4 เคล็ดลับ ในการทำลายข้อมูลตามมาตรฐาน ISO 27001

เพื่อทำความเข้าใจเกี่ยวกับความสำคัญของการเก็บรักษาข้อมูลให้ปลอดภัย เราอยากให้คุณลองนึกถึงเหตุการณ์ ต่อไปนี้

1. เอกสารที่พิมพ์ออกมา  (เช่น ร่างงบประมาณหรือข้อเสนอที่ถูกปฏิเสธของลูกค้า) ซึ่งเอกสารพวกนั้นอาจไม่จำเป็นต้องใช้แล้ว และถูกนำไปใช้เป็นกระดาษขูดหรือสะสมไว้รอนำไปทิ้ง
2. อุปกรณ์ที่ชำรุดเสียหาย  (เช่น แท็บเล็ตของ CEO หรือโน้ตบุ๊กของพนักงาน) ถูกพนักงานฝ่ายซ่อมบำรุงทิ้งลงถังขยะหรือขายเป็นเศษเหล็ก
3. อุปกรณ์ที่กำลังล้าสมัย  (เช่น เซิร์ฟเวอร์อายุ 5 ปี ที่อยู่ในสภาพดี) ถูกนำไปขายเพื่อทดแทนเงินลงทุนบางส่วนหรือนำไปบริจาคเพื่อสร้างภาพลักษณ์ที่ดีทางธุรกิจ

หากเกิดเหตุการณ์แบบนี้เกิดขึ้นเราจะแน่ใจได้อย่างไรว่าการกระทำดังกล่าวจะไม่ส่งผลเสียต่อธุรกิจในอนาคต

ซึ่งการมีมาตราฐาน ISO 27001 สามารถให้แนวทางและคำแนะนำเกี่ยวกับวิธีการกำจัดข้อมูลและทรัพย์สิน IT อย่างปลอดภัยด้วยวิธีที่ช่วยลดความเสี่ยงจากอันตรายของการเปิดเผยข้อมูล

มาตรฐาน ISO 27001 (หรือ เรียกอย่างเป็นทางการว่า ISO/IEC 27001:2013) คือ มาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems : ISMS)

ISMS คือ โครงร่างที่แสดงให้เห็นถึงแนวทางขององค์กรในการรักษาความปลอดภัยของข้อมูล รวมถึงแนวทางขององค์กรในการประเมินความเสี่ยงและโอกาสที่เกี่ยวข้องกับข้อมูลและทรัพย์สินขององค์กร และยังสามารถระบุแนวทางในการแก้ปัญหาความเสี่ยงนั้นๆด้วย

ซึ่ง ISO 27001 เป็นหนึ่งในมาตรฐานที่ได้รับความนิยมมากที่สุดในเรื่องความปลอดภัยของข้อมูล

โดยการได้รับ ISO 27001 เป็นการพิสูจน์แล้วว่าบริษัทของเราได้ดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องข้อมูลที่ละเอียดอ่อนจากการเข้าถึงโดยไม่ได้รับอนุญาต

จริงๆแล้วหากองค์กรของเรามีการต้องถือครองและดูแลข้อมูลสำคัญที่เป็นความลับ หรือมีความละเอียดอ่อน การได้รับการรับรองจากมาตรฐาน ISO 27001 จะช่วยให้เป็นประโยชน์ต่อองค์กรของคุณอย่างแน่นอน แต่มาตรฐาน ISO 27001 นั้นจะได้รับประโยชน์อย่างมาก หากบริษัทนั้นอยู่ในภาค IT ด้านการเงิน และภาคอุตสาหกรรมด้านการดูแลสุขภาพ

หากองค์กรของคุณได้รับการรับรองมาตรฐาน ISO 27001 แล้ว เราจะทำอย่างไรเพื่อปฏิบัติให้ตรงตามมาตรฐานและควบคุมความปลอดภัยของข้อมูลได้

ADD เรามีเคล็ดลับดีๆมานำเสนอ

1. การทำลายสื่อทางกายภาพ: สามารถทำได้ด้วยการบด (Shredding) เป็นต้น การทำลายสื่อ (สิ่งที่ใช้จัดเก็บข้อมูล) ทางกายภาพนี้ ยังสามารถใช้ได้กับอุปกรณ์ที่เสียหายแล้วด้วย (คุณสามารถอ่านบทความเกี่ยวกับวิธีทำลายข้อมูลแบบ Wiping Degaussing Shredding ต่างกันอย่างไรได้ที่นี่)

2. ความปลอดภัยของการทำลายข้อมูล: การทำลายข้อมูลโดยการใช้ซอร์ฟแวร์ก็เป็นอีกวิธีหนึ่งที่จะช่วยทำลายข้อมูลได้อย่างปลอดภัยเช่นกัน

3. เลือกผู้ให้บริการเฉพาะทาง: เลือกองค์กรหรือหน่วยงานที่ให้บริการทำลายข้อมูลโดยเฉพาะ แต่ควรใช้ความรอบคอบในการเลือกองค์กรที่เหมาะสม ที่คำนึงถึงวิธีการจัดการข้อมูลอย่างปลอดภัย วิธีที่ใช้ทำลายข้อมูลเป็นหลัก มีข้อตกลงในการไม่เปิดเผยข้อมูล และประสบการณ์ในการให้บริการในภาคธุรกิจของคุณด้วย

4. ลงทะเบียนเพื่อใช้บริการทำลายสื่อและข้อมูล: การลงทะเบียนจะเป็นประโยชน์แก่คุณ เพื่อเป็นข้อมูลในการตรวจสอบ เช่น สื่อใดที่จะนำไปรีไซเคิลหรือสื่อใดที่นำกลับมาใช้ใหม่ได้ เป็นต้น

เมื่อคุณอ่านบทความนี้จบ ไม่ว่าคุณจะอยู่ในแผนกไหน หรือทีมอะไร เราอยากให้คุณสำรวจนโยบายของบริษัท ว่าได้มีการรับรองตามมาตรฐาน ISO 27001 หรือไม่ เพื่อที่จะได้ปฏิบัติตามข้อกำหนดอย่างถูกต้องและเลือกหน่วยงานที่คุณไว้ใจให้เค้าทำลายข้อมูลและสื่อของคุณอย่างปลอดภัย เพราะการเลือกทำลายข้อมูลกับผู้ให้บริการเฉพาะทางนั้น จะมีวิธีการจัดการดูแลข้อมูลของคุณอย่างผู้เชี่ยวชาญ

แหล่งที่มา: มาตรฐาน ISO 27001

Asia Data Destruction เราพร้อมที่จะให้บริการและให้คำปรึกษากับทุกหน่วยงาน ทุกภาคอุตสาหกรรม ในการทำลายข้อมูลเพื่อปฏิบัติตามมาตรฐาน ISO 27001 อย่างถูกต้อง

You May Also Like