Прогалини в безпеці даних багато компаній не помічають

Автор: Judy Howell
Дата Створення: 2 Липня 2021
Дата Оновлення: 10 Травень 2024
Anonim
ПОСЛЕДНИЕ ИЗ США 1 Ремастеринг | Полная игра | Прохождение - Прохождение (без комментариев)
Відеоролик: ПОСЛЕДНИЕ ИЗ США 1 Ремастеринг | Полная игра | Прохождение - Прохождение (без комментариев)

Зміст


Джерело: Vinitdeekhanu / iStockphoto

Винос:

Компанії стикаються з багатьма ризиками, коли мова йде про порушення даних. Деякі трапляються цифровим шляхом; деякі трапляються, коли частина обладнання вкрадена з сайту. Але той, про який ми рідше чуємо, - це ризик розпорядження активами ІТ.

Якщо ви ніколи не бачили, щоб лінійка дітей-вихованців виходила з шкільного двору, рука займається приблизно так: Порахуйте дітей, подайте їх, порахуйте ще раз, коли вони подадуть назад. Ось так вчитель гарантує, що всі припадало на облік.

Це звучить як здоровий глузд, але, на жаль, багато компаній могли навчитися чомусь із цієї простої вправи, коли справа стосується забезпечення цифрової інформації. Оскільки обсяг даних, що зберігаються цифровим шляхом, продовжує збільшуватися, компанії роблять всілякі речі для захисту приватної та корпоративної інформації. Проблема полягає в тому, що багато хто залишає широко відкриту дірку, коли утилізують старі комп'ютери та інше ІТ-обладнання.


Компанії стикаються з багатьма ризиками, коли мова йде про порушення даних. Деякі трапляються цифровим шляхом, деякі трапляються, коли частину обладнання викрадено з сайту, але той, про який ми, як правило, чуємо, є ризиком розпорядження IT-активами.

Отже, що можуть зробити компанії, щоб захистити їх з усіх боків? Ми поговорили з Кайлом Марксом, генеральним директором Retire-IT, про деякі найпоширеніші ризики, з якими стикаються компанії під час вибуття. (Дізнайтеся про деякі фактори навколишнього середовища, пов'язані з захороненням ІТ. Ознайомтеся, що відбувається з електронними відходами?)

Персонал

Компанії, можливо, не люблять думати про це, але найбільший ризик порушення даних насправді пов'язаний з ІТ-персоналом. Зрештою, хто найчастіше відповідає за поводження зі старими комп’ютерами та іншою електронікою на місці? Передати всю відповідальність без контролю - це рівнозначно "дозволити лисиці охороняти курник", говорить Маркс. На жаль, саме цим займаються багато компаній.


"На сьогодні найбільший ризик є перед тим, як забрати активи. Оскільки люди, відповідальні за процес, - це ті, хто повідомив би про що-небудь, що пропало, вони можуть викрасти обладнання до того, як щось буде оброблено", - сказав Маркс. "Дані все ще знаходяться на машинах, мережевий ключ все ще знаходиться на машинах. Якщо щось буде прийнято до того, як кваліфікований постачальник зможе належним чином обробити його, це піде на добре".

Це означає, що компанії повинні вважати, що їх ІТ-персонал буде шахраєм? Звичайно, ні. Але хороша організаційна структура не побудована на довірі, а на контролі. Це означає створення письмової політики, дотримання правил та забезпечення належного нагляду за тими, хто поводиться з викинутими машинами.

Утилізатор

Маркс каже, що багато компаній працюють безпосередньо з утилізатором, щоб утилізувати ІТ-активи та припускати, що вони покриті. Реальність полягає в тому, що, можливо, вони є, а може, і ні. Найкращі рециркулятори інвентаризують все та витирають жорсткі диски, але Маркс каже, що важко бути впевненим, що це насправді сталося.

Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя

Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.

"Ми рекомендуємо знищити / захистити дані перед переїздом, а переробник повторно зробити це", - сказав він.

Транспорт

Маркс також рекомендує те, що він називає "зворотним процесом закупівель", щоб гарантувати, що будь-яке звільнене обладнання, що надсилається у двері, обліковується правильно до його знищення.

"Організації налаштовані на закупівлі. Якщо ви придбали 100 комп'ютерів і отримали лише 99, це буде помічено. Але якщо компанія має 100 комп'ютерів, а один зникне, це не враховується", - сказав Маркс.

Зворотна закупівля передбачає використання міток утилізації для узгодження товарно-матеріальних цінностей, а також встановлення та перевірку контролю та протирання даних на місці перед виїздом машин.

"Я не виступаю за те, щоб кожен раз, коли компанія утилізує обладнання, їм потрібен бронеавтомобіль, щоб віднести його до переробника, але старий комп'ютер може означати мільярди відповідальності, тому він заслуговує на певну увагу та певне планування наперед", - відзначає Маркс сказав.

Кваліфікований продавець активів з продажу активів може допомогти скоординувати ці зусилля, каже Маркс, та допоможе компаніям захиститися від витоків даних.

Закон

Маючи понад 550 законів, які впливають на розпорядження інформаційними ресурсами, важливо, щоб компанії правильно це зробили як з точки зору навколишнього середовища, так і з точки зору безпеки. У 2012 році Міністерство охорони здоров'я та соціальних служб США, Управління цивільних прав (OCR) підкреслило, що організації повинні мати контроль доступу для захисту апаратних засобів - навіть обладнання, що вибуває у відставці. І коли виникають позови проти компаній, які спричиняють витік даних внаслідок вибуття активів, зрозуміло, що компанії, які не зможуть захистити конфіденційну інформацію та приватну інформацію, можуть загрожувати юридичні санкції. Відповідальність компанії за свої дані починається з того моменту, коли вона вводиться в систему компанії до тих пір, поки жорсткий диск, на якому знаходиться ця інформація, не буде знищений.

Плюс до цього, зазначає Маркс, якщо дані просочуються, і якщо компанії виявляться, що вони не вживали відповідних запобіжних заходів, захистити себе від судових позовів буде набагато складніше.

"У випадках, коли є активи, які не враховуються, як ви можете це захистити?" він сказав.

Як викинути старий комп’ютер

Утилізація ІТ-активів стала набагато складнішою, ніж просто викинути їх. Але хоча компанії зазвичай витрачають багато часу та грошей на догляд за безпекою даних, коли обладнання використовується, вони часто не помічають, коли прийшов час утилізувати ці самі предмети. Оскільки судові позови проти компаній, які "втратили" дані під час вивезення або переробки обладнання, продовжують виникати, зрозуміло, що звільнене обладнання може становити стільки ж ризику для безпеки, скільки обладнання, яке досі використовується. І хоча багато людей переживають за безпеку своїх даних та наслідки, які може мати порушення для їх конфіденційності, зрозуміло, що якщо дані не будуть розпоряджатися належним чином, компанії повинні платити високу ціну.