Secure Data Erasure: ลบไฟล์อย่างไรให้ปลอดภัยจากการกู้คืน / Factory Reset แล้วกู้คืนได้ไหม?

Secure Data Erasure: ลบไฟล์อย่างไรให้ปลอดภัยจากการกู้คืน / Factory Reset ปลอดภัยมั้ย ได้ผลจริงหรือไม่

เมื่อสังคมออนไลน์เข้ามามีบทบาทกับชีวิตประจำวันของคนเรามากยิ่งขึ้น ส่งผลให้ผู้คนและธุรกิจส่วนมาก มีการใช้งานอุปกรณ์สำนักงานและครื่องมือสื่อสารต่างๆมากขึ้น อาทิเช่น คอมพิวเตอร์, โน็ตบุ๊ค, โทรศัพท์มือถือ, แท็บเล็ต เพื่ออำนวยความสะดวก การสื่อสาร การแลกเปลี่ยนข้อมูลข่าวสาร รวมถึงการทำธุรกรรมออนไลน์ เป็นต้น

ข้อมูลสำคัญต่างๆ ก็ได้ถูกสร้างและจัดเก็บไว้ในอุปกรณ์เหล่านี้เช่นกัน ไม่ว่าจะเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์ รูปถ่าย รวมไปถึงข้อมูลส่วนบุคคลอื่นๆที่อาจจะสร้างความเสียหายให้กับเจ้าของข้อมูลได้ ถ้ามีการรั่วไหลออกไป

สาเหตุหลักๆ มาจากการลบและทำลายอุปกรณ์เหล่านี้อย่างผิดวิธี และไม่ปลอดภัย

ไม่ว่าจะเป็นการนำไปขายให้กับร้านต่างๆ การเก็บเครื่องไว้นาน จนคิดว่าเสียและเปิดไม่ติดและการล้างเครื่องโดยการตั้งค่าจากโรงงาน (Factory Reset)

โดยวิธีต่างๆเหล่านี้ ไม่มีอะไรรับประกันความปลอดภัยหรือมั่นใจได้ว่าข้อมูลจะปลอดภัย ไม่รั่วไหลหรือสามารถกู้คืนกลับมาได้อีก

หนึ่งในมาตรฐานสากลที่เป็นที่รู้จักและได้การยอมรับจากหน่วยงานและบริษัทต่างๆทั่วโลก คือมาตรฐาน “NIST 800-88” หรือ “National Institute of Standards and Technology” ที่สามารถรองรับกฏหมาย PDPA และ GDPR (ทำความรู้จัก NIST 800-88 เพิ่มเติมได้ที่นี่)

เป็นเอกสารจากรัฐบาลสหรัฐฯ ที่กำหนดหลักเกณฑ์การลบและทำลายข้อมูลจากสื่อเก็บข้อมูลอิเล็กทรอนิกส์ โดยเน้นไปที่การลบข้อมูลอย่างมีประสิทธิภาพ เพื่อให้ข้อมูลใดๆและทั้งหมดไม่สามารถกู้คืนกลับมาได้ เมื่อเลิกใช้หรือสิ้นสุดอายุการใช้งานของอุปกรณ์ต่างๆเหล่านี้

NIST 800-88 เป็นที่รู้จักอย่างกว้างขวางในด้านการลบ ล้าง และทำลายข้อมูล สามารถใช้ได้กับอุปกรณ์อิเล็กทรอนิกส์หลากหลายชนิด

วัตถุประสงค์เพื่อให้เป็นแนวทาง สำหรับนำไปใช้จัดการกับสื่อเก็บข้อมูลประเภทต่างๆได้อย่างกว้างขวาง โดยไม่ได้จำกัดเฉพาะหน่วยงานรัฐหรือบริษัทใหญ่ๆเท่านั้น

ด้วยสาเหตุนี้จึงทำให้หน่วยงานน้อยใหญ่ต่างๆ รวมถึงบริษัทเอกชน ได้ยึดหลักเกณฑ์นี้เป็นแนวทาง ในการจัดการกับความปลอดภัยของข้อมูลในอุปกรณ์ต่างๆ หลังเลิกใช้หรือหมดอายุการใช้งานไม่ว่าจะเป็น คอมพิวเตอร์, โน็ตบุ๊ค, HDD, โทรศัพท์มือถือ, แท็บเล็ต, เทป, USB, และอุปกรณ์เก็บข้อมูลอื่นๆอีกมากมาย

รวมถึง Asia Data Destruction เราเป็นอีกหนึ่งหน่วยงานที่ให้บริการด้านการทำลายข้อมูล และจัดการทรัพย์สิน IT อย่างถูกต้องและปลอดภัยได้มาตรฐานสากล ซึ่งมีประสบการณ์ในด้านการทำลายข้อมูลมากว่า 12 ปี ทำให้การลบไฟล์และข้อมูลต่างๆโดยผู้เชี่ยวชาญเป็นไปอย่างปลอดภัย ปราศจากการรั่วไหล และไม่สามารถกู้คืนได้ 100%

แหล่งที่มา : Guidelines for Media Sanitization

You May Also Like