Conţinut
- Personalul
- Reciclatorul
- Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
- Transportul
- Legea
- Cum să arunce un computer vechi
Sursa: Vinitdeekhanu / iStockphoto
La pachet:
Companiile se confruntă cu multe riscuri atunci când vine vorba de încălcări ale datelor. Unele apar digital; unele apar atunci când o piesă hardware este furată de pe site. Dar cel despre care avem tendința să auzim despre cel mai des este riscul de a elimina active IT.
Dacă nu ați văzut niciodată o linie de grădinițe ieșind din mână într-o curte de școală, exercițiul merge așa ceva: numărați copiii, depuneți-i, numărați-i din nou în timp ce se întorc. Așa se face că un profesor se asigură că toți sunt contabilizat.
Pare un bun simț, dar, din păcate, multe companii ar putea învăța ceva din acest simplu exercițiu atunci când vine vorba de securizarea informațiilor digitale. Pe măsură ce cantitatea de date stocate digital continuă să crească, companiile fac tot felul de lucruri pentru a asigura informații private și corporative. Problema este că mulți lasă un orificiu de deschidere larg deschis atunci când dispun de computere vechi și alte echipamente IT.
Companiile se confruntă cu multe riscuri atunci când vine vorba de încălcări ale datelor. Unele apar digital, altele apar atunci când o piesă hardware este furată de pe site, dar cea despre care avem tendința să auzim despre cel mai des este riscul de a arunca active IT.
Deci, ce pot face companiile pentru a se asigura că sunt protejate de toate părțile? Am discutat cu Kyle Marks, CEO al Retire-IT, despre unele dintre cele mai frecvente riscuri pe care le întâmpină companiile în timpul eliminării. (Aflați despre unii dintre factorii de mediu implicați în eliminarea IT. Aflați ce se întâmplă cu deșeurile electronice?)
Personalul
Este posibil ca companiile să nu le placă să se gândească la acestea, dar cel mai mare risc de încălcare a datelor vine de la personalul IT. Până la urmă, cine este cel mai adesea responsabil de gestionarea eliminării computerelor vechi și a altor electronice pe site? Predarea întregii responsabilități fără controale este echivalentă cu „a permite vulpei să păzească casa găinilor”, spune Marks. Din păcate, tocmai asta fac multe companii.
"De departe, cel mai mare risc este înainte de ridicarea activelor. Deoarece persoanele care sunt responsabile pentru proces sunt cele care ar raporta orice lipsă, pot fura echipamentul înainte ca orice să fie procesat", a spus Marks. "Datele sunt în continuare pe mașini, cheia de rețea rămâne pe mașini. Dacă ceva este preluat înainte ca un furnizor calificat să-l poată prelucra în mod corespunzător, a rămas bine."
Asta înseamnă că companiile ar trebui să presupună că personalul lor IT va fi escrocher? Desigur că nu. Dar o structură organizațională bună nu este construită pe încredere, ci este bazată pe controale. Aceasta înseamnă crearea unei politici scrise, aplicarea regulilor și asigurarea supravegherii adecvate a celor care se ocupă de mașinile aruncate.
Reciclatorul
Marks spune că multe companii lucrează direct cu un reciclator pentru a dispune de activele IT și presupun că sunt acoperite. Realitatea este că poate sunt și poate nu sunt. Cei mai buni reciclatori inventariază totul și șterg hard disk-urile, dar Marks spune că este greu să se asigure că s-a întâmplat de fapt.
Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.
"Vă recomandăm să distrugeți / securizați datele înainte de o mișcare și ca reciclatorul să o facă din nou", a spus el.
Transportul
De asemenea, Marks recomandă ceea ce el numește un „proces de achiziție inversă” pentru a se asigura că orice echipament retras care este trimis pe ușă este contabilizat chiar până la distrugerea acestuia.
"Organizațiile au în vedere achizițiile. Dacă ați cumpărat 100 de calculatoare și ați obținut doar 99, s-ar observa. Dar dacă o companie dispune de 100 de calculatoare și una lipsește, nu este cont", a spus Marks.
Achiziționarea inversă presupune utilizarea etichetelor de eliminare pentru a reconcilia stocurile, împreună cu stabilirea și verificarea controalelor și ștergerea datelor pe site înainte de eliminarea mașinilor.
"Nu susțin că de fiecare dată când o companie dispune de echipament, are nevoie de un vehicul blindat pentru a-l duce la reciclator, dar un computer vechi ar putea însemna miliarde de răspundere, deci merită o anumită atenție și unele planificări în față", notează a spus.
Un furnizor calificat de eliminare a activelor poate ajuta la coordonarea acestor eforturi, spune Marks și poate ajuta companiile să se protejeze împotriva scurgerilor de date.
Legea
Cu mai mult de 550 de legi care afectează eliminarea activelor IT, este esențial ca companiile să-l obțină corect, atât din punct de vedere al mediului, cât și al securității. În 2012, Departamentul Sănătății și Serviciilor Omului din SUA, Office of Drepts Civil (OCR) a subliniat că organizațiile trebuie să dețină controale de acces pentru a proteja hardware-ul - chiar și echipamentele pensionate. Și, pe măsură ce apar procese împotriva companiilor care susțin scurgerile de date ca urmare a eliminării activelor, este clar că companiile care nu reușesc să protejeze date sensibile și informații private s-ar putea confrunta cu sancțiuni legale. Prin urmare, responsabilitatea companiei pentru datele sale începe de la punctul în care a fost introdusă în sistemul companiei până când hardul pe care se află acea informație este distrus.
În plus, Marks spune că, în cazul în care datele scurg și dacă se constată că companiile nu au luat măsurile de precauție adecvate, apărarea împotriva proceselor va fi mult mai dificilă.
"În cazurile în care există active pentru care nu sunt contabilizate, cum puteți apăra asta?" el a spus.
Cum să arunce un computer vechi
Eliminarea activelor IT a devenit mult mai complicată decât să le arunce pur și simplu. Dar, în timp ce companiile petrec de obicei mult timp și bani pentru a se asigura de securitatea datelor atunci când echipamentele sunt utilizate, este adesea trecut cu vederea când este timpul să arunce aceleiași articole. Deoarece procesele împotriva companiilor care au „pierdut” date în timpul eliminării sau reciclării hardware continuă să apară, este clar că echipamentele pensionate pot prezenta la fel de mult un risc de securitate ca hardware-ul care este încă în uz. Deși multe persoane se îngrijorează de siguranța datelor lor și de consecințele pe care le poate avea o încălcare a vieții private, este clar că dacă datele nu sunt eliminate în mod corespunzător, companiile trebuie să plătească un preț greu.