科技關於數據安全的一些事

導語：很多公司在保護數字信息方面可以從這個簡單的練習中學到一些東西。隨著以數字方式存儲的數據量不斷增加，公司正在做各種事情來保護私人和公司信息。問題是，當處理舊計算機和其他IT設備時，許多人正在敞開大門。在數據泄露方面，公司面臨許多風險。有些是以數字形式出現的，有些是在從網站上竊取一塊硬體時發生的，但我們傾向於最少聽到的是處理IT資產的風險。那麼公司可以做些什麼來確保他們免受各方的侵害？我們與Retire-IT首席執行官KyleMarks討論了公司在處置過程中面臨的一些最常見的風險。

公司可能不喜歡考慮它，但數據泄露的最大風險實際上來自IT人員。畢竟，誰經常負責處理現場舊電腦和其他電子產品的處理？馬克斯說，在沒有控制的情況下承擔所有責任等於「允許狐狸守護雞舍」。不幸的是，這正是許多公司所做的。「到目前為止，最大的風險是在資產被拿走之前。由於負責這一過程的人員會報告任何丟失的東西，他們可以在處理任何東西之前竊取設備，」馬克斯說。「數據仍在機器上，網路密鑰仍在機器上。如果在合格的供應商能夠正確處理它之前採取了某些措施，它就會一直存在。」

這是否意味著公司應該假設他們的IT員工會成為騙子？當然不是。但是，良好的組織結構不是建立在信任的基礎之上的，它建立在控制之上。這意味著創建書面政策，執行規則並確保對處理丟棄機器的人進行充分監督。Marks表示，許多公司直接與回收商合作處理IT資產並假設他們受到保護。現實是，也許他們是，也許他們不是。最好的回收商會清點所有東西並擦拭硬碟，但馬克斯說很難確定實際發生的事情。

馬克斯還建議他稱之為「反向採購流程」，以確保任何已發出門的退役設備在被銷毀之前進行核算。「組織是採購意識。如果你購買了100台計算機而且只有99台計算機就會被注意到。但是如果一家公司丟棄了100台計算機而其中一台計算機丟失了，那就不會佔用，」馬克斯說。反向採購涉及使用處置標籤來協調庫存，建立和驗證控制，以及在將機器送走之前在現場擦除數據。

「我不是在提倡每次公司處理設備時都需要裝甲車才能將它帶到回收商那裡，但舊計算機可能意味著數十億美元的責任，所以它確實需要一些關注和預先計劃，」Marks說過。Marks說，合格的資產處置供應商可以幫助協調這些工作，並幫助公司保護自己免受數據泄露。

有超過550項影響IT資產處置的法律，從環境和安全的角度來看，公司必須做到正確。2012年，美國衛生和公共服務部民權辦公室（OCR）強調，組織必須實施訪問控制，以保護硬體-甚至是退役設備。而且，由於出現資產處置導致數據泄漏的公司提起訴訟，很明顯，未能保護敏感數據和私人信息的公司可能面臨法律制裁。因此，公司對其數據的責任從它進入公司系統的那一刻開始，直到該信息所在的硬碟被銷毀。此外，馬克斯說，如果數據泄漏並且公司發現沒有採取適當的預防措施，那麼保護自己免受訴訟將更加困難。

總結：處理IT資產變得比簡單地丟棄IT資產要複雜得多。但是，雖然公司在使用設備時通常會花費大量時間和金錢來處理數據安全問題，但在處理這些相同的物品時，往往會忽略它。由於針對在硬體處理或回收過程中「丟失」數據的公司的訴訟不斷出現，很明顯，退役設備的安全風險與仍在使用的硬體一樣多。雖然許多人擔心他們的數據的安全性以及他們的隱私可能帶來的後果，但很明顯，如果數據沒有得到妥善處理，公司將付出沉重的代價。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！