NIST SP 800-88 Media Erasure Guidelines มาตรฐานการทำลายข้อมูลเพื่อรองรับ PDPA และ GDPR

มาตรฐานการทำลายข้อมูล

ในช่วงหลายปีที่ผ่านมา NIST 800-88 ได้เข้ามามีบทบาทในการกำหนดมาตรฐานสำหรับการทำลายสื่อเก็บข้อมูลต่างๆ ทดแทน DoD 5220.22-M

โดยกลายเป็นแหล่งอ้างอิงที่สำคัญของโลกสำหรับการลบและทำลายสื่อสิ่งพิมพ์และสื่ออิเล็กทรอนิกส์ต่างๆที่ได้มาตรฐาน

และรวมไปถึงมีรายละเอียด คำแนะนำและวิธีการสำหรับการลบฮาร์ดไดรฟ์และสื่ออื่นๆ วิธีการต่างๆ รวมไปถึงการล้าง การเขียนทับและการทำลายข้อมูลอย่างปลอดภัย

NIST หรือ National Institute of Standards and Technology

เป็นหน่วยงานหนึ่งของกระทรวงพาณิชย์สหรัฐ ที่สนับสนุนและรักษามาตรฐานความปลอดภัยในหลายๆด้านเพื่อปกป้องระบบขององค์กร

โดยเป้าหมายหลักเพื่อส่งเสริมนวัตกรรมและการแข่งขันในอุตสาหกรรม โดยความก้าวหน้าทางวิทยาศาสตร์ การวัดมาตรฐานและเทคโนโลยีในรูปแบบที่ช่วยเพิ่มความมั่นคงทางเศรษฐกิจ

และการปรับปรุงคุณภาพชีวิตของเราให้ดียิ่งขึ้น โดย NIST SP 800-88 เป็นหนึ่งในมาตรฐานสำคัญสำหรับการทำลายสื่อเก็บข้อมูลชนิดต่างๆ อย่างเหมาะสม ถูกวิธี และถูกต้อง

งานวิจัยจากกระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐอเมริกา (United States Department of Homeland Security) ได้รับความสนใจและให้การสนับสนุนสำหรับการล้างข้อมูล (Media Sanitization) ในสื่ออิเล็กทรอนิกส์ เช่น ฮาร์ดดิสก์ไดร์ฟ, RAM, ROM, โทรศัพท์มือถือ, ระบบเครือข่ายต่างๆ

โดยมุ่งเน้นไปที่การสร้างความมั่นใจภายหลังการล้างข้อมูลว่าไม่มีข้อมูลที่จะหลงเหลืออยู่บนอุปกรณ์อีกเลย ก่อนการนำกลับมาใช้ใหม่

ผลการทดลองพบว่าวิธีการทำลายที่ถูกกำหนดไว้สามารถใช้ได้จริง โดยมีความแตกต่างกันอยู่บ้างโดยขึ้นอยู่กับปัจจัยหลายอย่าง อาทิเช่น ชนิดของอุปกรณ์, งบประมาณ, ความเสี่ยงและความสำคัญของข้อมูล, และผลกระทบต่อสิ่งแวดล้อม

จากผลวิจัยนี้ทำให้เจ้าของข้อมูลทั้งตัวบุคคล บริษัท และหน่วยงานต่างๆ ควรประเมินปัจจัยหลายๆอย่างก่อนการเปลี่ยนหรือเลิกใช้อุปกรณ์อิเล็กทรอนิกส์

โดยเลือกวิธีการกำจัดและทำลายให้เหมาะสมกับความต้องการและปลอดภัย เพื่อลดความเสี่ยงของข้อมูลรั่วไหลหรือเปิดเผยของข้อมูลโดยไม่ได้รับอนุญาต

แหล่งที่มา : NIST SP 800-88 Media Erasure Guidelines

You May Also Like

HDD Degausser SSD DESTROYER เครื่องเจาะทำลายฮาร์ดดิสก์
5 เทรนด์ Trend ความเป็นส่วนตัว privacy personal data ที่จะส่งผลไปอีก 2 ปีข้างหน้า
PDPA SMEs Personal Data Protection Act
คอมเก่า ความเสี่ยงของการละเมิดข้อมูลจากอุปกรณ์จัดเก็บข้อมูลเก่า ฮาร์ดแวร์เก่า ที่เลิกใช้งานแล้ว
Data management for Organization
PDPA Right of the Data Subject
ทำลายกระดาษ ทำลายเอกสารมีประโยชน์ต่อธุรกิจอย่างไร
ย้ายข้อมูล-windows-mac-คอมเก่า-คอมใหม่
old devices วิธีจัดการคอมพิวเตอร์เก่า