1. 消毒证书:确保数据销毁公司为所有已销毁的媒体数据提供清理证书。这些证书之一,用于验证数据是否已根据 NIST 指南被销毁,称为 COS。它应包括重要信息,如设备的序列号、被销毁的媒体类型、媒体的来源以及如何设备已消毒。这些证书有助于确保没有物理数据泄露。
2. 文档:确保数据销毁公司提供文件。拥有一份显示清晰审计跟踪的文件非常重要,其中包括已删除数据的证明。如果您的公司在欧洲开展任何业务,这一点尤其重要,如果企业不根据法律处理数据,可能会面临巨额罚款。
3. 合规:找出公司用于数据销毁的标准。他们应该熟悉 NSA 和 NIST 指南。询问数据销毁过程以及他们的员工如何接受培训以确保他们保持标准。如果您和您的公司需要维护数据销毁的行业标准,这一点尤其重要。如果您的审计或合规部门要求进行 NSA 级别的销毁,弄清楚标准的含义并帮助您实现合规。
4. 保险和安全:研究您正在考虑聘请来进行数据销毁的公司。将范围缩小到两个或三个可能的提供者后,请他们提供参考。此外,请检查以确保公司已投保。如果没有,这是一个警告信号,如果您的数据发生事故或事故,他们可能不准备承担责任。最后,了解他们的员工是否经过背景调查,以及他们是否接受过任何安全培训。
5. 方法:请他们解释他们的方法。如果提供商不愿意解释他们的数据销毁方法,请立即走开。他们是否从发现所有需要销毁的数据的过程开始?了解他们的资产跟踪和数据擦除平台是否相互连接。这有助于减少任何错误的机会。
如果您担心敏感数据落入坏人之手,最好的办法是尽可能将其在现场和实际存储设备中销毁。这可将任何数据泄露的风险降至最低。但这并不总是可能的。如果您需要将您的设备运送到另一个地点,那么在将任何设备运送到数据销毁提供商的设施之前,保留一份显示监管链的记录并获得其数据销毁方法的说明非常重要。
文章链接: https://www.mfisp.com/4886.html
文章标题:如何选择数据销毁公司?
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
