ข้อมูลของคุณลูกลบไปแล้วจริงหรือ? เสริมความมั่นใจและยกระดับการลบข้อมูลด้วย Data Eraser
- 6 days ago
- 1 min read
ในปัจจุบัน “ข้อมูล” เปรียบเสมือนทรัพย์สินสำคัญขององค์กร เต็มไปด้วยความเสี่ยง ที่ไม่ได้อยู่แค่ตอนใช้งาน แต่ความเสี่ยงนี้เกิดขึ้นได้มากที่สุดหลังจากที่อุปกรณ์ และข้อมูลกำลังหมดอายุการใช้งาน
หลายองค์กรยังเข้าใจว่า
ลบไฟล์แล้ว = ปลอดภัย
Format แล้ว = หมดแล้ว
ทำลายเครื่อง = จบ
แต่ความจริงคือ…ข้อมูลเหล่านั้นยังคงอยู่ครบ และยังสามารถกู้คืนได้อยู่ ❗ Data Sanitization คือ “การลบหรือทำลายข้อมูลให้หายไปจริงๆ ถาวร” ไม่ว่าจะเป็นบน HDD, SSD, Laptop, VM และอื่นๆ ไม่สามารถกู้คืนกลับมาได้ ตามแนวทางของ NIST ไม่ว่าจะใช้เครื่องมือขั้นสูง หรือใช้เทคนิคระดับ forensic ก็ตาม
แล้ววิธีไหนที่ “ไม่ถือว่าเป็น” Data Sanitization?
การลบไฟล์ หรือ ข้อมูลทั่วไป
Formatting
การรีเซ็ตเครื่อง
File Shredding
การทำลายอุปกรณ์โดยไม่มีการยืนยันผล
เพราะวิธีเหล่านี้ขาดการตรวจสอบผล และหลักฐานยืนยันหลังการลบข้อมูล ซึ่งเป็นหัวใจสำคัญที่ยืนยัน้ว่า “ข้อมูลเรานั้นถูกลบจริง และไม่สามารถกู้ข้อมูลคืนได้”
ส่วนวิธีที่ “ถูกต้อง” สำหรับ Data Sanitization มีอะไรบ้างที่ถือว่าได้มาตรฐาน?
Physical Destruction
Cryptographic Erasure
Data Erasure (Software-based)
การเลือกวิธีลบข้อมูล ไม่ควรมองแค่ “ลบได้” แต่ต้องมองว่า ลบแล้ว “ปลอดภัยแค่ไหน?” และ “พิสูจน์ได้หรือไม่?” สิ่งสำคัญที่สุดคือการที่เราลบข้อมูลแล้วต้องมี "หลักฐานยืนยัน” ว่าลบแล้วจริง
โดยเฉพาะองค์กรหรือหน่วยงานที่อยู่ในอุตสาหกรรมที่มีข้อกำหนดเข้มงวด ควรเลือกใช้ Data Sanitization ที่ได้มาตรฐาน มีการตรวจสอบ และสามารถออกใบรับรองได้ เพื่อให้มั่นใจว่าข้อมูลจะไม่กลายเป็นความเสี่ยงในอนาคต และไม่ส่งผลกระทบต่อองค์กร
ขอบคุณข้อมูลจาก :
header.all-comments