Obsah
- Personál
- Recyklátor
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Doprava
- Zákon
- Ako vyhodiť starý počítač
Zdroj: Vinitdeekhanu / iStockphoto
Zobrať:
Spoločnosti čelia mnohým rizikám, pokiaľ ide o porušenia údajov. Niektoré sa vyskytujú digitálne; niektoré sa vyskytnú, keď sa z webu odcudzí kus hardvéru. Ale ten, o ktorom máme tendenciu počuť najmenej často, je riziko odpredaja IT prostriedkov.
Ak ste nikdy nevideli rad materských škôl, ktorí pochodujú z ruky v ruke, cvičenie ide takto: Počítajte deti, vyplňte ich, spočítajte ich znova, keď sa zapíšu. Takto učiteľ zabezpečí, aby všetci započítaný.
Znie to ako zdravý rozum, ale veľa spoločností sa, žiaľ, mohlo naučiť niečo z tohto jednoduchého cvičenia, pokiaľ ide o zabezpečenie digitálnych informácií. Keďže sa digitálne uložené údaje neustále zvyšujú, spoločnosti robia všetko, aby zabezpečili súkromné a podnikové informácie. Problém je, že mnohí nechávajú medzeru otvorenú dokorán, keď majú k dispozícii staré počítače a ďalšie vybavenie IT.
Spoločnosti čelia mnohým rizikám, pokiaľ ide o porušenia údajov. Niektoré sa vyskytujú digitálne, iné sa vyskytnú, keď sa z miesta odcudzí kus hardvéru, ale ten, ktorý máme tendenciu počuť najmenej často, je riziko nakladania s IT aktívami.
Čo môžu spoločnosti urobiť, aby zabezpečili ochranu zo všetkých strán? Hovorili sme s Kyle Marksom, generálnym riaditeľom spoločnosti Retire-IT, o niektorých z najbežnejších rizík, ktorým spoločnosti čelia pri likvidácii. (Získajte informácie o niektorých environmentálnych faktoroch, ktoré sa podieľajú na likvidácii IT. Pozrite sa, čo sa stane s elektroodpadom?)
Personál
Spoločnosti nemusia o tom premýšľať, ale najväčšie riziko porušenia údajov v skutočnosti pochádza od pracovníkov IT. Kto je koniec koncov zodpovedný za manipuláciu s likvidáciou starých počítačov a inej elektroniky na mieste? Odovzdanie všetkej zodpovednosti za kontrolu bez kontroly sa rovná „povoleniu líšky strážiť sliepkový dom“, hovorí Marks. Bohužiaľ, presne to robia mnohé spoločnosti.
"Zďaleka najväčšie riziko je pred vyzdvihnutím aktív. Pretože ľudia, ktorí sú zodpovední za tento proces, sú tí, ktorí by hlásili všetko, čo chýba, môžu ukradnúť zariadenie skôr, ako sa niečo spracuje," uviedol Marks. „Údaje sú stále na počítačoch, sieťový kľúč je stále na počítačoch. Ak sa niečo dostane skôr, ako ich kvalifikovaný predajca dokáže správne spracovať, je to navždy dobré.“
Znamená to, že spoločnosti by mali predpokladať, že ich IT pracovníci budú podvodníci? Samozrejme, že nie. Dobrá organizačná štruktúra však nie je postavená na dôvere, je založená na ovládacích prvkoch. To znamená vytvorenie písomnej politiky, presadzovanie pravidiel a zabezpečenie primeraného dohľadu nad tými, ktorí manipulujú s vyradenými strojmi.
Recyklátor
Marks hovorí, že mnoho spoločností spolupracuje priamo s recyklačným centrom pri likvidácii IT majetku a predpokladá sa, že sú kryté. Realita je taká, že možno sú a možno nie. Najlepšie recyklovatelia všetko inventarizujú a utierajú pevné disky, ale Marks tvrdí, že je ťažké sa ubezpečiť, že sa to skutočne stalo.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Nemôžete zlepšiť svoje programovacie schopnosti, keď sa nikoho nezaujíma o kvalitu softvéru.
„Odporúčame vám, aby ste údaje pred presunom zničili / zabezpečili a aby recyklátor to urobil znova,“ uviedol.
Doprava
Marks tiež odporúča, čo nazýva „proces spätného obstarávania“, aby sa zabezpečilo, že za všetky vyradené zariadenia, ktoré sa odosielajú von, sa bude účtovať až do ich zničenia.
„Organizácie sa nezaujímajú o obstarávanie. Ak ste si kúpili 100 počítačov a dostali ste iba 99, bolo by si to všimnuté. Ak však spoločnosť disponuje 100 počítačmi a jeden zmizne, nie je to účet,“ povedal Marks.
Reverzné obstarávanie zahŕňa použitie štítkov na zneškodnenie na zosúladenie súpisov spolu so zavedením a overením kontrol a vymazaním údajov na mieste predtým, ako sa stroje vypnú.
„Neobhajujem, že zakaždým, keď spoločnosť disponuje zariadením, ktoré potrebuje obrnené vozidlo, aby ho vzala na recykláciu, ale starý počítač by mohol znamenať miliardy v zodpovednosti, takže si zaslúži určitú pozornosť a niektoré plánujú vopred,“ Marks povedal.
Marks hovorí, že kvalifikovaný predajca likvidácie aktív môže pomôcť koordinovať tieto snahy a pomôcť spoločnostiam chrániť sa pred únikom údajov.
Zákon
S viac ako 550 zákonmi, ktoré ovplyvňujú likvidáciu IT prostriedkov, je dôležité, aby spoločnosti napravili to, a to z hľadiska životného prostredia aj z hľadiska bezpečnosti. V roku 2012 americké ministerstvo zdravotníctva a ľudských služieb, Úrad pre občianske práva (OCR) zdôraznilo, že organizácie musia mať zavedené kontroly prístupu na ochranu hardvéru - dokonca aj vyradených zariadení. A keďže sa objavia súdne spory proti spoločnostiam, ktoré v dôsledku likvidácie majetku utrpia úniky údajov, je zrejmé, že spoločnosti, ktoré nezabezpečia citlivé údaje a súkromné informácie, by mohli čeliť zákonným sankciám. Zodpovednosť spoločnosti za jej údaje sa preto začína v okamihu, keď sa vstúpi do systému spoločnosti, až kým sa nezničí pevný disk, na ktorom sa tieto informácie nachádzajú.
Navyše, Marks hovorí, že ak údaje unikajú a ak sa zistí, že spoločnosti neprijali príslušné opatrenia, bude sa brániť proti súdnym sporom oveľa ťažšie.
„Ako sa môžete brániť v prípadoch, keď existujú aktíva, ktoré nie sú započítané?“ povedal.
Ako vyhodiť starý počítač
Vyradenie IT aktív sa stalo oveľa zložitejším, ako ich jednoducho vyhodiť. Ale keď spoločnosti zvyčajne trávia veľa času a peňazí staraním sa o bezpečnosť údajov, keď sa zariadenie používa, často sa prehliada, kedy je čas zbaviť sa tých istých položiek. Keďže sa stále objavujú súdne spory proti spoločnostiam, ktoré „stratili“ údaje počas likvidácie alebo recyklácie hardvéru, je zrejmé, že vyradené zariadenia môžu predstavovať rovnako vysoké bezpečnostné riziko ako hardvér, ktorý sa stále používa. A zatiaľ čo mnoho jednotlivcov sa obáva bezpečnosti svojich údajov a dôsledkov, ktoré by mohlo mať narušenie ich súkromia, je zrejmé, že ak nebudú údaje správne zlikvidované, spoločnosti budú platiť vysokú cenu.