在選擇數(shù)據(jù)銷毀公司時(shí)，您應(yīng)該牢記幾個(gè)基本要素。

1. 消毒證書：確保數(shù)據(jù)銷毀公司為所有已銷毀的媒體數(shù)據(jù)提供清理證書。這些證書之一，用于驗(yàn)證數(shù)據(jù)是否已根據(jù) NIST 指南被銷毀，稱為 COS。它應(yīng)包括重要信息，如設(shè)備的序列號(hào)、被銷毀的媒體類型、媒體的來(lái)源以及如何設(shè)備已消毒。這些證書有助于確保沒有物理數(shù)據(jù)泄露。

2. 文檔：確保數(shù)據(jù)銷毀公司提供文件。擁有一份顯示清晰審計(jì)跟蹤的文件非常重要，其中包括已刪除數(shù)據(jù)的證明。如果您的公司在歐洲開展任何業(yè)務(wù)，這一點(diǎn)尤其重要，如果企業(yè)不根據(jù)法律處理數(shù)據(jù)，可能會(huì)面臨巨額罰款。

3. 合規(guī)：找出公司用于數(shù)據(jù)銷毀的標(biāo)準(zhǔn)。他們應(yīng)該熟悉 NSA 和 NIST 指南。詢問(wèn)數(shù)據(jù)銷毀過(guò)程以及他們的員工如何接受培訓(xùn)以確保他們保持標(biāo)準(zhǔn)。如果您和您的公司需要維護(hù)數(shù)據(jù)銷毀的行業(yè)標(biāo)準(zhǔn)，這一點(diǎn)尤其重要。如果您的審計(jì)或合規(guī)部門要求進(jìn)行 NSA 級(jí)別的銷毀，弄清楚標(biāo)準(zhǔn)的含義并幫助您實(shí)現(xiàn)合規(guī)。

4. 保險(xiǎn)和安全：研究您正在考慮聘請(qǐng)來(lái)進(jìn)行數(shù)據(jù)銷毀的公司。將范圍縮小到兩個(gè)或三個(gè)可能的提供者后，請(qǐng)他們提供參考。此外，請(qǐng)檢查以確保公司已投保。如果沒有，這是一個(gè)警告信號(hào)，如果您的數(shù)據(jù)發(fā)生事故或事故，他們可能不準(zhǔn)備承擔(dān)責(zé)任。最后，了解他們的員工是否經(jīng)過(guò)背景調(diào)查，以及他們是否接受過(guò)任何安全培訓(xùn)。

5. 方法：請(qǐng)他們解釋他們的方法。如果提供商不愿意解釋他們的數(shù)據(jù)銷毀方法，請(qǐng)立即走開。他們是否從發(fā)現(xiàn)所有需要銷毀的數(shù)據(jù)的過(guò)程開始？了解他們的資產(chǎn)跟蹤和數(shù)據(jù)擦除平臺(tái)是否相互連接。這有助于減少任何錯(cuò)誤的機(jī)會(huì)。

如果您擔(dān)心敏感數(shù)據(jù)落入壞人之手，最好的辦法是盡可能將其在現(xiàn)場(chǎng)和實(shí)際存儲(chǔ)設(shè)備中銷毀。這可將任何數(shù)據(jù)泄露的風(fēng)險(xiǎn)降至最低。但這并不總是可能的。如果您需要將您的設(shè)備運(yùn)送到另一個(gè)地點(diǎn)，那么在將任何設(shè)備運(yùn)送到數(shù)據(jù)銷毀提供商的設(shè)施之前，保留一份顯示監(jiān)管鏈的記錄并獲得其數(shù)據(jù)銷毀方法的說(shuō)明非常重要。