在選擇數據銷毀公司時，您應該牢記幾個基本要素。

1. 消毒證書：確保數據銷毀公司為所有已銷毀的媒體數據提供清理證書。這些證書之一，用于驗證數據是否已根據 NIST 指南被銷毀，稱為 COS。它應包括重要信息，如設備的序列號、被銷毀的媒體類型、媒體的來源以及如何設備已消毒。這些證書有助于確保沒有物理數據泄露。

2. 文檔：確保數據銷毀公司提供文件。擁有一份顯示清晰審計跟蹤的文件非常重要，其中包括已刪除數據的證明。如果您的公司在歐洲開展任何業務，這一點尤其重要，如果企業不根據法律處理數據，可能會面臨巨額罰款。

3. 合規：找出公司用于數據銷毀的標準。他們應該熟悉 NSA 和 NIST 指南。詢問數據銷毀過程以及他們的員工如何接受培訓以確保他們保持標準。如果您和您的公司需要維護數據銷毀的行業標準，這一點尤其重要。如果您的審計或合規部門要求進行 NSA 級別的銷毀，弄清楚標準的含義并幫助您實現合規。

4. 保險和安全：研究您正在考慮聘請來進行數據銷毀的公司。將范圍縮小到兩個或三個可能的提供者后，請他們提供參考。此外，請檢查以確保公司已投保。如果沒有，這是一個警告信號，如果您的數據發生事故或事故，他們可能不準備承擔責任。最后，了解他們的員工是否經過背景調查，以及他們是否接受過任何安全培訓。

5. 方法：請他們解釋他們的方法。如果提供商不愿意解釋他們的數據銷毀方法，請立即走開。他們是否從發現所有需要銷毀的數據的過程開始？了解他們的資產跟蹤和數據擦除平臺是否相互連接。這有助于減少任何錯誤的機會。

如果您擔心敏感數據落入壞人之手，最好的辦法是盡可能將其在現場和實際存儲設備中銷毀。這可將任何數據泄露的風險降至最低。但這并不總是可能的。如果您需要將您的設備運送到另一個地點，那么在將任何設備運送到數據銷毀提供商的設施之前，保留一份顯示監管鏈的記錄并獲得其數據銷毀方法的說明非常重要。