Ως ιδιοκτήτης επιχείρησης, η υπεύθυνη καταστροφή δεδομένων είναι κρίσιμη. Τα εμπιστευτικά δεδομένα για τους ασθενείς, τους πελάτες, τους υπαλλήλους και τους ενδιαφερόμενους δεν μπορούν να πέσουν σε λάθος χέρια. Εάν το κάνει, τα πρόστιμα που αντιμετωπίζετε είναι δαπανηρά. Απλώς κοιτάξτε πόσα έχει πληρώσει η Morgan Stanley σε πρόστιμα και ομαδικούς διακανονισμούς και θα έχετε μια ιδέα πόσο σημαντικό είναι να βεβαιωθείτε ότι τα δεδομένα καταστρέφονται.
Οι οικονομικές απώλειες είναι ένα πράγμα, αλλά υπάρχει και το πλήγμα στη φήμη σας. Θέλετε να σας εμπιστεύονται οι άνθρωποι. Εάν δεν είστε εξαιρετικά προληπτικοί στην επιλογή των σωστών μεθόδων για την καταστροφή δεδομένων, η φήμη σας διακυβεύεται.
Έχουμε λίγη τροφή για σκέψη. Μπορεί να νομίζετε ότι είστε ασφαλείς αν έχουν περάσει αρκετά χρόνια από τότε που ανακυκλώσατε ηλεκτρονικό εξοπλισμό. Έχουν περάσει επτά χρόνια, οπότε αν συμβεί κάτι τώρα, δεν είναι δικό σας πρόβλημα, σωστά; Δεν είναι έτσι τα πράγματα. Η Διεθνής Ένωση Διακυβέρνησης και Διαχείρισης Ασφαλών Πληροφοριών δηλώνει: «Δεν υπάρχει παραγραφή ή ασφαλές λιμάνι για ακατάλληλα απορριφθέντα περιουσιακά στοιχεία πληροφορικής».
Εάν κάποιος βρει έναν σκληρό δίσκο που αφήσατε σε ένα κουτί σε μια εγκαταλελειμμένη μονάδα αποθήκευσης και αντλήσει προσωπικές πληροφορίες από αυτόν 10 χρόνια αργότερα, εξακολουθείτε να είστε υπεύθυνοι, ακόμα κι αν έχουν περάσει 10 χρόνια. Οι σωστές πρακτικές ITAD είναι τα πάντα για την επιχείρησή σας, επομένως μην επιλέγετε συντομεύσεις ή χρησιμοποιείτε μια εταιρεία χωρίς να τις ελέγξετε σωστά.
Πώς καταστρέφονται τα δεδομένα;
Κάθε ηλεκτρονική συσκευή που χρησιμοποιείται από την επιχείρηση, τον οργανισμό ή το ιατρείο σας πρέπει να έχει καταστραφεί δεδομένα πριν κάνετε οτιδήποτε άλλο. Η εργοστασιακή επαναφορά δεν αρκεί. Χρειάζεστε μια ομάδα ή τμήμα IT που να δημιουργεί ένα σχέδιο για την απόρριψη του μη απαραίτητου ηλεκτρονικού εξοπλισμού όπως υπολογιστές, εκτυπωτές, tablet, τηλέφωνα και εξωτερικούς σκληρούς δίσκους.
Το σχέδιο πρέπει να περιλαμβάνει τον τρόπο συλλογής των αντικειμένων, τον τρόπο καταγραφής ό,τι αποστέλλεται για ηλεκτρονική ανακύκλωση ή καταστροφή δεδομένων και τι συμβαίνει όταν τα αντικείμενα πρέπει να ανακυκλωθούν ή να ανακαινιστούν και να πουληθούν για να ανακτηθεί μέρος της αξίας τους. Η καταστροφή δεδομένων ολοκληρώνεται χρησιμοποιώντας μία από τις παρακάτω μεθόδους:
Κρυπτογραφική διαγραφή:
Η κρυπτογραφική διαγραφή χρησιμοποιεί ασφαλείς αλγόριθμους κρυπτογράφησης για να καταστρέψει τις διαδρομές προς τα δεδομένα, εκτός εάν κρατάτε το κλειδί κρυπτογράφησης. Μόλις ολοκληρωθεί η διαδικασία, το κλειδί κρυπτογράφησης καταστρέφεται επίσης για να είναι αδύνατη η πρόσβαση στις πληροφορίες.
Αντιμαγνητικό καλώδιο:
Ο απομαγνητισμός είναι μια μορφή καταστροφής δεδομένων που εφαρμόζεται μόνο σε μαγνητικά μέσα, όπως μια μαγνητική ταινία. Ισχυροί μαγνήτες χρησιμοποιούνται για να διαταράξουν τα μαγνητικά σωματίδια στα μέσα που το καθιστούν δυσανάγνωστο. Οι μαγνήτες δεν θα λειτουργούν με μη μαγνητικούς σκληρούς δίσκους, όπως SSD.
Τεμαχισμός:
Ο τεμαχισμός είναι η καλύτερη μορφή καταστροφής δεδομένων. Οι σκληροί δίσκοι, οι αντίχειρες, τα CD κ.λπ. τοποθετούνται σε τεμαχιστές που κόβουν το αντικείμενο σε μικροσκοπικά κομμάτια. Τα σωματίδια μπορούν στη συνέχεια να ταξινομηθούν και να ανακυκλωθούν. Εάν σκοπεύετε να πουλήσετε αντικείμενα, ο τεμαχισμός μπορεί να μην είναι μια βιώσιμη επιλογή. Ένας ειδικός όπως η ERI είναι σε θέση να προσδιορίσει ποια αντικείμενα έχουν αξία και να τα ανακαινίσει μετά το σκούπισμα των δεδομένων χρησιμοποιώντας μεθόδους όπως το σκούπισμα ή η απομάκρυνση.
Θερμικός:
Η καταστροφή θερμικών δεδομένων χρησιμοποιεί θερμότητα για να λιώσει συσκευές ή χρησιμοποιεί θερμότητα για να καταστρέψει τη μαγνητική αποθήκευση. Δεν χρησιμοποιείται τόσο συχνά, καθώς απαιτεί εξαιρετικά υψηλές θερμοκρασίες και μπορεί να παράγει αναθυμιάσεις που απαιτούν ειδικά φίλτρα αέρα για να μην φτάσουν στο περιβάλλον.
Σκούπισμα:
Αντικατάσταση είναι αυτό που συμβαίνει εάν κάνετε επαναφορά εργοστασιακών ρυθμίσεων. Υπάρχει πιθανότητα οι διαδρομές προς τα δεδομένα να αποκατασταθούν τελικά από κάποιον με την πείρα. Το Wiping χρησιμοποιεί αλγόριθμους εξυγίανσης δεδομένων ξανά και ξανά για την αντικατάσταση ευαίσθητων δεδομένων. Τα μοτίβα είναι εντελώς τυχαία και αρκετά επαναλαμβανόμενα που είναι δύσκολο να ανακτηθούν τα δεδομένα από τη συσκευή.
Τι είναι οι κανονισμοί CCPA και GDPR;
Πώς γνωρίζετε τη σωστή μέθοδο για την καταστροφή δεδομένων; Έχει να κάνει με την επιχείρηση ή τον οργανισμό σας. Υπάρχουν κυβερνητικοί κανονισμοί που ισχύουν για πολλές επιχειρήσεις. Το CCPA και το GDPR είναι δύο που πρέπει να γνωρίζετε.
Ο νόμος περί απορρήτου των καταναλωτών της Καλιφόρνια (CCPA):
Το CCPA ισχύει για κάθε επιχείρηση που συλλέγει δεδομένα, δραστηριοποιείται στην Καλιφόρνια ή πληροί οποιοδήποτε από αυτά τα στοιχεία:
- Υπερβαίνει τα 25 εκατομμύρια δολάρια σε ετήσια ακαθάριστα έσοδα
- Αγοράζει, πουλάει ή λαμβάνει PII για περισσότερα από 100.000 άτομα ή νοικοκυριά
- Κερδίζει περισσότερο από το ήμισυ των εσόδων της από την πώληση προσωπικών πληροφοριών από καταναλωτές
Τα άτομα έχουν το δικαίωμα να εξαιρεθούν από τις πληροφορίες που συλλέγονται χρησιμοποιώντας έναν σύνδεσμο «Μην πουλάτε τα προσωπικά μου στοιχεία» που πρέπει να τοποθετήσετε στην αρχική σελίδα του ιστότοπου της επιχείρησής σας. Μόλις ένα άτομο εξαιρεθεί, δεν μπορείτε να το ζητήσετε ξανά για 12 μήνες. Τα προσωπικά δεδομένα περιλαμβάνουν αλλά δεν περιορίζονται σε:
- Το πραγματικό όνομα ενός ατόμου
- Ταχυδρομική ή νομική διεύθυνση
- SSN
- Ημερομηνια γεννησης
- Φυσικά χαρακτηριστικά
- Αριθμός άδειας οδήγησης ή διαβατηρίου
- Αριθμός πινακίδας
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- διεύθυνση IP
- Τηλεφωνικό νούμερο
Οι κυρώσεις για εταιρείες που χάνουν προσωπικά στοιχεία λόγω παραβίασης ασφάλειας ή κλοπής μπορεί να είναι εξαιρετικά υψηλές. Είναι πρόστιμο έως 2.500 $ για κάθε ακούσια παράβαση (7.500 $ για σκόπιμη) και έως 750 $ ανά κάτοικο για θύματα κλοπής ή παραβίασης δεδομένων.
Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR):
Εάν η εταιρεία ή ο οργανισμός σας συλλέγει και αποθηκεύει προσωπικά δεδομένα, είναι δική σας ευθύνη να τα προστατεύσετε όπως αναφέρεται στον GDPR. Ο κανόνας είναι ότι θα συλλέγετε δεδομένα με νόμιμο, δίκαιο και διαφανή τρόπο. Στη συνέχεια, πρέπει να διατηρήσετε αυτά τα δεδομένα ασφαλή και να τα προστατέψετε από «μη εξουσιοδοτημένη ή παράνομη επεξεργασία» και να προστατεύσετε από τυχαία απώλεια αυτών των προσωπικών πληροφοριών.
Τα οφέλη της υπεύθυνης καταστροφής δεδομένων είναι πολλά. Οι ευαίσθητες πληροφορίες της εταιρείας ή του οργανισμού σας κρατούνται μακριά από λάθος χέρια. Δεν υπάρχει κίνδυνος κλοπής των SSN, στοιχείων τραπεζικού λογαριασμού ή ημερομηνιών γέννησης ατόμων και χρήσης για απάτη.
Επειδή δεν υπάρχει κίνδυνος να βλάψετε τους πελάτες, τα ενδιαφερόμενα μέρη, τους υπαλλήλους και τους πελάτες σας, η φήμη σας δεν επηρεάζεται. Δεν πρόκειται να αναστατώσετε τους ανθρώπους, να χάσετε τις δουλειές σας και ενδεχομένως να καταλήξετε σε χρεοκοπία ή σε τρομερή οικονομική πίεση.
Εάν είστε ιατρείο, ισχύουν συγκεκριμένα κριτήρια για τον ιατρικό κλάδο όσον αφορά την προστασία των δεδομένων των ασθενών. Βεβαιωθείτε ότι συμμορφώνεστε και με τους κανονισμούς HIPAA.
Συνεργαστείτε με έναν ειδικό καταστροφής δεδομένων
Είναι προς το συμφέρον σας να συνεργαστείτε με έναν ειδικό στην καταστροφή δεδομένων. Θέλετε ένα πιστοποιητικό που να αποδεικνύει ότι τα δεδομένα καταστράφηκαν σύμφωνα με τα απαιτούμενα πρότυπα. Το ERI ακολουθεί τις απαιτήσεις απολύμανσης δεδομένων NIST 800-88 Rev1, κάτι που είναι καλό για τις περισσότερες εταιρείες και οργανισμούς, αλλά μπορούμε να εργαστούμε σε υψηλότερα επίπεδα, όπως η αποστρατιωτικοποίηση ή οι υπηρεσίες υψηλής ασφάλειας.
Η υπεύθυνη καταστροφή δεδομένων είναι ένα ουσιαστικό μέρος της ασφάλειας των δεδομένων και ένας κρίσιμος στόχος για τη διαχείριση της ομάδας πληροφορικής σας. Οι μικρές επιχειρήσεις είναι λιγότερο πιθανό να έχουν ένα ολόκληρο τμήμα πληροφορικής, αλλά πρέπει να έχετε κάποιον να παρακολουθεί τους κινδύνους, να διασφαλίζει ότι το λογισμικό είναι ενημερωμένο και να επιλέγει τον καλύτερο συνεργάτη ITAD όταν έρθει η ώρα να ανακυκλώσετε την παλιά τεχνολογία γραφείου.
Η ERI είναι πρωτοπόρος στην καταστροφή δεδομένων. Έχουμε ασφαλείς εγκαταστάσεις σε όλη τη χώρα. Οι εγκαταστάσεις μας είναι ασφαλείς με φύλακες και παρακολούθηση ασφαλείας 24/7, κλειδωμένες πύλες και δυνατότητα τεμαχισμού δεδομένων στον χώρο της επιχείρησής σας ή στον δικό μας. Μιλήστε στην ERI σχετικά με τις ανάγκες σας για καταστροφή δεδομένων και θα σας βοηθήσουμε να επιλέξετε το σωστό επίπεδο καταστροφής δεδομένων και ηλεκτρονικής ανακύκλωσης.
