เผย 4 เคล็ดลับ ในการทำลายข้อมูลตามมาตรฐาน ISO 27001

ISO 27001

เราอยากให้คุณลองนึกถึงเหตุการณ์ต่อไปนี้ :

เอกสารที่พิมพ์ออกมา  (เช่นร่างงบประมาณหรือข้อเสนอที่ถูกปฏิเสธของลูกค้า) ซึ่งเอกสารพวกนั้นอาจไม่จำเป็นต้องใช้แล้วและถูกนำไปใช้เป็นกระดาษขูดหรือสะสมไว้รอนำไปทิ้ง

อุปกรณ์ที่ชำรุดเสียหาย  (เช่นแท็บเล็ตของ CEO หรือโน้ตบุ๊กของพนักงาน) ถูกพนักงานฝ่ายซ่อมบำรุง ทิ้งลงถังขยะหรือขายเป็นเศษเหล็ก

อุปกรณ์ที่กำลังล้าสมัย  (เช่นเซิร์ฟเวอร์อายุ 5 ปีที่อยู่ในสภาพดี) นำไปขายเพื่อทดแทนเงินลงทุนบางส่วนหรือนำไปบริจาคเพื่อสร้างภาพลักษณ์ที่ดีทางธุรกิจ

หากเกิดเหตุการณ์แบบนี้เราจะแน่ใจได้อย่างไรว่าการไปกู้คืนข้อมูล / อุปกรณ์หรือการนำกลับมาใช้ใหม่ จะไม่เป็นการให้ข้อมูลที่อาจทำลายธุรกิจหรือความเป็นส่วนตัวของเจ้าของข้อมูลนั้นๆได้

ซึ่งการมี ISO 27001 สามารถให้แนวทางและคำแนะนำเกี่ยวกับวิธีการกำจัดข้อมูลและทรัพย์สิน IT อย่างปลอดภัยด้วยวิธีที่ช่วยลดความเสี่ยงจากอันตรายของการเปิดเผยข้อมูล

มาตรฐาน ISO 27001 คืออะไร?

มาตรฐาน ISO 27001 (หรือเรียกอย่างเป็นทางการว่า ISO/IEC 27001:2013) คือ มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS)

ISO 27001

ISMS คือ โครงร่างที่แสดงให้เห็นถึงแนวทางขององค์กรในการรักษาความปลอดภัยของข้อมูล รวมถึงแนวทางขององค์กรในการประเมินความเสี่ยงและโอกาสที่เกี่ยวข้องกับข้อมูลและทรัพย์สินขององค์กร และยังสามารถระบุแนวทางในการแก้ปัญหาความเสี่ยงนั้นๆด้วย

ซึ่ง ISO 27001 เป็นหนึ่งในมาตรฐานที่ได้รับความนิยมมากที่สุดในเรื่องความปลอดภัยของข้อมูล

โดยการได้รับ ISO 27001 เป็นการพิสูจน์แล้วว่าบริษัทของเราได้ดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องข้อมูลที่ละเอียดอ่อนจากการเข้าถึงโดยไม่ได้รับอนุญาต

องค์กรใดบ้างที่ต้องมี ISO 27001?

จริงๆแล้วหากองค์กรของเราต้องถือครองและดูแลข้อมูลสำคัญและเป็นความลับ การได้รับการรับรองจากมาตรฐาน ISO 27001 อาจจะเป็นประโยชน์ต่อองค์กรของเราได้ แต่มาตรฐาน ISO 27001 นั้นจะได้รับประโยชน์อย่างมากหากบริษัทนั้นอยู่ในภาค IT ด้านการเงิน และภาคอุตสาหกรรมด้านการดูแลสุขภาพ

หากองค์กรของคุณได้รับการรับรองมาตรฐาน ISO 27001 แล้ว เราจะทำอย่างไรเพื่อปฏิบัติให้ตรงตามมาตรฐานและควบคุมความปลอดภัยของข้อมูลได้

ADD เรามีเคล็ดลับดีๆมานำเสนอ

4 เคล็ดลับในการทำลายข้อมูล/อุปกรณ์ IT ตามมาตรฐาน ISO 27001

1. การทำลายสื่อทางกายภาพ : สามารถทำได้ด้วยการบด(Shredding) เป็นต้น การทำลายสื่อ (สิ่งที่ใช้จัดเก็บข้อมูล) ทางกายภาพนี้ ยังสามารถใช้ได้กับอุปกรณ์ที่เสียหายแล้วด้วย (คุณสามารถอ่านบทความเกี่ยวกับวิธีทำลายข้อมูลแบบ Wiping Degaussing Shredding ต่างกันอย่างไรได้ที่นี่)

2. ความปลอดภัยของการทำลายข้อมูล : การทำลายข้อมูลโดยการใช้ซอร์ฟแวร์ก็เป็นอีกวิธีหนึ่งที่ช่วยทำลายข้อมูลได้อย่างปลอดภัยเช่นกัน

3. เลือกผู้ให้บริการเฉพาะทาง : เลือกองค์กรหรือหน่วยงานที่ให้บริการทำลายข้อมูลโดยเฉพาะ แต่ควรใช้ความรอบคอบในการเลือกองค์กรที่เหมาะสมที่คำนึงถึงวิธีการจัดการข้อมูลอย่างปลอดภัย วิธีที่ใช้ทำลายข้อมูล มีข้อตกลงในการไม่เปิดเผยข้อมูล และประสบการณ์ในการให้บริการในภาคธุรกิจของคุณด้วย

4. ลงทะเบียนเพื่อใช้บริการทำลายสื่อและข้อมูล : การลงทะเบียนจะเป็นประโยชน์แก่คุณ เพื่อเป็นข้อมูลในการตรวจสอบ เช่น สื่อใดที่จะนำไปรีไซเคิล หรือ สื่อใดที่นำกลับมาใช้ใหม่ได้ เป็นต้น

เมื่อคุณอ่านบทความนี้จบ ไม่ว่าคุณจะอยู่ในแผนกไหน หรือทีมอะไร เราอยากให้คุณสำรวจนโยบายของบริษัทว่าได้มีการรับรองมาตรฐาน ISO 27001 หรือไม่ เพื่อที่จะได้ปฏิบัติตามข้อกำหนดอย่างถูกต้องและเลือกหน่วยงานที่คุณไว้ใจให้เค้าทำลายข้อมูลและสื่อของคุณอย่างปลอดภัย เพราะการเลือกทำลายข้อมูลกับผู้ให้บริการเฉพาะทางนั้น จะมีวิธีการจัดการดูแลข้อมูลของคุณอย่างผู้เชี่ยวชาญ

Asia Data Destruction เราพร้อมที่จะให้บริการและให้คำปรึกษากับทุกหน่วยงาน ทุกภาคอุตสาหกรรม ในการทำลายข้อมูลเพื่อปฏิบัติตามมาตรฐาน ISO 27001 อย่างถูกต้อง

You May Also Like

ข้อมูลส่วนบุคคล
ISO 27001
IT Asset Management
Degaussing
ทิ้งขยะอิเล็กทรอนิกส์ที่ไหน
พรบ.คุ้มครองข้อมูลส่วนบุคคล
Data Protection Officer (DPO) คือใคร? มีหน้าที่สำคัญอะไร เลือกอย่างไร ทำไมทุกบริษัทต้องมี! 1
ลบข้อมูลในฮาร์ดดิสก์