ISO27001:2013, 是国际标准化组织(ISO)所制定的企业数据安全风险控制管理指引规范。多数企业每三年,会汰除单位电脑与服务器SAS硬盘,传统的物理破坏会有数据残留问题,且硬盘无法重复使用,对于成本与效益而言极低,特别是硬盘动辄4T/8T/12T,成本日益垫高。
绿色环保将硬盘擦除干净,再次投入涉秘等级低的部门,是企业提升价值新方向,硬盘擦除可使用软件或实体擦除机进行擦除,前者需要在PC操作会有隐藏的中毒与联网泄密风险,后者则可单机独立运行,并支持多种擦除规范模式与审计报告输出。
针对《ISO27001》归要求,我司给您提出解决方案:
规范:
A.8.3.2 媒体的处理 : 媒体不再需要时,应使用正式程序加以安全地汰除
方案: 佑华擦除机系列具有多种国际擦除标准,包含NIST-800-88, BMB21-2019, DoD等,通过多国认证,擦除后硬盘无法复原,可有效汰除介质或循环使用。
A.9.3.1 机密授权资讯的使用 :在机密授权资讯的使用,使用者必须遵循组织的安全作法
方案: 佑华擦除机FPGA芯片单机独立运作,无射频晶片,设备具有密码管理与权限设定功能,可保障单位安全使用,且工作过程不会有联网泄密问题。
A.12.4.2 日志资讯的保护 : 应保护存录设施与日志资讯,不受窜改与未经授权的存取
方案: 擦除机可设置权限密码,只让审计人员或经授权者存取日志,审计报告存于擦除机内无法窜改,支持报告输出,方便审计人员覆核。
l 实际操作说明:
一、实体擦除,无须设定IP位置,无漏擦风险
↑GT-B8641 SAS/SATA硬盘擦除机,支持30GB/分擦除速度,适合台式机或服务器SATA、SAS硬盘擦除。
二、M.2 NVMe硬盘实体擦除,安全可靠
↑U2E-W890 M.2(NVMe/SATA)固态硬盘擦除机,支持12GB/分擦除速度,适合擦除笔记本内的M.2 SSD装置。
↑因每颗硬盘的抹除速度不一,可使用快速键,将先抹除完成的硬盘,更换下颗硬盘进行抹除。工作指示灯显示,能帮助操作人员更直观了解硬盘擦除状况。
P.S. 擦除速度依装置与擦除机而有所差异。
三、每颗硬盘独立审计报告,符合审计要求
↑以上两台擦除机均支持多种语言切换,与可透过U盘输出或打印审计报告。
结论:
佑华擦除机通过多项认证数据擦除后不可恢复,符合ISO27001规范,并支持多种擦除规范模式与审计报告输出,硬盘擦除后可重复利用,解决传统物理破坏硬盘的痛点,更符合绿色环保精神,为企业节省成本与提升效益。