NIST SP 800-88 Media Erasure Guidelines มาตรฐานการทำลายข้อมูลเพื่อรองรับ PDPA และ GDPR

ล้างข้อมูล 100%

ในช่วงหลายปีที่ผ่านมา NIST 800-88 ได้เข้ามามีบทบาทในการกำหนดมาตรฐานสำหรับการทำลายสื่อเก็บข้อมูลต่างๆ ทดแทน DoD 5220.22-M

โดยกลายเป็นแหล่งอ้างอิงที่สำคัญของโลกสำหรับการลบและทำลายสื่อสิ่งพิมพ์และสื่ออิเล็กทรอนิกส์ต่างๆ

โดยรวมไปถึงมีรายละเอียด คำแนะนำ และวิธีการสำหรับการลบฮาร์ดไดรฟ์และสื่ออื่นๆ วิธีการต่างๆ รวมไปถึงการล้าง การเขียนทับ และการทำลายข้อมูลอย่างปลอดภัย

NIST หรือ National Institute of Standards and Technology

เป็นหน่วยงานหนึ่งของกระทรวงพาณิชย์สหรัฐ ที่สนับสนุนและรักษามาตรฐานความปลอดภัยในหลายๆด้านเพื่อปกป้องระบบขององค์กร

โดยเป้าหมายหลักเพื่อส่งเสริมนวัตกรรมและการแข่งขันในอุตสาหกรรม โดยความก้าวหน้าทางวิทยาศาสตร์ การวัดมาตรฐานและเทคโนโลยีในรูปแบบที่ช่วยเพิ่มความมั่นคงทางเศรษฐกิจ

และการปรับปรุงคุณภาพชีวิตของเราให้ดียิ่งขึ้น โดย NIST SP 800-88 เป็นหนึ่งในมาตรฐานสำคัญสำหรับการทำลายสื่อเก็บข้อมูลชนิดต่างๆ อย่างเหมาะสมและถูกวิธี

งานวิจัยจากกระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐอเมริกา (United States Department of Homeland Security) ได้รับความสนใจและให้การสนับสนุนสำหรับการล้างข้อมูล (Media Sanitization) ในสื่ออิเล็กทรอนิกส์

เช่น ฮาร์ดไดร์ฟ, RAM, ROM, โทรศัพท์มือถือ, ระบบเครือข่ายต่างๆ

โดยมุ่งเน้นไปที่การสร้างความมั่นใจภายหลังการล้างข้อมูลว่าไม่มีข้อมูลที่จะหลงเหลืออยู่บนอุปกรณ์อีกเลย ก่อนการนำกลับมาใช้ใหม่

ผลการทดลองพบว่าวิธีการทำลายที่ถูกกำหนดไว้สามารถใช้ได้จริง โดยมีความแตกต่างกันอยู่บ้างโดยขึ้นอยู่กับปัจจัยหลายอย่าง อาทิเช่น ชนิดของอุปกรณ์, งบประมาณ, ความเสี่ยงและความสำคัญของข้อมูล, และผลกระทบต่อสิ่งแวดล้อม

จากผลวิจัยนี้ทำให้เจ้าของข้อมูลทั้งตัวบุคคล บริษัท และหน่วยงานต่างๆ ควรประเมินปัจจัยหลายๆอย่างก่อนการเปลี่ยนหรือเลิกใช้อุปกรณ์อิเล็กทรอนิกส์

โดยเลือกวิธีการกำจัดและทำลายให้เหมาะสมกับความต้องการและปลอดภัย เพื่อลดความเสี่ยงของข้อมูลรั่วไหลหรือเปิดเผยของข้อมูลโดยไม่ได้รับอนุญาต

You May Also Like

Refurbished
Shredding
โปรแกรมลบไฟล์ถาวร
ล้างข้อมูล
ข้อมูลส่วนบุคคล
ISO 27001
IT Asset Management
Degaussing
Format HDD