมาใช้ใหม่ได้ เป็นต้น
เมื่อคุณอ่านบทความนี้จบ ไม่ว่าคุณจะอยู่ในแผนกไหน หรือทีมอะไร เราอยากให้คุณสำรวจนโยบายของบริษัทว่าได้มีการรับรองมาตรฐาน ISO 27001 หรือไม่ เพื่อที่จะได้ปฏิบัติตามข้อกำหนดอย่างถูกต้องและเลือกหน่วยงานที่คุณไว้ใจให้เค้าทำลายข้อมูลและสื่อของคุณอย่างปลอดภัย เพราะการเลือกทำลายข้อมูลกับผู้ให้บริการเฉพาะทางนั้น จะมีวิธีการจัดการดูแลข้อมูลของคุณอย่างผู้เชี่ยวชาญ