Sadržaj
- Osoblje
- Reciklaža
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
- Prijevoz
- Zakon
- Kako izbaciti staro računalo
Izvor: Vinitdeekhanu / iStockphoto
Oduzeti:
Tvrtke se suočavaju s mnogim rizicima kada su u pitanju kršenja podataka. Neki se pojavljuju digitalno; neki se događaju kada se komad hardvera ukrade s web mjesta. No, najmanje često čujemo rizik od odlaganja IT imovine.
Ako nikada niste vidjeli liniju vrtića kako izlaze iz školskog dvorišta, vježba ide ovako: Izbrojite djecu, pošaljite ih, izbrojite ih dok se vraćaju. Tako učitelj osigurava da svi iznosio.
Zvuči kao zdrav razum, ali nažalost, mnoge tvrtke mogle bi naučiti nešto iz ove jednostavne vježbe kada je u pitanju osiguranje digitalnih informacija. Kako se količina digitalno pohranjenih podataka i dalje povećava, tvrtke rade sve vrste kako bi osigurale privatne i korporativne podatke. Problem je u tome što mnogi ostavljaju otvor s otvorenim otvorom kada odlažu stara računala i drugu IT opremu.
Tvrtke se suočavaju s mnogim rizicima kada su u pitanju kršenja podataka. Neki se događaju digitalno, neki se događaju kada ukradete dio hardvera s web mjesta, ali onaj o kojem smo obično čuli najmanje je rizik od odlaganja IT imovine.
Pa, što tvrtke mogu učiniti kako bi osigurale da su zaštićene sa svih strana? Razgovarali smo s Kyleom Marksom, izvršnim direktorom tvrtke Retire-IT, o nekim od najčešćih rizika s kojima se tvrtke suočavaju tijekom odlaganja. (Saznajte o nekim čimbenicima okoliša koji su uključeni u zbrinjavanje informatičkih tehnologija. Provjerite što se događa s e-otpadom?)
Osoblje
Tvrtke možda ne vole razmišljati o tome, ali najveći rizik od kršenja podataka zapravo dolazi od IT osoblja. Uostalom, tko je najčešće odgovoran za rukovanje zbrinjavanjem starih računala i druge elektronike na licu mjesta? Prenošenje svu odgovornost bez nadzora jednako je "dopuštanju lisici da čuva kokošinjac", kaže Marks. Nažalost, upravo to rade mnoge tvrtke.
"Najveći je rizik prije nego što se imovina prikupi. Budući da su ljudi odgovorni za postupak oni koji bi prijavili bilo što što nedostaje, mogu ukrasti opremu prije nego što išta bude obrađeno", rekao je Marks. "Podaci su još uvijek na računalima, mrežni ključ je i dalje na računalima. Ako nešto preuzme prije nego što ga kvalificirani dobavljač može pravilno obraditi, otići će na dobro."
Znači li to da kompanije trebaju pretpostaviti da će njihovo IT osoblje biti lopovi? Naravno da ne. Ali dobra organizacijska struktura nije izgrađena na povjerenju, već na kontrolama. To znači kreiranje pisane politike, provođenje pravila i osiguravanje odgovarajućeg nadzora nad onima koji rukuju s odbačenim strojevima.
Reciklaža
Marks kaže da mnoge tvrtke rade izravno s reciklažom kako bi zbrinule IT imovinu i pretpostavile da su pokrivene. Realnost je takva da možda jesu, a možda nisu. Najbolji reciklažari pregledavaju sve i obrišu tvrde diskove, ali Marks kaže kako je teško biti sigurni da se to zaista dogodilo.
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
"Preporučujemo da uništite / osigurate podatke prije premještanja i da reciklažni uređaj to učini ponovo", rekao je.
Prijevoz
Marks također preporučuje ono što naziva "obrnutim postupkom nabave" kako bi se osiguralo da se sva povučena oprema koja se šalje kroz vrata obračunava sve dok ne bude uništena.
"Organizacije misle na nabavu. Ako ste kupili 100 računala, a dobili samo 99, to bi se primijetilo. Ali ako tvrtka raspolaže sa 100 računala, a jedno nestane, to nije račun", rekao je Marks.
Obrnuta nabava uključuje upotrebu oznaka za odlaganje za usklađivanje zaliha, uspostavljanje i provjeru kontrola i brisanje podataka na licu mjesta prije uklanjanja strojeva.
"Ne zalažem se da svaki put kad neka kompanija odloži opremu treba oklopno vozilo da ga odnese u reciklažu, ali staro računalo može značiti milijarde odgovornosti, pa zaslužuje određenu pažnju i neko planiranje unaprijed", Marks rekao je.
Kvalificirani dobavljač za raspolaganje imovinom može pomoći u koordiniranju tih napora, kaže Marks, i pomaže tvrtkama da se zaštite od curenja podataka.
Zakon
S više od 550 zakona koji utječu na raspolaganje informatičkom imovinom, od presudne je važnosti da je kompanije isprave kako s aspekta zaštite okoliša, tako i iz sigurnosti. U 2012., američki Odjel za zdravstvo i ljudske usluge, Ured za građanska prava (OCR), naglasio je da organizacije moraju imati kontrolu pristupa kako bi zaštitile hardver - čak i opremu koja je u mirovini. A kako se pojavljuju tužbe protiv tvrtki koje pretrpavaju curenje podataka zbog raspolaganja imovinom, jasno je da se tvrtke koje ne zaštite zaštitu osjetljivih podataka i privatnih podataka mogu suočiti s zakonskim sankcijama. Odgovornost tvrtke za svoje podatke, dakle, započinje od točke na kojoj je ušla u sustav tvrtke sve dok tvrdi disk na kojem se nalaze te informacije ne bude uništen.
Osim toga, kaže Marks, ako podaci procure i ako se ustanovi da tvrtke nisu poduzele odgovarajuće mjere opreza, odbrana od tužbi bit će mnogo teža.
"U slučajevima kada postoje sredstva koja se ne vode bez računa, kako to možete obraniti?" On je rekao.
Kako izbaciti staro računalo
Odlaganje IT imovine postalo je mnogo složenije od njihovog jednostavno bacanja. No, iako tvrtke obično troše puno vremena i novca brinući se o sigurnosti podataka kada se oprema koristi, često se previdje kada je vrijeme za odlaganje tih istih predmeta. Kako se i dalje pojavljuju tužbe protiv tvrtki koje su "izgubile" podatke tijekom odlaganja ili recikliranja hardvera, jasno je da povučena oprema može predstavljati jednako toliko sigurnosni rizik kao i hardver koji se još uvijek koristi. I dok se mnogi pojedinci brinu o sigurnosti svojih podataka i posljedicama koje bi kršenje moglo imati na njihovu privatnost, jasno je da ako podaci ne budu pravilno zbrinuti, tvrtke moraju platiti visoku cijenu.