Содержание
- Сотрудники
- Переработчик
- Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
- Транспорт
- Закон
- Как выбросить старый компьютер
Источник: Винитдихану / iStockphoto
вынос:
Компании сталкиваются со многими рисками, когда дело доходит до утечки данных. Некоторые происходят в цифровом виде; некоторые происходят, когда часть оборудования украдена с сайта. Но тот, о котором мы чаще всего слышим, - это риск выбытия ИТ-активов.
Если вы никогда не видели, чтобы ряды детских садов выходили из школьного двора, взявшись за руки, упражнение идет примерно так: сосчитайте детей, подайте их, подсчитайте их снова, когда они подадут обратно. Таким образом, учитель гарантирует, что все приходилось.
Это звучит как здравый смысл, но, к сожалению, многие компании могут извлечь уроки из этого простого упражнения, когда речь заходит о защите цифровой информации. Поскольку объем данных, хранимых в цифровом виде, продолжает увеличиваться, компании делают все возможное для защиты частной и корпоративной информации. Проблема в том, что многие из них оставляют широко открытую дыру, когда они утилизируют старые компьютеры и другое ИТ-оборудование.
Компании сталкиваются со многими рисками, когда дело доходит до утечки данных. Некоторые из них происходят в цифровом виде, другие происходят, когда часть оборудования украдена с сайта, но тот, о котором мы чаще всего слышим, - это риск выбытия ИТ-активов.
Так что же могут сделать компании, чтобы обеспечить их защиту со всех сторон? Мы поговорили с Кайлом Марксом, генеральным директором Retire-IT, о некоторых наиболее распространенных рисках, с которыми сталкиваются компании при утилизации. (Узнайте о некоторых факторах окружающей среды, связанных с утилизацией ИТ. Посмотрите, что происходит с электронными отходами?)
Сотрудники
Компаниям, возможно, не нравится думать об этом, но наибольший риск утечки данных на самом деле исходит от ИТ-персонала. В конце концов, кто чаще всего отвечает за утилизацию старых компьютеров и другой электроники на месте? Передача всей ответственности без контроля равносильна «разрешению лисе охранять птичник», говорит Маркс. К сожалению, это именно то, что делают многие компании.
«Безусловно, самый большой риск заключается в том, что активы будут забраны. Поскольку люди, которые несут ответственность за процесс, сообщают обо всем, что пропало, они могут украсть оборудование до того, как что-либо обработано», - сказал Маркс. «Данные все еще находятся на машинах, сетевой ключ все еще находится на машинах. Если что-то будет предпринято, прежде чем квалифицированный поставщик сможет правильно обработать его, оно исчезнет навсегда».
Означает ли это, что компании должны полагать, что их ИТ-персонал будет мошенником? Конечно, нет. Но хорошая организационная структура основана не на доверии, а на контроле. Это означает создание письменной политики, обеспечение соблюдения правил и обеспечение адекватного надзора за теми, кто обращается со сброшенными машинами.
Переработчик
Маркс говорит, что многие компании работают напрямую с переработчиком, чтобы избавиться от ИТ-активов и предположить, что они покрыты. Реальность такова, что, может быть, они есть, а может и нет. Лучшие переработчики инвентаризируют все и стирают жесткие диски, но Маркс говорит, что трудно быть уверенным, что это действительно произошло.
Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.
«Мы рекомендуем вам уничтожить / обезопасить данные перед переездом, и переработчик сделает это снова», - сказал он.
Транспорт
Маркс также рекомендует то, что он называет «процессом обратной закупки», чтобы гарантировать, что любое выбывшее оборудование, отправленное за дверь, учитывается вплоть до его уничтожения.
«Организации ориентированы на закупки. Если вы купили 100 компьютеров и получили только 99, это было бы замечено. Но если компания избавляется от 100 компьютеров, а один пропадает, это не учитывается», - сказал Маркс.
Обратные закупки включают использование меток утилизации для выверки запасов, а также установление и проверка средств контроля и стирание данных на месте перед тем, как убирать машины.
«Я не сторонник того, чтобы каждый раз, когда компания распоряжалась оборудованием, ей нужен бронированный автомобиль, чтобы доставить его на переработку, но старый компьютер может означать миллиарды ответственности, поэтому он заслуживает некоторого внимания и некоторого планирования заранее», - отмечает Маркс. сказал.
Маркс говорит, что квалифицированный поставщик услуг по утилизации активов может помочь в координации этих усилий и помочь компаниям защитить себя от утечек данных.
Закон
Имея более 550 законов, которые влияют на утилизацию ИТ-активов, очень важно, чтобы компании правильно поняли это как с точки зрения окружающей среды, так и с точки зрения безопасности. В 2012 году Министерство здравоохранения и социальных служб США, Управление по гражданским правам (OCR), подчеркнуло, что организации должны иметь средства контроля доступа для защиты оборудования - даже устаревшего оборудования. И по мере появления судебных исков против компаний, которые претерпевают утечку данных в результате выбытия активов, становится ясно, что компании, которые не могут защитить конфиденциальные данные и конфиденциальную информацию, могут столкнуться с юридическими санкциями. Таким образом, ответственность компании за свои данные начинается с момента ее ввода в систему компании до тех пор, пока жесткий диск, на котором находится эта информация, не будет уничтожен.
Кроме того, говорит Маркс, если данные действительно будут утеканы, а компании обнаружат, что они не приняли надлежащих мер предосторожности, защитить себя от судебных исков будет гораздо сложнее.
«В тех случаях, когда есть активы, которые пропали без вести, как вы можете защитить это?» он сказал.
Как выбросить старый компьютер
Утилизация ИТ-активов стала намного сложнее, чем просто их выбрасывание. Но в то время как компании обычно тратят много времени и денег на обеспечение безопасности данных при использовании оборудования, часто упускают из виду, когда пришло время избавиться от тех же самых предметов. По мере появления судебных исков против компаний, которые «потеряли» данные во время утилизации или переработки оборудования, становится ясно, что устаревшее оборудование может представлять такой же риск для безопасности, как и оборудование, которое все еще используется. И хотя многие люди беспокоятся о безопасности своих данных и о последствиях, которые нарушение может иметь для их конфиденциальности, ясно, что если данные не будут утилизированы должным образом, компании будут платить высокую цену.