ISO27001:2013, 是國際標準組織(ISO)所制定的企業資料安全風險控制管理指引規範。多數企業每三年,會汰除單位電腦與伺服器SAS硬碟,傳統的物理破壞會有資料殘留問題,且硬碟無法重複使用,對於成本與效益而言極低,特別是硬碟動輒4T/8T/12T,成本日益墊高。
綠色環保將硬碟抹除乾淨,再次投入涉秘等級低的部門,是企業提升價值新方向,硬碟抹除可使用軟體或實體抹除機進行抹除,前者需要在PC操作會有隱藏的中毒與聯網洩密風險,後者則可單機獨立運行,並支援多種抹除規範模式與審計報告輸出。
針對《ISO27001》歸要求,我司給您提出解決方案:
規範:
A.8.3.2 媒體的處理 : 媒體不再需要時,應使用正式程式加以安全地汰除
方案: 佑華抹除機系列具有多種國際抹除標準,包含NIST-800-88, BMB21-2019, DoD等,通過多國認證,抹除後硬碟無法復原,可有效汰除介質或循環使用。
A.9.3.1 機密授權資訊的使用 :在機密授權資訊的使用,使用者必須遵循組織的安全作法
方案: 佑華抹除機FPGA晶片單機獨立運作,無射頻晶片,設備具有密碼管理與權限設定功能,可保障單位安全使用,且工作過程不會有聯網洩密問題。
A.12.4.2 日誌資訊的保護 : 應保護存錄設施與日誌資訊,不受竄改與未經授權的存取
方案: 抹除機可設置許可權密碼,只讓審計人員或經授權者存取日誌,審計報告存於抹除機內無法竄改,支持報告輸出,方便審計人員覆核。
- 實際操作說明:
一、實體抹除,無須設定IP位置,無漏擦風險
↑GT-B8641 SAS/SATA硬碟抹除機,支援30GB/分抹除速度,適合桌上型電腦或伺服器SATA、SAS硬碟抹除。
二、M.2 NVMe硬碟實體抹除,安全可靠
↑U2E-W890 M.2(NVMe/SATA)固態硬碟抹除機,支援12GB/分抹除速度,適合抹除筆記本內的M.2 SSD裝置。
↑因每顆硬碟的抹除速度不一,可使用快速鍵,將先抹除完成的硬碟,更換下顆硬碟進行抹除。工作指示燈顯示,能説明操作人員更直觀瞭解硬碟抹除狀況。
P.S. 抹除速度依裝置與抹除機而有所差異。
三、每顆硬碟獨立審計報告,符合審計要求。
↑以上兩台抹除機均支援多種語言切換,與可透過U盤輸出或列印審計報告。
結論:
佑華抹除機通過多項認證資料抹除後不可恢復,符合ISO27001規範,並支援多種抹除規範模式與審計報告輸出,硬碟抹除後可重複利用,解決傳統物理破壞硬碟的痛點,更符合綠色環保精神,為企業節省成本與提升效益。
留言列表