Secure Data Erasure: ลบไฟล์อย่างไรให้ปลอดภัยจากการกู้คืน / Factory Reset ปลอดภัยมั้ย ได้ผลจริงหรือไม่

secure data erasure ลบไฟล์อย่างไรให้ปลอดภัย

เมื่อสังคมออนไลน์เข้ามามีบทบาทกับชีวิตประจำวันของคนเรามากยิ่งขึ้น ส่งผลให้ผู้คนและธุรกิจส่วนมากมีการใช้งานอุปกรณ์สำนักงานและครื่องมือสื่อสารต่างๆมากขึ้น อาทิเช่น คอมพิวเตอร์, โน็ตบุ๊ค, โทรศัพท์มือถือ, แท็บเล็ต เพื่ออำนวยความสะดวก การสื่อสาร การแลกเปลี่ยนข้อมูลข่าวสาร รวมถึงการทำธุรกรรมออนไลน์ เป็นต้น

ข้อมูลสำคัญต่างๆ ก็ได้ถูกสร้างและจัดเก็บไว้ในอุปกรณ์เหล่านี้เช่นกัน ไม่ว่าจะเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์ รูปถ่าย รวมไปถึงข้อมูลส่วนบุคคลอื่นๆ ที่อาจจะสร้างความเสียหายให้กับเจ้าของข้อมูลได้ถ้ามีการรั่วไหลออกไป

สาเหตุหลักของการถูกกู้ข้อมูลคืออะไร?

สาเหตุหลักๆมาจากการลบและทำลายอุปกรณ์เหล่านี้อย่างผิดวิธีและไม่ปลอดภัย

ไม่ว่าจะเป็นการนำไปขายให้กับร้านต่างๆ การเก็บเครื่องไว้นานจนคิดว่าเสียและเปิดไม่ติดและการล้างเครื่องโดยการตั้งค่าจากโรงงาน (Factory Reset)

โดยวิธีต่างๆเหล่านี้ไม่มีอะไรรับประกันความปลอดภัยหรือมั่นใจได้ว่าข้อมูลจะปลอดภัย ไม่รั่วไหลหรือสามารถกู้คืนกลับมาได้อีก

factory reset

ลบไฟล์ให้ปลอดภัยกับ NIST 800-88

หนึ่งในมาตรฐานสากลที่เป็นที่รู้จักและได้การยอมรับจากหน่วยงานและบริษัทต่างๆทั่วโลกก็คือ “NIST 800-88” หรือ “National Institute of Standards and Technology” ที่สามารถรองรับกฏหมาย PDPA และ GDPR (ทำความรู้จัก NIST 800-88 เพิ่มเติมได้ที่นี่)

เป็นเอกสารจากรัฐบาลสหรัฐฯ ที่กำหนดหลักเกณฑ์การลบและทำลายข้อมูลจากสื่อเก็บข้อมูลอิเล็กทรอนิกส์ โดยเน้นไปที่การลบข้อมูลอย่างมีประสิทธิภาพเพื่อให้ข้อมูลใดๆและทั้งหมดไม่สามารถกู้คืนกลับมาได้เมื่อเลิกใช้หรือสิ้นสุดอายุการใช้งานของอุปกรณ์ต่างๆเหล่านี้

NIST 800-88 เป็นที่รู้จักอย่างกว้างขวางในด้านการลบ ล้าง และทำลายข้อมูล สามารถใช้ได้กับอุปกรณ์อิเล็กทรอนิกส์หลากหลายชนิด

วัตถุประสงค์เพื่อให้เป็นแนวทางสำหรับนำไปใช้จัดการกับสื่อเก็บข้อมูลประเภทต่างๆได้อย่างกว้างขวาง โดยไม่ได้จำกัดเฉพาะหน่วยงานรัฐหรือบริษัทใหญ่ๆเท่านั้น

ด้วยสาเหตุนี้จึงทำให้หน่วยงานน้อยใหญ่ต่างๆ รวมถึงบริษัทเอกชน ได้ยึดหลักเกณฑ์นี้เป็นแนวทางในการจัดการกับความปลอดภัยของข้อมูลในอุปกรณ์ต่างๆ หลังเลิกใช้หรือหมดอายุการใช้งานไม่ว่าจะเป็น คอมพิวเตอร์, โน็ตบุ๊ค, HDD, โทรศัพท์มือถือ, แท็บเล็ต, เทป, USB, และอุปกรณ์เก็บข้อมูลต่างๆอีกมากมาย

รวมถึง Asia Data Destruction เราเป็นอีกหนึ่งหน่วยงานที่ให้บริการด้านการทำลายข้อมูล และจัดการทรัพย์สิน IT อย่างถูกต้องและปลอดภัยได้มาตรฐานสากล ซึ่งมีประสบการณ์ในด้านการทำลายข้อมูลมากว่า 12 ปี ทำให้การลบไฟล์และข้อมูลต่างๆโดยผู้เชี่ยวชาญเป็นไปอย่างปลอดภัย ปราศจากการรั่วไหล และไม่สามารถกู้คืนได้ 100%

แหล่งที่มา : Guidelines for Media Sanitization

You May Also Like

Data management for Organization
PDPA Right of the Data Subject
ทำลายกระดาษ ทำลายเอกสารมีประโยชน์ต่อธุรกิจอย่างไร
ย้ายข้อมูล-windows-mac-คอมเก่า-คอมใหม่
old devices วิธีจัดการคอมพิวเตอร์เก่า
carbon footprint for organization
PDPA พรบ.คุ้มครองข้อมูลส่วนบุคคล บทลงโทษ
data erasure software
Certificate of Data Destruction Standard