Destrucción de datos
Cada empresa, independientemente de su tamaño y su naturaleza tiene alguna información sensible o datos que preferiría guardar para sí mismo, por ello, es necesaria una política empresarial para la destrucción de datos. Algunas empresas son más sensibles que otras. La mejor manera de asegurarse de que la información nunca se escapa es destruir por completo la misma, una vez que ya no tiene uso.
La eliminación de datos también es necesario cuando se está transfiriendo desde los sistemas antiguos a los nuevos. Las empresas no quieren que ninguno de los viejos ordenadores cuando son sustituidos por nuevos, estén con esa información sensible, aunque vayan a ser destruidos para reciclaje.
Categorizar la información de acuerdo a la sensibilidad y el riesgo asociado
Pasos para destruir los datos de forma segura y completa
Lo primero que debe una empresa que quiere destruir datos, es categorizar los mismos por nivel de confidencialidad. Esto tiene mucho sentido, tanto para el buen funcionamiento del departamento de TI, como para la estrategia global de seguridad de los datos.
Determinar el nivel de confidencialidad de los datos de acuerdo con el riesgo potencial en caso de una fuga de estos. Aparte de las cuotas y multas asociadas con la filtración de información confidencial del cliente y el empleado, la empresa debe contemplar el riesgo de perder los ingresos por futuros negocios, además, de los gastos resultantes de la divulgación de la propiedad intelectual.
Una vez que la empresa también, ha clasificado los medios y soportes donde se contiene la información y los datos, y entiende el nivel de riesgo, entonces se pueden establecer políticas de destrucción de datos, basadas en el medio, destino y ciclo de vida.
Las empresas tienen que comprar y adquirir herramientas de software para llevar a cabo los diferentes niveles de eliminación de datos. Siempre se puede optar por gestionar estas herramientas en la propia empresa o contratar los servicios de terceros para esas funciones específicas.
En cualquier caso, después de la eliminación se debe verificar el éxito de la destrucción de los datos. Se puede disponer de varias herramientas y comprobarlo con todas.