6 pytań, które musisz zadać firmie, oferującej usuwanie danych
Na rynku funkcjonuje wiele przedsiębiorstw, świadczących usługi niszczenia danych. Niestety wiele z nich realizuje je niezgodne z restrykcyjnymi procedurami, dotyczącymi bezpieczeństwa informacji. Zbyt niska cena za demagnetyzację lub fizyczne zniszczenie pamięci powinny zmusić do myślenia – czy potencjalny zleceniobiorca na pewno przeprowadza tego rodzaju usługi profesjonalnie? Poza tym dobrze wiedzieć, czy firma przedstawiająca swoją ofertę świadczy usługi usuwania informacji, usługi niszczenia nośników, a może zajmuje się jedynie ich utylizacją? Firmy zajmujące się niszczeniem danych usuwają informacje z pamięci za pomocą demagnetyzera lub przy użyciu specjalistycznego oprogramowania. Przedsiębiorstwa, które niszczą nośniki – uszkadzają je fizycznie. Te, które świadczą usługi utylizacji nośników – poddają je procesowi recyclingu w sposób bezpieczny dla środowiska (nie zajmują się bezpieczeństwem informacji zawartych na dyskach, taśmach, telefonach itp.).
Oto klika pytań, które powinieneś zadać przedsiębiorstwu, zanim powierzysz mu nośniki z cennymi informacjami.
1.W jaki sposób moje dane zostaną usunięte?
Cenne informacje, znajdujące się na nośniku danych, powinny być usunięte w sposób, który uniemożliwia ich odzyskanie. Odmienne procedury powinny być zastosowane w przypadku pamięci magnetycznych, a inne w przypadku nośników typu flash. Zleceniobiorca powinien posiadać rzetelną wiedzę na temat skutecznego usuwania danych z różnego rodzaju pamięci i zaproponować rozwiązanie, zgodne z potrzebami Klienta.
2.Jakim sprzętem będą przeprowadzane usługi usuwania danych?
Pamiętaj, że pole magnetyczne emitowane przez demagnetyzer powinno być dużo wyższe niż koercja magnetyczna nośnika. To ważne, ponieważ niektóre dostępne na rynku demagnetyzery są za słabe, aby usunąć dane z każdego rodzaju nośnika. W przypadku dysków twardych, pole magnetyczne, emitowane przez urządzenie, powinno wynosić minimum 10.000 Gauss. Jeśli po przeprowadzonym procesie demagnetyzacji firma ma zrealizować proces fizycznego niszczenia pamięci, musi ona dysponować sprzętem, które rozdrabnia nośniki na kawałki, z których nie da się odzyskać informacji. Najlepiej, aby były to urządzenia działające np. zgodnie z normą DIN66399:
- H-5 dla dysków twardych z magnetycznymi nośnikami danych
- O-2 dla optycznych nośników danych
- T-3 dla magnetycznych nośników danych
- E-2 dla elektronicznych nośników danych
Więcej na temat profesjonalnego sprzętu do usuwania danych tutaj>>
3.Czy mogą Państwo przedstawić referencje?
Jednym z najlepszych sposobów sprawdzenia wiarygodności firmy zajmującej się usuwaniem danych z nośników, jest rozmowa z jej klientami. Dlatego nie wahaj się poprosić o referencje, potwierdzające rzetelność świadczonych usług.
4.Jak długo świadczą Państwo usługi usuwania danych?
Warto skorzystać z dostawcy usług, posiadającego duże doświadczenie na rynku. Firmy działające krótki czas mogą nie mieć odpowiedniej wiedzy oraz umiejętności, niezbędnych do profesjonalnej realizacji usług, związanych z wrażliwymi danymi.
5.Czy mają Państwo opracowane procedury, wg. których realizowana jest usługa?
Każda firma, świadcząca usługi niszczenia informacji, powinna mieć opracowane i wdrożone procedury, zgodne z najbardziej surowymi normami, dotyczącymi bezpiecznego usuwania danych. To daje gwarancję, że zostaną one przeprowadzone w rzetelny sposób. Najlepiej wybrać firmę, która dysponuje certyfikatem ISO 9001:2015-10 w zakresie usług usuwania danych z nośników. Trzeba również zwrócić uwagę na fakt, czy usługodawca posiada sprzęt zastępczy w razie awarii oraz opracowane procedury na wypadek wystąpienia nieprzewidzianych okoliczności.
6.Czy po zakończonej usłudze otrzymam certyfikat potwierdzający usunięcie danych?
Każdy dostawca usług kasowania informacji z nośników, po zakończonej usłudze powinien przedstawić certyfikat, potwierdzający poprawność przeprowadzonego procesu. Oprócz tego, zleceniodawca powinien otrzymać:
-wykaz nośników, z których dane zostały usunięte wraz z ich numerami seryjnymi. Jeśli niemożliwe jest odczytanie kodów kreskowych np. z dysku, konieczne jest przedstawienie odpowiedniej dokumentacji (np. zdjęcie), pozwalającej na jednoznaczne zidentyfikowanie nośnika danych.
– kartę przekazania odpadów do recyclingu (w przypadku fizycznego niszczenia nośników).