Para cumplir con los controles de eliminación segura ISO27001 con un disco duro magnético, podríamos desmagnetizarlo antes de desecharlo. En el escenario de SSD, ¿cuál es la mejor forma de eliminación segura que cumple con la norma ISO27001?
Para cumplir con los controles de eliminación segura ISO27001 con un disco duro magnético, podríamos desmagnetizarlo antes de desecharlo. En el escenario de SSD, ¿cuál es la mejor forma de eliminación segura que cumple con la norma ISO27001?
ISO 27001 no exige una forma específica de destruir los SSD, solo requiere que el proceso se aplique de manera consistente después de que haya sido aprobado por los propietarios de riesgos empresariales.
Dicho esto, según el tamaño de su empresa y el volumen de dispositivos, podría considerar lo siguiente:
Destrucción física, esto significaría destruir físicamente los PCB. Puede hacer esto con una trituradora / trituradora . La quema también es una opción, pero podría violar las regulaciones de salud y medioambiente (la quema de plásticos no es muy buena).
Para una limpieza segura de los datos y para cumplir con varias leyes como ISO 27001, ahora los negocios están más preocupados por destruir adecuadamente sus activos de TI (tanto SSD como HDD).
Varios expertos de la industria, recomiendan sobrescribir datos con patrones aleatorios de 0 y 1 seguidos de destrucción física.
Incluso recuerdo, una vez que un experto principal me informó que este método ya se estaba aplicando en varios departamentos gubernamentales de EE. UU.
Pero, el enfoque sí difiere de una compañía a otra y en qué medida se quejan de las reglas y regulaciones.
Puede ser su momento en que varias agencias como ISO 27001, EU-GDPR se unan en un solo paraguas y creen un organismo global.
Se sugiere utilizar un software de eliminación de datos como Blancco 5, BitRaser y Secure Erase, que puede descargar fácilmente desde Google.