ว่าด้วยเรื่องของระดับความปลอดภัยของการทำลายเอกสาร และข้อมูลที่เป็นความลับ ไม่ว่าคุณจะเจอกับกระดาษ ซีดี บัตรเครดิต หรือ USB กระบวนการในการทำลายข้อมูลส่วนบุคคลบนสื่อชนิดต่างๆ เกือบทั้งหมดจะมีคำว่า “Security Levels” และ “Security Classes”
เรามาทำความรู้จัก Security Classes และ Security Levels กันดีกว่า
มาตรฐาน ISO/IEC 21964 (DIN 66399)
ในระยะเวลาไม่กี่ปีที่ผ่านมา ความต้องการในการป้องกันข้อมูลได้เข้มงวดขึ้นเรื่อยๆ นอกจากข้อมูลที่บันทึกในเอกสารแล้ว ยังมีอุปกรณ์เก็บข้อมูลดิจิทัล เช่น USB สติ๊ก, แผ่นซีดี และฮาร์ดไดรฟ์ เป็นส่วนหนึ่งของชีวิตประจำวันของเราด้วย
ด้วยเหตุนี้ มาตรฐาน ISO/IEC 21964 (DIN 66399) “เทคโนโลยีสำนักงานในการทำลายข้อมูล – และเทคโนโลยีในการทำลายอุปกรณ์เก็บข้อมูล” จึงถูกสร้างขึ้น เพื่อการทำลายข้อมูลอย่างถูกต้อง โดยมีมาตรฐาน DIN 66399 ที่จัดหมวดหมู่ระดับความปลอดภัยเป็น 6 หมวดหมู่: ฮาร์ดไดรฟ์ (H), สื่อออพติคอล (O), ตัวเก็บข้อมูลแม่เหล็ก (T), ตัวเก็บข้อมูลอิเล็กทรอนิกส์ (E), ข้อมูลในรูปแบบ Reduced Format (F) และข้อมูลในกระดาษ (P)
มีระดับความปลอดภัยอะไรบ้างสำหรับการจัดการเอกสาร และระดับความปลอดภัยใด เหมาะสำหรับการใช้งาน?
โดยมาตรฐาน DIN 66399 มีระดับความปลอดภัย (Security Levels) ทั้งหมด 7 ระดับสำหรับการทำลายเอกสาร โดยแต่ละระดับมีความปลอดภัยในการทำลายที่ต่างกัน โดยการอธิบายอย่างง่ายคือ ตัวเลขหลัง “P” ยิ่งมากขึ้น กระดาษจะถูกทำลาย ย่อยเป็นชิ้นเล็กลง นั่นหมายความว่า ขนาดของชิ้นกระดาษที่ย่อยละเอียดมากขึ้น ระดับความปลอดภัยก็จะสูงขึ้นตามไปด้วย และจึงทำให้ยากต่อการนำข้อมูลกลับมาสร้างขึ้นใหม่ได้
Security Level P-2
การทำลายเอกสารในระดับ P-2 เหมาะสำหรับการจัดการข้อมูลทั่วไปภายในองค์กร เช่น เอกสารเมมโม่ภายใน, เอกสารแนวทางปฏิบัติการ, หรือเอกสารประกาศทั่วไป
ความกว้างของเอกสารที่ถูกทำลายขนาดสูงสุดคือ 6 มม. และสามารถย่อยเอกสารขนาด A4 ออกมาได้ ประมาณ 35 เส้น สามารถนำข้อมูลกลับมาประกอบได้โดยต้องใช้ความพยายามเล็กน้อย
Security Level P-3
การทำลายเอกสารในระดับ P-3 เหมาะสำหรับข้อมูลที่ละเอียดอ่อนและเป็นความลับ รวมถึงข้อมูลส่วนตัว เช่น รายงานการวิเคราะห์ยอดขาย, เอกสารเสนอราคาพร้อมที่อยู่ของบุคคล ฯลฯ
ขนาดของเอกสารหลังจากถูกทำลายจะมีขนาดสูงสุด 320 มม.² และสามารถย่อยเอกสารขนาด A4 ออกมาได้ ประมาณ 194 ชิ้น การกู้คืนต้องใช้ความพยายามสูง
Security Level P-4
การทำลายเอกสารในระดับ P-4 เหมาะสำหรับข้อมูลที่มีความลับ รวมถึงข้อมูลส่วนบุคคลเช่น เอกสารการเงิน (Statement), เอกสารเงินเดือน, ข้อมูลส่วนตัว, สัญญาจ้างงาน เป็นต้น
ขนาดของเอกสารหลังจากถูกทำลายจะมีขนาดสูงสุด 160 มม.² และสามารถย่อยเอกสารขนาดA4 ออกมาได้ 389 ชิ้น ส่วนการกู้คืนข้อมูลเป็นไปได้อย่างยากลำบากมากขึ้น
Security Level P-5
การทำลายเอกสารในระดับ P-5 เหมาะสำหรับข้อมูลที่มีความสำคัญอย่างมากและเป็นความลับรวมถึงข้อมูลส่วนตัว เช่นรายงานทางการแพทย์ สิทธิบัตร และเอกสารแบบผลิตภัณฑ์ความลับ
ขนาดของเอกสารหลังจากถูกทำลายจะมีขนาดสูงสุดเพียง 30 มม.² และสามารถย่อยเอกสารขนาด A4 ออกมาได้สูงถึงประมาณ 2,079 ชิ้น การกู้ข้อมูล แทบจะเป็นไปไม่ได้เลย
Security Level P-6
การทำลายเอกสารในระดับ P-6 เหมาะสำหรับเอกสารที่ต้องเก็บไว้เป็นความลับและต้องใช้มาตรการรักษาความปลอดภัยที่มากกว่ามาตรฐานทั่วไป เช่น เอกสารวิจัยและพัฒนา เอกสารด้านความปลอดภัย ของพื้นที่ เป็นต้น
ขนาดของเอกสารหลังจากถูกทำลายจะมีขนาดสูงสุดเพียง 10 มม.² และสามารถย่อยเอกสารขนาด A4 ออกมาได้สูงถึงประมาณ 6,237 ชิ้นย่อยๆ ปัจจุบันยังไม่มีเทคโนโลยีใดที่สามารถนำข้อมูลกลับมาใช้ได้
Security Level P-7
การทำลายเอกสารในระดับ P-7 เหมาะสำหรับเอกสารที่จะต้องเก็บเป็นความลับอย่างสูงสุดด้วยมาตรการรักษาความปลอดภัยที่สูงที่สุด เช่น เอกสารของหน่วยบริการลับหรือทหาร
ขนาดของเอกสารหลังจากถูกทำลายจะมีขนาดสูงสุดเพียง 5 มม.² และสามารถย่อยเอกสารขนาด A4 ออกเป็นผงมาได้สูงถึงประมาณ 12,747 ชิ้น ไม่สามารถกู้คืนข้อมูลได้