您的信息数据销毁过程是否无懈可击?

2021-03-11 10:58淼一销毁
19


每个人都知道‘信息就是力量’但是,机密信息如果落入坏人之手,信息就会变为巨大的负面力量,危及声誉和品牌,甚至带来诉讼招致巨额赔偿。信息泄露的风险时刻不容忽视。


为了确保工作场所的信息安全,专家建议条路径:外包数据销毁服务和内部机密信息的自行销毁。


统计数据显示,中等规模的办公室工作人员仍然每年使用超过1万张纸,但这并不包括他们电脑硬盘上还有的数千份数字文件。重要的是,公司要确保纸文件和数字化文件里面的信息从生成到销毁的过程是安全可控的。


初创公司可以选择自己内部进行粉碎,Ponemon Study的研究发现聘请一外部公司来进行粉碎销毁服务却更加有效。办公室碎纸机通常是条形碎纸机,条形粉碎出来的纸屑通常比较大,保密级别比较低。粉碎任务本身就是费时的--先移除钉书钉和夹子,然后才能用手把纸送进机器。内部文件销毁的成本也必须包括潜在的内部欺诈风险,根据英特尔安全公司(Intel Security)2015年的一项研究,内部员工导致的数据丢失占43%,其中一半是意外丢失。


既然外包销毁服务被证明更加有效,那么,企业就面临一个挑战,如何选择合适的销毁服务供应商呢?对于评估一家商业销毁服务公司是否可靠和值得信赖以下是我们的一点建议和考量因素。

  • 1. 经验:公司在本地有服务能力,在全国有业务布局, 在安全地提供数据销毁解决方案方面有着长期良好的记录。

  • 2. 设备:使用经过权威部门检测并认证的销毁设备,比如拥有工业级粉碎机器,纸屑尺寸符合DIN66399中P5的级别,也能满足特殊的粉碎尺寸要求。

  • 3. 监管链:有明确的监管链。提供各种样式和大小的加密包装箱,用于收集和保护需要粉碎的文件。经过安全培训的专业人员为销毁服务全程保驾护航。能提供销毁全程摄像记录,方便取证。

  • 4. 量身定制的服务:能提供个性化服务,适合公司独特和复杂的需求,包括可现场销毁或拉走场外粉碎,灵活安排作业时间。

  • 5. 合规性:公司持续关注行业保护隐私和数据安全法律法规的最新变化,并协助客户遵守要求。在Ponemon的研究中,几乎有一半的受访者希望选择将文件粉碎,因为这让人安心地认为遵守了隐私保护的法律规定(GDPR)。

  • 6. 数字存储设备的处理:选择可靠的硬盘和电子媒体销毁服务商,能够销毁各种存储介质上的设备。信息安全论坛总说,“安全地处理数字信息和纸质文件一样重要”。任何包含数据的东西--电子媒体、过时的硬盘驱动器、手机等移动设备--都必须受到保护,处置这些硬件设备前,介质上的数据都必须被销毁掉。销毁服务商有义务时时刻刻提醒业主关注数字设备上的数据。

  • 7. 支持服务:数据销毁服务作为信息处理的安全手段,必须是一个优先事项,是对全面信息管理战略的补充,其原则是,当不再需要时,所有的文档都会被安全地粉碎。不只是让人们意识到自己的信息安全责任和相应行为,应当将积极的信息安全行为融入日常工作,让员工养成“停下来思考”的行为习惯。所有这些,都应该是一家合格的销毁服务供应商的对其客户的支持服务内容。

  • 8. 绿色环保:物料被粉碎后,将废料100%回收,善后处理过程符合环保要求,对环境没有任何负面影响。

  • 9. 销毁证明或粉碎证明:文件销毁服务商在每次销毁作业完成后颁发销毁服务证书。这是符合官方要求的永久记录。内部办公室碎纸机则无法提供这份来自第三方的官方记录。


昵称:
内容:
提交评论