Moltes empreses passen per alt el desfasament en seguretat de dades

Autora: Judy Howell
Data De La Creació: 2 Juliol 2021
Data D’Actualització: 21 Juny 2024
Anonim
Moltes empreses passen per alt el desfasament en seguretat de dades - Tecnologia
Moltes empreses passen per alt el desfasament en seguretat de dades - Tecnologia

Content


Font: Vinitdeekhanu / iStockphoto

Emportar:

Les empreses tenen molts riscos quan es tracta de incompliments de dades. Alguns es produeixen digitalment; n’hi ha que es produeixen quan se li roba una peça de maquinari del lloc. Però el que acostumem a parlar, és el risc de disposar d'actius informàtics.

Si mai no heu vist marxar de la mà d'una línia de jardins d'infants, el simulacre passa així: Comptar els nens, arxivar-los, tornar-los a comptar mentre tornen a entrar. Així és com un professor assegura que tothom sigui comptabilitzat.

Sembla un sentit comú, però, malauradament, moltes empreses podrien aprendre alguna cosa d’aquest senzill exercici a l’hora de obtenir informació digital. A mesura que la quantitat de dades emmagatzemades digitalment continua augmentant, les empreses estan fent tot tipus de coses per obtenir informació privada i corporativa. El problema és que molts deixen un forat tan obert quan es disposen d’ordinadors antics i altres equips informàtics.


Les empreses tenen molts riscos quan es tracta de incompliments de dades. N’hi ha que es produeixen digitalment, n’hi ha que es roben una peça de maquinari del lloc, però el que solem escoltar com a mínim sovint és el risc de disposar d’actius informàtics.

Què poden fer les empreses per assegurar-se que estiguin protegides de totes bandes? Hem parlat amb Kyle Marks, conseller delegat de Retire-IT, sobre alguns dels riscos més comuns que tenen les empreses en la seva eliminació. (Obteniu informació sobre alguns dels factors ambientals implicats en l'eliminació de les TI. Consulteu què passa amb els residus electrònics?)

El personal

És possible que les empreses no vulguin pensar-hi, però el major risc que suposa un incompliment de dades prové del personal informàtic. Al cap i a la fi, qui és el més freqüent de gestionar l’eliminació d’ordinadors antics i altres elements electrònics al lloc? Responsabilitzar tota la responsabilitat sense controls equival a "permetre a la guineu protegir el galliner", afirma Marks. Malauradament, això és exactament el que fan moltes empreses.


"Amb molt, el risc més gran és abans que es recapti el patrimoni. Com que les persones responsables del procés són les que denunciaran qualsevol cosa que falta, poden robar l'equip abans que s'hagi processat qualsevol cosa", va dir Marks. "Les dades continuen a les màquines, la clau de xarxa continua a les màquines. Si hi ha alguna cosa abans que un venedor qualificat pugui processar-la correctament, ha anat bé."

Vol dir que les empreses han de suposar que el seu personal de TI serà una mena de derrotes? És clar que no. Però una bona estructura organitzativa no es basa en la confiança, sinó que es basa en els controls. Això significa crear una política per escrit, fer complir les regles i garantir que hi hagi una supervisió adequada dels que manipulen màquines descartades.

El reciclador

Marks diu que moltes empreses treballen directament amb un reciclador per disposar d’actius informàtics i suposen que estan coberts. La realitat és que potser ho són i potser no ho són. Els millors recicladors ho inventen tot i esborren els discos durs, però Marks diu que és difícil tenir la certesa que ha passat.

Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida

No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.

"Recomanem que destruïu / assegureu les dades abans d'una mudança i que el reciclador ho faci de nou", va dir.

El Transport

Marks també recomana el que ell anomena un "procés de compra inversa" per assegurar-se que qualsevol equipament retirat que ha enviat per la porta es comptabilitza correctament fins que sigui destruït.

"Les organitzacions tenen atenció en la contractació. Si haguessis comprat 100 ordinadors i només en tinguessin 99, es notaria. Però si una empresa disposa de 100 ordinadors i en falta un, no ho té en compte", va dir Marks.

La compra inversa implica l’ús de etiquetes d’eliminació per conciliar inventaris, juntament amb l’establiment i la verificació de controls, i esborrar les dades del lloc abans d’eliminar les màquines.

"No defenso que cada vegada que una empresa disposi d'equips necessiti un vehicle blindat per portar-lo al reciclador, però un antic ordinador pot suposar milers de milions de responsabilitats, per la qual cosa mereix una mica d'atenció i una mica de planificació al davant", explica Marks. dit.

Marks afirma que un venedor qualificat d’eliminació d’actius pot ajudar a coordinar aquests esforços i pot ajudar les empreses a protegir-se de les fuites de dades.

La Llei

Amb més de 550 lleis que afecten la disposició d’actius informàtics, és crucial que les empreses ho facin bé, tant des d’un punt de vista ambiental com de seguretat. L’any 2012, l’Oficina de Drets Civils (OCR) del Departament de Salut i Serveis Humans dels EUA va subratllar que les organitzacions han de tenir controls d’accés al seu lloc per salvaguardar el maquinari, fins i tot els equips jubilats. I, a mesura que sorgeixen les demandes contra empreses que mantenen filtracions de dades com a conseqüència de l’eliminació d’actius, és clar que les empreses que no aconsegueixen salvaguardar dades sensibles i informació privada podrien afrontar sancions legals. La responsabilitat de l’empresa per les seves dades, per tant, comença en el punt en què s’ha ingressat al sistema de l’empresa fins que es destrueixi el disc dur on resideix aquesta informació.

A més, Marks afirma que, si les dades es filtren i es comprova que les empreses no han pres les precaucions adequades, defensar-se de plets serà molt més difícil.

"En els casos en què hi ha actius no comptables, com es pot defensar?" Ell va dir.

Com llençar un ordinador antic

La disposició d'actius informàtics ha estat molt més complicat que simplement llençar-los. Però, mentre que les empreses solen gastar molt de temps i diners vetllant per la seguretat de les dades quan s’utilitzen els equips, sovint se’n passa per alt quan és el moment de disposar d’aquests mateixos articles. A mesura que continuen sortint plets contra empreses que "van perdre" dades durant l'eliminació o el reciclatge de maquinari, està clar que l'equip retirat pot suposar un risc per a la seguretat que el maquinari que encara està en ús. Tot i que moltes persones es preocupen per la seguretat de les seves dades i les conseqüències que pot tenir una violació per a la seva privadesa, està clar que si les dades no es disposen adequadament, les empreses es pagaran un preu elevat.