רונית שדה יועצים  //  054-2277887  //  ronit@ronitsadeh.com  //           //

  • LinkedIn - White Circle
  • Facebook - White Circle

האתר נבנה ועוצב על ידי אופיר שפיגל - תקשורת וקשרי ממשל ofirpr.co.il, דרך Wix.com

פוסטים אחרונים:
Please reload

5 עצות מעשיות להשמדה של מדיה לפי ISO 27001

 

כיום, התקני מדיה נפוצים פחות מאשר לפני כמה שנים, כי המגמה הנוכחית היא שימוש בענן, אם כי יש עדיין הרבה אנשים אשר מאחסנים מדיה באמצעות כוננים וכמובן, כל המידע שבענן מאוחסן בסופו של דבר בשרת, כלומר הדיסק הקשיח שלו, הוא גם התקן מדיה.

ISO 27001 הוא תקן בינלאומי להגנה על מידע, ואנו נראה כיצד תקן זה יכול לעזור לנו עם השמדה של התקני מדיה.

מה היא מדיה?

בהתחשב בכך שב- ISO 27001, הדבר החשוב ביותר הוא המידע, אנחנו צריכים לטפל במדיה שבה אנו משתמשים כדי לאחסן את המידע. אבל, למה הכוונה במדיה? באופן כללי, בהקשר זה, מדיה היא ההתקן המשמש לאחסון מידע, כך שהמדיה תכלול כוננים קשיחים, כונני USB, כוננים קשיחים חיצוניים, תקליטורים, תקליטורי DVD וכד'.

מידע מסווג

להרבה חברות יש שיטות ייעודיות לסיווג המידע שלהם, כי לא בכל מדיה יש את אותו מידע, ולא כלל המידע יש את אותו ערך עבור הארגון. לדוגמה, יש הבדל גדול בין כונן USB המכיל קובץ PDF עם מצגת של הארגון (אשר יכול להיחשב מידע ציבורי), לבין כונן USB המכיל את מסד הנתונים של של לקוחות (אשר יכול להיחשב חסוי).

לכן, אנחנו צריכים לסווג את המידע, ובנספח A של ISO 27001 יש לנו בקרה A.8.2.1 סיווג של מידע, אשר יכול לעזור לנו למטרה זו. אם המידע הוא ציבורי, אנחנו יכולים לחלוק אותו ברשות הציבור, כי אין סיכון של דליפת מידע סודי. אבל, אם המידע אינו ציבורי (חסוי, מוגבל, פנימי וכו '), אנחנו צריכים לאחסן ולהשליך את זה בצורה בטוחה, כי זה יכול לשאת סיכון של דליפה מידע סודי, אשר יכול להרוס את הארגון, כמו כמו גם מראה אי ציות לתקנות משפטיות .

הנה כמה דרכים נפוצות ליישם את השמדה המדיה בצורה בטוחה:

  1. להרוס פיזית את המדיה. אתה יכול לעשות זאת, למשל, על ידי שריפה או רטוש, וכו 'זה הרס פיזי. המלצה זו חלה  גם על התקנים פגומים. כי לעיתים ניתן לשחזר מידע רגיש גם ממכשיר מדיה פגום, אז כדי למנוע זאת, אתה צריך להרוס אותו פיזית.

  2. מחק את המידע באופן מאובטח. ישנם כלי תוכנה שבהם ניתן להשתמש כדי להחליף את המידע, או למחוק אותו בצורה מאובטחת.

  3. בחר גוף חיצוני. יש הרבה חברות המספקות שירות של הרס של המדיה שלך, אבל כאן אתה צריך לטפל בבחירה של ספק על ידי הגדרת הסכם סודיות.

  4. הימנע מאפקט הצבירה. עדיף להימנע אם יש הרבה מדיה המכילה מידע לא רגיש, כי עלול להשתרבב מידע רגיש.

  5. רשום את ההשמדה: רישום ההשמדה מספק מידע שימושי עבור שבילי ביקורת (איזו מדיה הושמדה, או איזה מדיה ניתנת לשימוש חוזר, וכו ').

     

     

     

     

     

     

     

     

     

Please reload

חפש אותנו גם פה:
  • LinkedIn Social Icon
  • Facebook Social Icon