
Ved bortskaffelse af en harddisk er det vigtigt at sikre, at dataene på drevet er sikkert destrueret. Dette er for at forhindre uautoriseret adgang til følsomme oplysninger såsom personligt identificerbare oplysninger (PII), økonomiske data, patientjournaler, virksomhedsdokumenter og forretningshemmeligheder.
Der er mange lovmæssige og regulatoriske krav, der styrer behandlingen af data, og virksomheder skal overveje, hvordan man sletter og ødelægger information, når den ikke længere bruges. Disse krav varierer afhængigt af jurisdiktion og land, hvor din virksomhed er beliggende. Nogle almindelige standarder omfatter:
UK Data Protection Act (DPA) . DPA kræver, at virksomheder tager passende skridt til at beskytte personlige data. Virksomheder, der er i gang med at opgradere it-systemer, omorganisere eller sælge/likvidere, kan fortsætte med at beskytte personligt identificerbare oplysninger ved at sikre, at data er sikkert destrueret og uoprettelige.
Den Europæiske Unions generelle databeskyttelsesforordning (GDPR). GDPR er en streng databeskyttelseslov, der gælder for virksomheder, der behandler personoplysninger inden for EU. GDPR kræver, at virksomheder træffer strengere foranstaltninger, når de behandler og opbevarer oplysninger.
Health Insurance Portability and Accountability Act (HIPAA) i USA. HIPAA er en føderal lov, der beskytter privatlivets fred for patientens helbredsoplysninger. Virksomheder underlagt HIPAA skal tage passende skridt til at beskytte disse oplysninger. Det anbefales, at organisationer sørger for at slette og destruere data sikkert, når det ikke længere er nødvendigt.
Ud over disse datalove er der en række industristandarder, der styrer ødelæggelse af harddiske. Disse standarder omfatter:
National Institute of Standards and Technology (NIST) Specialpublikation 800–88. NIST 800-88 giver vejledning om ødelæggelse af elektroniske medier. Vejledningen dækker flere forskellige metoder til at ødelægge en harddisk, herunder makulering, afmagnetisering og overskrivning.
NAID datasikkerhedsstandard. NAID Data Security Standard er et certificeringsprogram for virksomheder, der ødelægger elektroniske medier. Virksomheder, der bliver NAID-certificerede, skal opfylde en række krav, herunder at bruge sikre metoder til at ødelægge harddiske. Verity Systems er en godkendt NAID-leverandør såvel som andre producenter.
De juridiske og regulatoriske krav til ødelæggelse af harddisken kan være komplekse. Rådfør dig altid med en juridisk rådgiver for at sikre, at din organisation overholder alle gældende datalove og krav.
Sådan ødelægger du sikkert en harddisk, når du forsøger at slette dataposter
Der er flere forskellige metoder til sikkert at ødelægge en harddisk. Nogle af de mest almindelige metoder omfatter:
Hak fint. Makulering er en af de mest effektive måder at ødelægge en harddisk fysisk på. Dette er fordi det ødelægger pladen, der indeholder dataene.
Afmagnetisering. Degaussing bruger et stærkt magnetfelt til at slette data på en harddisk. Dette er en mindre destruktiv metode end makulering, men det anses stadig for at være den sikreste og mest effektive måde at ødelægge data på.
dække over. Overskrivning af data på en harddisk kan også bruges som en metode til at ødelægge data. Dette gøres ved at skrive nye data over de gamle data flere gange, men det garanterer ikke sikker sletning af tidligere data og er ikke egnet til organisationer, der kræver fuldstændig destruktion af data.
Den bedste måde at ødelægge en harddisk på afhænger af din organisations specifikke krav. Hvis du ikke er sikker på, hvilken metode du skal bruge, bør du konsultere en datadestruktionsekspert.
Afslutningsvis
De juridiske og regulatoriske krav til ødelæggelse af harddisken kan være komplekse. Det er dog vigtigt at sikre, at din organisation overholder alle gældende datalove og tager forholdsregler ved håndtering af elektroniske medier, hvorpå information er gemt. Ved at følge retningslinjerne i denne artikel kan du være med til at sikre, at din harddisk er sikkert ødelagt og følsomme data er sikkert slettet.
