Vrzeli glede varnosti podatkov Mnoga podjetja spregledajo

Vsebina

• Osebje
• Reciklaža
• Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
• Transport
• Zakon
• Kako izstaviti stari računalnik

Vir: Vinitdeekhanu / iStockphoto

Odvzem:

Podjetja se soočajo s številnimi tveganji, ko gre za kršitve podatkov. Nekateri se pojavljajo digitalno; nekateri se pojavijo, ko kos strojne opreme ukradejo s spletnega mesta. Tisti, ki ga običajno slišimo najmanj pogosto, pa je tveganje za odlaganje sredstev IT.

Če še nikoli niste videli vrtičkarjev, ki bi šli iz šolskega dvorišča v roko, bo vaja šla nekako takole: preštejte otroke, jih izpišite, preštejte jih, ko bodo vložili nazaj. Tako učitelj zagotavlja, da bodo vsi obračunano.

Zveni kot zdrav razum, žal pa bi se veliko podjetij lahko naučilo iz te preproste vaje, ko gre za varovanje digitalnih informacij. Ko se količina digitalno shranjenih podatkov še naprej povečuje, podjetja počnejo vse vrste, da zaščitijo zasebne in poslovne podatke. Težava je v tem, da mnogi puščajo odprto luknjo, ko odlagajo stare računalnike in drugo informacijsko opremo.

Podjetja se soočajo s številnimi tveganji, ko gre za kršitve podatkov. Nekateri se pojavljajo digitalno, nekateri se zgodijo, ko kakšen del strojne opreme ukradejo s spletnega mesta, toda tisti, o katerem smo običajno slišali, je tveganje, da odtujimo sredstva IT.

Torej, kaj lahko podjetja naredijo za zaščito z vseh strani? Z nekaterimi najpogostejšimi tveganji, s katerimi se podjetja soočajo med odstranjevanjem, smo se pogovarjali s Kyleom Marksom, izvršnim direktorjem Retire-IT (Spoznajte nekaj okoljskih dejavnikov pri odstranjevanju informacijske tehnologije. Oglejte si, kaj se dogaja z e-odpadki?)

Osebje

Podjetja morda ne želijo razmišljati o tem, vendar največje tveganje za kršitev podatkov dejansko prihaja iz osebja IT. Konec koncev je kdo najpogosteje odgovoren za ravnanje z odlaganjem starih računalnikov in druge elektronike na mestu? Popolna odgovornost brez nadzora je enakovredna "dopuščanju lisice za varovanje kokoši", pravi Marks. Na žalost ravno to počne veliko podjetij.

"Daleč največje tveganje je, preden se prevzame premoženje. Ker so ljudje, ki so odgovorni za postopek, tisti, ki bi prijavili karkoli manjkajočega, lahko ukradejo opremo, preden je karkoli predelano," je dejal Marks. "Podatki so še vedno na računalnikih, omrežni ključ je še vedno v računalnikih. Če nekaj sprejmejo, preden jih usposobljeni prodajalec lahko pravilno obdela, bo šlo za dobro."

Ali to pomeni, da naj bi podjetja domnevala, da bodo njihovi uslužbenci IT strokovnjaki? Seveda ne. Toda dobra organizacijska struktura ni zgrajena na zaupanju, ampak na kontrolah. To pomeni oblikovanje pisne politike, uveljavljanje pravil in zagotavljanje ustreznega nadzora nad tistimi, ki ravnajo z zavrženimi stroji.

Reciklaža

Marks pravi, da mnoga podjetja neposredno sodelujejo z reciklažo, da odstranijo sredstva IT in domnevajo, da so pokrita. Realnost je taka, da so morda in morda niso. Najboljši recikliranci vse popisujejo in obrišejo trde diske, Marks pa pravi, da je težko zagotoviti, da se je to res zgodilo.

Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje

Ne morete izboljšati svojih programskih sposobnosti, če nikogar ne skrbi za kakovost programske opreme.

"Priporočamo, da pred premikanjem uničite / zavarujete podatke in da reciklira to znova," je dejal.

Transport

Marks priporoča tudi tako imenovani "postopek obratnega naročanja", da se zagotovi, da se vsa upokojena oprema, ki je poslana skozi vrata, obračunava prav, dokler je ne uniči.

"Organizacije razmišljajo o javnih naročilih. Če bi kupili 100 računalnikov in jih dobili le 99, bi to opazili. Če pa podjetje razpolaga s 100 računalniki in eden manjka, tega ne upošteva," je dejal Marks.

Povratna naročila vključujejo uporabo oznak za odstranjevanje zalog, skupaj z vzpostavitvijo in preverjanjem nadzora ter brisanjem podatkov na mestu pred odstranjevanjem strojev.

"Ne zagovarjam se, da vsakič, ko podjetje odstrani opremo, potrebuje oklepno vozilo, da ga lahko odpelje v reciklažo, vendar bi stari računalnik lahko pomenil več milijard odgovornosti, zato si zasluži nekaj pozornosti in nekaj načrtovanja vnaprej," Marks je dejal.

Usmerjen prodajalec sredstev za odstranjevanje sredstev lahko pomaga uskladiti ta prizadevanja, pravi Marks, in podjetjem pomaga zaščititi se pred uhajanjem podatkov.

Zakon

Ker ima več kot 550 zakonov, ki vplivajo na odstranjevanje IT sredstev, je ključnega pomena, da podjetja to izkažejo z vidika okolja in varnosti. Leta 2012 je ameriški Ministrstvo za zdravje in človeške storitve Urada za civilne pravice (OCR) poudarilo, da morajo organizacije imeti nadzor nad dostopom, da zaščitijo strojno opremo - tudi upokojeno opremo. Ker se pojavljajo tožbe proti podjetjem, ki utrjujejo uhajanje podatkov zaradi odtujitve premoženja, je jasno, da se lahko podjetja, ki ne zaščitijo občutljivih podatkov in zasebnih informacij, soočijo s pravnimi sankcijami. Odgovornost podjetja za svoje podatke začne torej na mestu, ko je vnesena v sistem podjetja, dokler trdi disk, na katerem so te informacije, ne uniči.

Poleg tega Marks trdi, da če podatki iztekajo in če se ugotovi, da podjetja niso sprejela ustreznih varnostnih ukrepov, bo obramba pred tožbami veliko težja.

"V primerih, ko obstajajo premoženja, ki se ne upoštevajo, kako se to lahko zaščitite?" rekel je.

Kako izstaviti stari računalnik

Odstranjevanje sredstev za IT je postalo veliko bolj zapleteno kot preprosto odmetavanje. Medtem ko podjetja običajno porabijo veliko časa in denarja za varovanje podatkov, ko se oprema uporablja, jih pogosto spregledamo, ko je čas, da odložimo te iste predmete. Ker se še vedno pojavljajo tožbe proti podjetjem, ki so "izgubile" podatke med odstranjevanjem ali recikliranjem strojne opreme, je jasno, da upokojena oprema lahko predstavlja ravno toliko varnostnega tveganja kot strojna oprema, ki je še vedno v uporabi. In čeprav mnogi posamezniki skrbijo za varnost svojih podatkov in posledice, ki bi jih kršitev lahko imela za njihovo zasebnost, je jasno, da če podjetja ne bodo pravilno odstranjena, podjetja plačujejo visoko ceno.