Blog, บทความ, มาตรฐานการทำลายข้อมูล

4 เคล็ดลับ ในการทำลายข้อมูลตามมาตรฐาน ISO 27001

Posted on by ADD Admin
ผู้เข้าชม : 1,946









4 เคล็ดลับในการทำลายข้อมูลตามมาตรฐาน ISO 27001

4 เคล็ดลับในการทำลายข้อมูลตามมาตรฐาน ISO 27001

การทำลายข้อมูลตามมาตรฐาน ISO 27001

เพื่อทำความเข้าใจเกี่ยวกับความสำคัญของการเก็บรักษาข้อมูลให้ปลอดภัย เราอยากให้คุณลองนึกถึงเหตุการณ์ ต่อไปนี้

  1. เอกสารที่พิมพ์ออกมา (เช่น ร่างงบประมาณหรือข้อเสนอที่ถูกปฏิเสธของลูกค้า) ซึ่งเอกสารพวกนั้นอาจไม่จำเป็นต้องใช้แล้ว และถูกนำไปใช้เป็นกระดาษขูดหรือสะสมไว้รอนำไปทิ้ง
  2. อุปกรณ์ที่ชำรุดเสียหาย (เช่น แท็บเล็ตของ CEO หรือโน้ตบุ๊กของพนักงาน) ถูกพนักงานฝ่ายซ่อมบำรุงทิ้งลงถังขยะหรือขายเป็นเศษเหล็ก
  3. อุปกรณ์ที่กำลังล้าสมัย (เช่น เซิร์ฟเวอร์อายุ 5 ปี ที่อยู่ในสภาพดี) ถูกนำไปขายเพื่อทดแทนเงินลงทุนบางส่วนหรือนำไปบริจาคเพื่อสร้างภาพลักษณ์ที่ดีทางธุรกิจ

หากเกิดเหตุการณ์แบบนี้เกิดขึ้นเราจะแน่ใจได้อย่างไรว่าการกระทำดังกล่าวจะไม่ส่งผลเสียต่อธุรกิจในอนาคต

ซึ่งการมีมาตราฐาน ISO 27001 สามารถให้แนวทางและคำแนะนำเกี่ยวกับวิธีการกำจัดข้อมูลและทรัพย์สิน IT อย่างปลอดภัยด้วยวิธีที่ช่วยลดความเสี่ยงจากอันตรายของการเปิดเผยข้อมูล

มาตรฐาน ISO 27001 คืออะไร?

มาตรฐาน ISO 27001 (หรือ เรียกอย่างเป็นทางการว่า ISO/IEC 27001:2013) คือ มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS)

องค์กรใดบ้างที่ต้องมี ISO 27001?

จริงๆแล้วหากองค์กรของเรามีการต้องถือครองและดูแลข้อมูลสำคัญที่เป็นความลับ หรือมีความละเอียดอ่อน การได้รับการรับรองจากมาตรฐาน ISO 27001 จะช่วยให้เป็นประโยชน์ต่อองค์กรของคุณอย่างแน่นอน แต่มาตรฐาน ISO 27001 นั้นจะได้รับประโยชน์อย่างมาก หากบริษัทนั้นอยู่ในภาค IT ด้านการเงิน และภาคอุตสาหกรรมด้านการดูแลสุขภาพ

4 เคล็ดลับในการทำลายข้อมูล/อุปกรณ์ IT ตามมาตรฐาน ISO 27001

  1. การทำลายสื่อทางกายภาพ: สามารถทำได้ด้วยการบด (Shredding) เป็นต้น การทำลายสื่อ (สิ่งที่ใช้จัดเก็บข้อมูล) ทางกายภาพนี้ ยังสามารถใช้ได้กับอุปกรณ์ที่เสียหายแล้วด้วย
  2. ความปลอดภัยของการทำลายข้อมูล: การทำลายข้อมูลโดยการใช้ซอร์ฟแวร์ก็เป็นอีกวิธีหนึ่งที่จะช่วยทำลายข้อมูลได้อย่างปลอดภัยเช่นกัน
  3. เลือกผู้ให้บริการเฉพาะทาง: เลือกองค์กรหรือหน่วยงานที่ให้บริการทำลายข้อมูลโดยเฉพาะ แต่ควรใช้ความรอบคอบในการเลือกองค์กรที่เหมาะสม ที่คำนึงถึงวิธีการจัดการข้อมูลอย่างปลอดภัย วิธีที่ใช้ทำลายข้อมูลเป็นหลัก มีข้อตกลงในการไม่เปิดเผยข้อมูล และประสบการณ์ในการให้บริการในภาคธุรกิจของคุณด้วย
  4. ลงทะเบียนเพื่อใช้บริการทำลายสื่อและข้อมูล: การลงทะเบียนจะเป็นประโยชน์แก่คุณ เพื่อเป็นข้อมูลในการตรวจสอบ เช่น สื่อใดที่จะนำไปรีไซเคิลหรือสื่อใดที่นำกลับมาใช้ใหม่ได้ เป็นต้น

เมื่อคุณอ่านบทความนี้จบ ไม่ว่าคุณจะอยู่ในแผนกไหน หรือทีมอะไร เราอยากให้คุณสำรวจนโยบายของบริษัท ว่าได้มีการรับรองตามมาตรฐาน ISO 27001 หรือไม่ เพื่อที่จะได้ปฏิบัติตามข้อกำหนดอย่างถูกต้องและเลือกหน่วยงานที่คุณไว้ใจให้เค้าทำลายข้อมูลและสื่อของคุณอย่างปลอดภัย เพราะการเลือกทำลายข้อมูลกับผู้ให้บริการเฉพาะทางนั้น จะมีวิธีการจัดการดูแลข้อมูลของคุณอย่างผู้เชี่ยวชาญ

Asia Data Destruction เราพร้อมที่จะให้บริการและให้คำปรึกษากับทุกหน่วยงาน ทุกภาคอุตสาหกรรม ในการทำลายข้อมูลเพื่อปฏิบัติตามมาตรฐาน ISO 27001 อย่างถูกต้อง

แหล่งที่มา: มาตรฐาน ISO 27001


Related articles

Data Broker คือ ข้อมูลส่วนบุคคล
Data Broker คือใคร กระทบข้อมูลส่วนบุคคลอย่างไร ?

10 กุมภาพันธ์ 2022
5 เหตุผลสำคัญ ในการ ทำลายข้อมูล ในเชิงธุรกิจ
5 สิ่งสำคัญ ของการทำลายข้อมูลในเชิงธุรกิจ

12 พฤศจิกายน 2023
Dpo คุ้มครองข้อมูลส่วนบุคคล ต้องมี
ทุกองค์กรต้องมี DPO (Data Protection Officers) คือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

23 ธันวาคม 2019