在選擇數(shù)據(jù)銷毀公司時，您應該牢記幾個基本要素。

1. 消毒證書：確保數(shù)據(jù)銷毀公司為所有已銷毀的媒體數(shù)據(jù)提供清理證書。這些證書之一，用于驗證數(shù)據(jù)是否已根據(jù) NIST 指南被銷毀，稱為 COS。它應包括重要信息，如設備的序列號、被銷毀的媒體類型、媒體的來源以及如何設備已消毒。這些證書有助于確保沒有物理數(shù)據(jù)泄露。

2. 文檔：確保數(shù)據(jù)銷毀公司提供文件。擁有一份顯示清晰審計跟蹤的文件非常重要，其中包括已刪除數(shù)據(jù)的證明。如果您的公司在歐洲開展任何業(yè)務，這一點尤其重要，如果企業(yè)不根據(jù)法律處理數(shù)據(jù)，可能會面臨巨額罰款。

3. 合規(guī)：找出公司用于數(shù)據(jù)銷毀的標準。他們應該熟悉 NSA 和 NIST 指南。詢問數(shù)據(jù)銷毀過程以及他們的員工如何接受培訓以確保他們保持標準。如果您和您的公司需要維護數(shù)據(jù)銷毀的行業(yè)標準，這一點尤其重要。如果您的審計或合規(guī)部門要求進行 NSA 級別的銷毀，弄清楚標準的含義并幫助您實現(xiàn)合規(guī)。

4. 保險和安全：研究您正在考慮聘請來進行數(shù)據(jù)銷毀的公司。將范圍縮小到兩個或三個可能的提供者后，請他們提供參考。此外，請檢查以確保公司已投保。如果沒有，這是一個警告信號，如果您的數(shù)據(jù)發(fā)生事故或事故，他們可能不準備承擔責任。最后，了解他們的員工是否經(jīng)過背景調(diào)查，以及他們是否接受過任何安全培訓。

5. 方法：請他們解釋他們的方法。如果提供商不愿意解釋他們的數(shù)據(jù)銷毀方法，請立即走開。他們是否從發(fā)現(xiàn)所有需要銷毀的數(shù)據(jù)的過程開始？了解他們的資產(chǎn)跟蹤和數(shù)據(jù)擦除平臺是否相互連接。這有助于減少任何錯誤的機會。

如果您擔心敏感數(shù)據(jù)落入壞人之手，最好的辦法是盡可能將其在現(xiàn)場和實際存儲設備中銷毀。這可將任何數(shù)據(jù)泄露的風險降至最低。但這并不總是可能的。如果您需要將您的設備運送到另一個地點，那么在將任何設備運送到數(shù)據(jù)銷毀提供商的設施之前，保留一份顯示監(jiān)管鏈的記錄并獲得其數(shù)據(jù)銷毀方法的說明非常重要。