3 zasady bezpiecznego usuwania danych z nośników
Instytucje oraz przedsiębiorstwa, zgodnie z obowiązującymi przepisami, mają obowiązek dbania o bezpieczeństwo informacji, które przechowują. Co w sytuacji, gdy zaistnieje potrzeba pozbycia się danych szczególnie wrażliwych, zapisanych na nośnikach elektronicznych? Warto poznać kilka kluczowych zasad, jak należy postępować, aby zostały one usunięte w sposób bezpieczny i nieodwracalny.
1.SZUKAJ WYSPECJALIZOWANEGO USŁUGODAWCY
Korzystaj z usług wyłącznie firm, specjalizujących się w dziedzinie usuwania danych. Ekstremalnie niska cena za zniszczenie np. jednego dysku, zawsze powinna być sygnałem ostrzegawczym. Warto wtedy sprawdzić, jakimi kwalifikacjami dysponuje przedsiębiorstwo? Jakiego używa sprzętu? Czy posiada odpowiednie certyfikaty oraz referencje? Czy stosuje rygorystyczne standardy bezpieczeństwa? Czy oferuje proces filmowania przeprowadzanej usługi? Pamiętaj, że wyspecjalizowana w zakresie niszczenia danych firma powinna posiadać szczególne uprawnienia – na przykład certyfikat ISO w ramach świadczenia usług kasowania informacji z nośników.
2.KUP PROFESJONALNY DEMAGNETYZER I/LUB NISZCZARKĘ
Jeśli nie chcesz skorzystać z usług firmy zewnętrznej, możesz zakupić odpowiedni sprzęt, dzięki któremu dane z nośników zostaną usunięte. Tu z pomocą przychodzą producenci demagnetyzerów/degausserów – urządzeń, które przy pomocy silnego impulsu elektromagnetycznego niszczą dane na nośnikach magnetycznych (dyskach twardych, taśmach magnetycznych). Ważne, aby degausser działał zgodnie z obowiązującymi, światowymi normami bezpieczeństwa oraz wytycznymi w zakresie niszczenia danych. Przy wyborze urządzenia warto zwrócić na dodatkowe funkcjonalności (np. skanowanie nośników przez aplikację na urządzeniu mobilnym, co ułatwia proces raportowania ilości i rodzaju demagnetyzowanych nośników).
O tym, jak wygląda niszczenie informacji degausserem pisaliśmy w artykule usuwanie danych demagnetyzerem ASM120
Innym, skutecznym sposobem usuwania danych z nośników jest zastosowanie niszczarki, która w sposób fizyczny zdeformuje je bądź rozdrobni. Na rynku dostępne są modele automatyczne bądź ręczne. Dokonując zakupu urządzenia, warto zwrócić uwagę, wg jakich norm działa maszyna.
Wiele firm posiada surowe normy, określające procedurę usuwania informacji z nośników. Zalecają one najpierw na użycie demagnetyzera, a następnie niszczarki.
3.EDUKUJ PRACOWNIKÓW
Osoby odpowiedzialne za bezpieczeństwo informacji w przedsiębiorstwie lub instytucji powinny być świadome konsekwencji niewiedzy lub zwykłego niedbalstwa w zakresie przechowywania i niszczenia danych. Dlatego warto postawić na cykliczne szkolenia szefów IT w dziedzinie obowiązujących przepisów oraz bezpiecznych i skutecznych metod niszczenia danych. To właśnie te osoby najczęściej decydują o sposobie utylizacji danych, które posiada przedsiębiorstwo. A niekontrolowany wyciek wrażliwych informacji może grozić nie tylko konsekwencjami wizerunkowymi, ale i finansowymi oraz prawnymi.