機敏資料是企業營運命脈,不管是個人資料或是企業資產,萬一落入競爭對手或是不該取得的人員手中,往往可能造成企業損失或營運風險。因此,透過各式的技術與工具來保護電腦系統中存放的資料與數據,避免外洩或遭竊,已是企業必須面對的課題。
然而,長期以來,企業花費許多心思來面對外來的資訊安全挑戰,對於不堪使用的儲存媒介以及過期文件,卻容易忽略其風險,往往連標準程序銷毀動作都沒有就報廢丟棄,以致於成為有心人士收集個資的管道,而資料不當外洩的消息也時有所聞。
資安防範包含資料生命周期的各個環節,即使是資料銷毀也必須貫徹到底,確保到最後一步都進行妥善的安全管控。尤其在新版個資法要求下,企業妥善保護個人資料的責任也更為重大,從個資的蒐集、處理、備份乃至於銷毀,整個過程中都必須善加管理職責,而完善的資料銷毀措施,也是貫徹資料生命周期中最後一哩安全的必要手段。
企業該如何擬定一份完善的資料銷毀計畫,從哪些流程著手才能杜絕外洩風險?目前又有哪些資料銷毀服務或流程可以協助企業零失誤地銷毀資料?我們邀請了多位業界專家一同探討。
流程方法與技術相輔相成
個資法施行 掀起資料銷毀需求
在新版個資法還沒確定施行前,多數的企業並沒有正視資料銷毀問題,因此對於不堪使用的儲存媒介以及過期文件,往往也常忽略其風險。但個資新法施行之後,相較於之前「有做就好」的心態,企業必須以更積極的態度來面對資料銷毀的議題。
傳統紙本處理潛藏風險
專業化流程 文件銷毀更嚴謹
當前企業並非全然不重視紙張文件的重要性,然而由於台灣早期並沒有文件銷毀的相關規範,因此以往不外乎就是透過碎紙機、委託紙廠水銷或是乾脆把機密文件集中後火燒,但這幾種方式不是存在風險與漏洞,就是不合時宜。
系統化操作避免人為疏失
雙管齊下 硬碟銷毀零失誤
在所有儲存媒體中,硬碟可以算是企業重要的儲存媒介,不少企業也確實執行了銷毀作業,但是分析這些銷毀流程,卻普遍存在不少的問題。
磁帶原廠提供銷毀服務
第三方磁帶銷毀 強調公信力
長期以來,磁帶便具有低單位容量成本以及容易搬移的優勢,因此不少企業透過磁帶來進行離線備份或歸檔的作業,但幾年之後,企業累積磁帶量愈來愈多,不少因為年限已到或是報廢的磁帶需要銷毀,然而現今企業執行磁帶銷毀的過程卻也存在許多問題。