มาตรฐานการทำลายข้อมูลที่รัฐบาลและเอกชนส่วนใหญ่เลือกใช้ NIST SP 800-88 Media Erasure Guildlines คือ อะไร ตรงตามข้อกำหนด PDPA GDPR หรือไม่ อย่างไร

NIST SP 800-88 Media Erasure Guidelines มาตรฐานการทำลายข้อมูลเพื่อรองรับ PDPA และ GDPR

ในช่วงหลายปีที่ผ่านมา NIST 800-88 ได้เข้ามามีบทบาทในการกำหนดมาตรฐาน สำหรับการทำลายสื่อเก็บข้อมูลต่างๆ ทดแทน DoD 5220.22-M

โดยกลายเป็นแหล่งอ้างอิงที่สำคัญของโลกสำหรับการลบและทำลายสื่อสิ่งพิมพ์และสื่ออิเล็กทรอนิกส์ต่างๆที่ได้มาตรฐาน

และรวมไปถึงมีรายละเอียด คำแนะนำและวิธีการสำหรับการลบฮาร์ดไดรฟ์และสื่ออื่นๆ วิธีการต่างๆ รวมไปถึงการล้าง การเขียนทับและการทำลายข้อมูลอย่างปลอดภัย

NIST หรือ National Institute of Standards and Technology

เป็นหน่วยงานหนึ่งของกระทรวงพาณิชย์สหรัฐ ที่สนับสนุนและรักษามาตรฐานความปลอดภัยในหลายๆด้านเพื่อปกป้องระบบขององค์กร

โดยเป้าหมายหลัก เพื่อส่งเสริมนวัตกรรมและการแข่งขันในอุตสาหกรรม โดยความก้าวหน้าทางวิทยาศาสตร์ การวัดมาตรฐานและเทคโนโลยีในรูปแบบที่ช่วยเพิ่มความมั่นคงทางเศรษฐกิจ

และการปรับปรุงคุณภาพชีวิตของเราให้ดียิ่งขึ้น โดย NIST SP 800-88 เป็นหนึ่งในมาตรฐานสำคัญสำหรับการทำลายสื่อเก็บข้อมูลชนิดต่างๆ อย่างเหมาะสม ถูกวิธี และถูกต้อง

งานวิจัยจากกระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐอเมริกา (United States Department of Homeland Security) ได้รับความสนใจและให้การสนับสนุนสำหรับการล้างข้อมูล (Media Sanitization) ในสื่ออิเล็กทรอนิกส์ เช่น ฮาร์ดดิสก์ไดร์ฟ, RAM, ROM, โทรศัพท์มือถือ, ระบบเครือข่ายต่างๆ

โดยมุ่งเน้นไปที่การสร้างความมั่นใจภายหลังการล้างข้อมูลว่าไม่มีข้อมูลที่จะหลงเหลืออยู่บนอุปกรณ์อีกเลย ก่อนการนำกลับมาใช้ใหม่

ผลการทดลองพบว่า วิธีการทำลายที่ถูกกำหนดไว้สามารถใช้ได้จริง โดยมีความแตกต่างกันอยู่บ้างโดยขึ้นอยู่กับปัจจัยหลายอย่าง อาทิเช่น ชนิดของอุปกรณ์, งบประมาณ, ความเสี่ยงและความสำคัญของข้อมูล และผลกระทบต่อสิ่งแวดล้อม

จากผลวิจัยนี้ทำให้เจ้าของข้อมูลทั้งตัวบุคคล บริษัท และหน่วยงานต่างๆ ควรประเมินปัจจัยหลายๆอย่าง ก่อนการเปลี่ยนหรือเลิกใช้อุปกรณ์อิเล็กทรอนิกส์

โดยเลือกวิธีการกำจัดและทำลายให้เหมาะสมกับความต้องการและปลอดภัย เพื่อลดความเสี่ยงของข้อมูลรั่วไหลหรือเปิดเผยของข้อมูลโดยไม่ได้รับอนุญาต

แหล่งที่มา : NIST SP 800-88 Media Erasure Guidelines

You May Also Like