Start Smart: Част II Унищожаване на електронни носители на информация
nacorp
Съхранение, заличаване и унищожаване
Както споменахме в първата част, процесите по съхранение, заличаване и унищожаване на информация от електронни носители са взаимносвързани. Изборът каква бекъп стратегия да приложим, за дa подсигурим висока степен на защита за своята информация, зависи изцяло от три неща:
- Тип на данните
- Честота на достъп
- Как ще ги организира,е.
Както и да са генерирани данните, едно е сигурно:
“Да управляваш информация в дигиталната ера означава не само да създадеш електронни копия на своите хартиени документи. Процесът обхваща защита на хартиените и дигиталните активи, добросъвестно използване и трансфер на данни, както и сигурното заличаване на информацията, съобразно законовите изисквания”
Кога се налага подмяна на електронни носители
Ако вече имаме резервно копие, което да ни предпази от загубата на информацията, следва да разрешим как се справяме с електронните носители, съдържащи данни. Това обикновено се случва в следните ситуации
- Носителите на информация са технически неизправни
- Решаваме да подменим работното оборудване
Съхранение на електронни носители
Често срещано е компаниите да имат стройна политика за организиране, съхранение и заличаване на документираната информация на хартия, но не и за тази, съдържаща се на електронно устройство. Електронни носители на информация са например:
- хард дискове от компютри, лаптопи
- CD
- DVD
- флаш памети
Те често носяр поверителните данни за дейността на фирмата или друга чувствителна информация. Затова тези устройства не може просто да бъдат изхвърлени. Поради липса на процедури за нейното управление се получават следните ситуации:
- Остарялото или повредено оборудване остава за съхранение в склад или работно помещение с възможност за достъп от неоторизирани лица;
- Остарялото или повредено оборудване се изхвърля на нерегламентирано сметище, без да са изтрити данните;
Рискове за компаниите от неправилно управление на електронни данни
Някои от най-разпространените рискове, пред които различни организации са изправени, са следните:
- Риск от изтичане на информация, поради неправилно заличаване на поверителна информация;
- Риск от изтичане на информацията, ако попадне в умели, но чужди за бизнеса ни ръце;
- Излагане на риск на репутацията на организациите, заради неподсигурена защита на корпоративни данни и данни на клиенти;
- Липса на съответствие със законови изисквания и GDPR, което може да доведе д
- Санкции в големи размери от надзорни органи и одитори.
Съхранение, заличаване и унищожаване на данни от електронни носители на информация
Как да съхраним електронни данни?
Говорейки си за корпоративна сигурност, записите, които правим, дигиталните копия, които произвеждаме, и носителите на информация могат да бъдат безброй. Почти никой не си дава сметка, че дори тривиалният copy/paste създава втори, трети и последващи животи на информацията. В крайна сметка знаем ли колко пъти сме копирали един документ и къде се намира всяко копие? В ход се вкарва следният план:
Създаване на подходящите механизми засигурност, съобразени с чувствителността на информацията.
- Подготовка за трансфер на информацията – било то чрез имейл, преносим носител или облачна услуга – тя трябва да бъде защитена. Това се прави превантивно в случай, че случайно попадне в грешните ръце. Различни примери за такова предаване са например чрез заключен с парола zip файл, криптиране на данни и др.
Провеждането на подходящо обучение на отговорните лица и създаване на т.нар. добри работни навици.
Как да заличим правилно данните?
При заличаването на информация от носители с възможност за презаписване, изтриването на самите файлове от дигиталния носител не е достатъчно. Извършва се процес със следната последователност:
- Пълно презаписване на носителя с друга информация, най-често с нулеви данни. В противен случай възстановяването на данните е тривиално и достъпно дори за потребители без задълбочени познания в сферата.
Синхронизиране с бекъп стратегията в организацията – информацията със сигурност има създадени резервни копия, които се съхраняват някъде (десктоп, споделено пространство, сървър). В зависимост от това какъв формат са данните, има два основни начина за действие:
- или да пристъпим към заличаването на информацията от архивните копия;
- или поне да сме наясно кога тя ще бъде автоматично изтрита и това действие да бъде документирано, за да има проследимост.
Как и кога да унищожим електронни носители на унформация?
Когато унищожим информацията на хартиен носител, също така трябва да унищожим и всички записи, които може да съществуват. Често се оказва, че освен основното място за съхранение на информацията, може да са създадени локални копия.
Физическо унищожаване на твърди дискове
Когато предстои подмяна на носители, често електронното заличаване не е достатъчно. В такива случаи се пристъпва към физическото им унищожение преди оборудването да бъде предадено за рециклиране. Повечето офис шредери са достатъчно мощни за раздробяването на електронни носители като CD, DVD, магнитни ленти. При унищожаването на хард-диск устройства обаче е необходимо специализирано оборудване, което често е твърде голям разход за неспециализиращите в тази дейност организации.
На пазара има фирми, които предлагат услуги по унищожение на хард-дискове. Ние сме една от тях. При нашата дейност се:
- издават сертификати за унищожение;
- гарантира цялостно унищожение на данните.
Ако искате да се запознаете със законовите изисквания за рециклиране на електронни отпадъци, или въздействието им върху околната среда, можете да го направите като последвате този линк.
Ако темата Ви е интересна, търсите и Вие решение за заличаването на информацията на организацията си, оставете ни съобщение 🙋 или се свържете с нас, а ние ще се радваме да ви помогнем!
Авторски права © Национални Архиви 2019
Свързани статии
Абонирайте се за нашия бюлетин
"*" показва задължителните полета