Ochrana primárních a podpůrných aktiv

4. Likvidace aktiv

Oblast likvidace aktiv se zabývá stanovením pravidel pro mazání dat a likvidace technických nosičů dat. V návaznosti na hodnotu a důležitost aktiv je nutné zvolit adekvátní úroveň likvidace. Pravidla je nutné sestavovat s ohledem na:

  • hodnotu aktiva (zejména z pohledu důvěrnosti,
  • technologii – typy a velikosti nosičů informace,
  • zda se nosič informace nachází pod kontrolou organizace či nikoliv,
  • zda jsou data součástí dedikovaného nebo multitenantního prostředí,
  • kdo bude likvidaci dat provádět,
  • dostupnost vybavení a nástrojů pro likvidaci,
  • kapacitu likvidovaných nosičů,
  • zda je k dispozici vyškolený personál,
  • časovou náročnost likvidace,
  • cenu likvidace s ohledem na nástroje, školení, validaci, opětovné využití nosiče informace,
  • možné způsoby likvidace dat,
  • použitelné způsoby likvidace dat vzhledem ke stavu nosiče informace.

Možné způsoby likvidace aktiv

1. Odstranění

  • Odstranění datového souboru
  • Vyhození tištěného dokumentu
  • Odstranění dat tak, aby byla pro systém nedostupná
  • Nejméně bezpečné (lze obnovit)
  • Nosič musí podporovat opětovný zápis
  • Použitelné pro nízkou úroveň důvěrnosti aktiva

2. Fyzické zničení nosiče (mechanicky, chemicky či tepelným způsobem)

  • Nejbezpečnější metoda likvidace dat (nelze znovu požít)
  • Použitelné pro střední až kritickou úroveň

3. Několikanásobné přepsání nosiče

  • Přepsání nahodilými hodnotami
  • Středně bezpečný způsob likvidace (volně dostupné nástroje neobnoví)
  • Není vhodné pro poškozená média nebo média s velkou kapacitou
  • Nosič musí podporovat opětovný zápis
  • Použitelné pro všechny úrovně důvěrnosti aktiva

4. Znečitelnění dat jejich šifrováním