Todas las empresas, independientemente de su tamaño y naturaleza, tienen información o datos confidenciales que preferirían conservar para sí mismos. Algunas empresas son más sensibles que otras. La mejor manera de asegurarse de que la información nunca se filtre es destruirla por completo cuando ya no la necesite.
La erradicación de datos también es necesaria cuando se pasa de sistemas antiguos a sistemas nuevos. No desea que ninguna de sus computadoras viejas acompañe esta información confidencial porque se envía para su reciclaje. A continuación, se indican algunos pasos que puede seguir para destruir datos de forma segura y completa:
Categorizar la información según su sensibilidad y riesgo asociado
Lo primero que debe hacer es clasificar los medios de su organización por nivel de privacidad. Esto tiene mucho sentido tanto para el correcto funcionamiento de su departamento de TI como para su estrategia general de seguridad de datos.
Determine el nivel de confidencialidad de sus datos en función del riesgo potencial en caso de una violación de datos. Además de las tarifas y multas asociadas con la filtración de información confidencial de clientes y empleados, una empresa debe considerar el riesgo de pérdida de ingresos como resultado de la pérdida de negocios futuros y / o gastos derivados de la divulgación no deseada, la estrategia corporativa y la propiedad intelectual.
Elija políticas de erradicación de datos según el destino de los medios y la etapa del ciclo de vida
Una vez que su empresa ha categorizado los medios en consecuencia y comprende el nivel de riesgo, puede establecer políticas de erradicación de datos basadas en el lugar de los medios en la etapa del ciclo de vida.
Por ejemplo, los datos que la empresa reinstala o transfiere al sistema de la organización deben tener un estándar de erradicación diferente al de los medios contenidos en los discos duros que la empresa pretende eliminar o eliminar.
Por ejemplo, su empresa puede optar por destruir físicamente en el sitio datos muy confidenciales o sensibles antes de deshacerse de los discos duros. La etapa del ciclo de vida de los datos también influirá en la técnica de destrucción elegida por la empresa.
Aprobar y utilizar la destrucción de datos adecuada para cada tipo de medio
Las empresas deben aprobar y adquirir herramientas físicas y software para realizar diferentes niveles de erradicación de datos. La empresa puede optar por administrar estas herramientas internamente o utilizar los servicios de proveedores externos para funciones específicas.
En cualquier caso, los servicios deben incluir pasos para verificar el éxito de estas herramientas en la destrucción de datos. Es esencial tener varias herramientas diferentes porque ninguna técnica es universalmente exitosa.