在选择数据销毁公司时，您应该牢记几个基本要素。

1.消毒证书：确保数据销毁公司为所有已销毁的媒体数据提供清理证书。这些证书之一，用于验证数据是否已根据NIST指南被销毁，称为COS。它应包括重要信息，如设备的序列号、被销毁的媒体类型、媒体的来源以及如何设备已消毒。这些证书有助于确保没有物理数据泄露。

3.合规：找出公司用于数据销毁的标准。他们应该熟悉NSA和NIST指南。询问数据销毁过程以及他们的员工如何接受培训以确保他们保持标准。如果您和您的公司需要维护数据销毁的行业标准，这一点尤其重要。如果您的审计或合规部门要求进行NSA级别的销毁，弄清楚标准的含义并帮助您实现合规。

4.保险和安全：研究您正在考虑聘请来进行数据销毁的公司。将范围缩小到两个或三个可能的提供者后，请他们提供参考。此外，请检查以确保公司已投保。如果没有，这是一个警告信号，如果您的数据发生事故或事故，他们可能不准备承担责任。了解他们的员工是否经过背景调查，以及他们是否接受过任何安全培训。

5.方法：请他们解释他们的方法。如果提供商不愿意解释他们的数据销毁方法，请立即走开。他们是否从发现所有需要销毁的数据的过程开始？了解他们的资产跟踪和数据擦除平台是否相互连接。这有助于减少任何错误的机会。

如果您担心敏感数据落入坏人之手，最好的办法是尽可能将其在现场和实际存储设备中销毁。这可将任何数据泄露的风险降至最低。但这并不总是可能的。如果您需要将您的设备运送到另一个地点，那么在将任何设备运送到数据销毁提供商的设施之前，保留一份显示监管链的记录并获得其数据销毁方法的说明非常重要。