Tietoturvan aukko Monet yritykset huomaavat

Kirjoittaja: Judy Howell
Luomispäivä: 2 Heinäkuu 2021
Päivityspäivä: 21 Kesäkuu 2024
Anonim
Ohjelmistopäivitykset ja virustorjuntaohjelmat
Video: Ohjelmistopäivitykset ja virustorjuntaohjelmat

Sisältö


Lähde: Vinitdeekhanu / iStockphoto

Ottaa mukaan:

Yritykset kohtaavat monia riskejä tietojen rikkomusten suhteen. Jotkut esiintyvät digitaalisesti; jotkut tapahtuvat, kun kappale laitteistoa varastetaan sivustolta. Mutta yksi, josta me yleensä kuulemme harvemmin, on IT-omaisuuden hävittämisriski.

Jos et ole koskaan nähnyt riviä lastentarhoja marssimasta koulupiiriltä käsi kädessä, pora menee noin: Laske lapset, arkistoi heidät, laske ne uudelleen, kun he arkistoivat sisään. Näin opettaja varmistaa, että kaikkien kirjanpito

Se kuulostaa tervettä järkeä, mutta valitettavasti monet yritykset voisivat oppia jotain tästä yksinkertaisesta harjoituksesta digitaalisen tiedon turvaamiseksi. Koska digitaalisesti tallennettujen tietojen määrä kasvaa edelleen, yritykset tekevät kaikenlaisia ​​asioita yksityisen ja yritystiedon suojaamiseksi. Ongelmana on, että monet jättävät aukkoaukon auki, kun he hävittävät vanhoja tietokoneita ja muita IT-laitteita.


Yritykset kohtaavat monia riskejä tietojen rikkomusten suhteen. Jotkut tapahtuvat digitaalisesti, toiset tapahtuu, kun laitteisto varastetaan sivustolta, mutta se, josta me yleensä kuulemme harvemmin, on IT-omaisuuden hävittämisriski.

Joten mitä yritykset voivat tehdä varmistaakseen, että heitä suojataan kaikilta puolilta? Keskustelemme Retire-IT: n toimitusjohtajan Kyle Marksin kanssa eräistä yleisimmistä riskeistä, joita yritykset kohtaavat hävittämisen aikana. (Lisätietoja joistakin ympäristötekijöistä, jotka liittyvät IT-hävittämiseen. Katso mitä tapahtuu sähköjäteelle?)

Henkilökunta

Yritykset eivät ehkä halua ajatella asiaa, mutta suurin tietosuojariskin riski johtuu IT-henkilöstöstä. Loppujen lopuksi kuka on useimmiten vastuussa vanhojen tietokoneiden ja muun elektroniikan hävittämisestä paikan päällä? Kaiken vastuun siirtäminen ilman valvontaa merkitsee sitä, että "kettu antaa valvoa kanaa", Marks sanoo. Valitettavasti monet yritykset tekevät juuri niin.


"Ylivoimaisesti suurin riski on ennen omaisuuden noutoa. Koska prosessista vastaavat ihmiset, jotka ilmoittavat kaikesta puuttuvasta, he voivat varastaa laitteen ennen kuin mitään on käsitelty", Marks sanoi. "Tiedot ovat edelleen koneissa, verkkoavain on edelleen koneissa. Jos jotain otetaan ennen kuin pätevä myyjä voi käsitellä sitä oikein, se on mennyt hyväksi."

Tarkoittaako tämä, että yritysten pitäisi olettaa, että tietotekniikkahenkilöstönsä on huijareita? Ei tietenkään. Mutta hyvää organisaatiorakennetta ei rakenneta luottamukseen, vaan rakennetaan valvontaan. Tämä tarkoittaa kirjallisen politiikan luomista, sääntöjen noudattamista ja sen varmistamista, että käytöstä poistettuja koneita käsitteleviä henkilöitä valvotaan riittävästi.

Kierrätin

Marks sanoo, että monet yritykset työskentelevät suoraan kierrättäjän kanssa IT-omaisuuden hävittämiseksi ja olettavat, että ne katetaan. Todellisuus on, että ehkä he ovat ja ehkä he eivät ole. Parhaat kierrättäjät varastoivat kaiken ja pyyhittävät kiintolevyt, mutta Marks sanoo, että on vaikea olla varma siitä, että todella tapahtui.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

"Suosittelemme, että tuhoat / suojaat tiedot ennen muuttoa ja että kierrättäjä tekee sen uudelleen", hän sanoi.

Kuljetus

Marks suosittelee myös sitä, mitä hän kutsuu "käänteiseksi hankintaprosessiksi" varmistaakseen, että kaikki ovelta lähetetyt eläkevälineet otetaan kirjanpitoon asti, kunnes ne tuhoutuvat.

"Organisaatiot ovat hankinta-ajattelijoita. Jos ostit 100 tietokonetta ja hankkit vain 99, se huomaa. Mutta jos yrityksellä on 100 tietokonetta ja yksi katoaa, sitä ei ole otettu huomioon", Marks sanoi.

Käänteinen hankinta käsittää hävityslappujen käytön inventaarioiden yhteensovittamiseksi, samoin kuin valvonnan perustamisen ja todentamisen sekä tietojen pyyhkimisen paikan päällä ennen koneiden viemistä pois.

"En puolusta sitä, että joka kerta kun yritys luovuttaa laitteita, he tarvitsevat panssaroidun ajoneuvon kuljettamaan sen kierrättäjälle, mutta vanha tietokone saattaa merkitä miljardeja vastuita, joten se ansaitsee jonkin verran huomiota ja jonkin verran suunnittelua edessä", Marks sanoi.

Marks sanoo, että pätevä omaisuuden hävittäjä voi auttaa koordinoimaan näitä pyrkimyksiä, auttaa Marks ja auttaa yrityksiä suojautumaan tietovuotoilta.

Laki

Yli 550 lailla, jotka vaikuttavat IT-omaisuuden hävittämiseen, on ratkaisevan tärkeää, että yritykset saavat sen oikein, sekä ympäristön että turvallisuuden kannalta. Vuonna 2012 Yhdysvaltain kansalaisoikeuksien laitos (OCR) korosti, että organisaatioilla on oltava pääsyvalvonta laitteistojen - jopa eläkkeellä olevien laitteiden - turvaamiseksi. Ja kun oikeudenkäyntejä yrityksiä vastaan, jotka ylläpitävät tietovuotoja omaisuuden hävittämisen seurauksena, on selvää, että yritykset, jotka eivät suojaa arkaluontoisia tietoja ja yksityisiä tietoja, voivat joutua oikeudellisiin seuraamuksiin. Yrityksen vastuu tiedoista alkaa siis siitä hetkestä, jolloin se on kirjoitettu yrityksen järjestelmään, kunnes kiintolevy, jolla nämä tiedot sijaitsevat, tuhoutuu.

Marks toteaa lisäksi, että jos tiedot vuotavat ja yritysten todetaan ryhtymättä tarvittaviin varotoimenpiteisiin, puolustautua oikeudenkäynneiltä on paljon vaikeampaa.

"Kuinka voit puolustaa sitä tapauksissa, joissa on omaisuutta, jota ei kirjata kirjanpitoon?" hän sanoi.

Kuinka poistaa vanha tietokone

IT-omaisuuden käytöstä on tullut paljon monimutkaisempaa kuin sen yksinkertainen heittäminen. Mutta vaikka yritykset viettävät yleensä paljon aikaa ja rahaa huolehtien tietoturvasta, kun laitteet ovat käytössä, se jää usein huomiotta, kun on aika hävittää nämä samat esineet. Kun oikeudenkäyntejä yrityksiä, jotka "menettivät" tietoja laitteiston hävittämisen tai kierrätyksen aikana, esiintyy edelleen, on selvää, että käytöstä poistetut laitteet voivat aiheuttaa aivan yhtä suuren turvallisuusriskin kuin edelleen käytössä olevat laitteet. Ja vaikka monet ihmiset ovat huolissaan tietojensa turvallisuudesta ja seurauksista, joita rikkomuksella voi olla heidän yksityisyytelleen, on selvää, että jos tietoja ei hävitetä asianmukaisesti, yritykset joutuvat maksamaan kovan hinnan.