Παρανοήσεις και πραγματικότητες που περιβάλλουν την καταστροφή σκληρού δίσκου

1
Παρανοήσεις και πραγματικότητες που περιβάλλουν την καταστροφή σκληρού δίσκου

Πριν από χρόνια, μια κορυφαία εταιρεία ασφάλειας εξέπληξε αρκετές εταιρείες ITAD προτείνοντας δεδομένα που χάνουν την αξία τους σε χρόνια από τώρα είναι ένα σημαντικό στοιχείο που πρέπει να λαμβάνεται υπόψη όταν καθορίζετε πόσο προσεκτικοί είστε με την καταστροφή δεδομένων. Εάν οι πληροφορίες δεν είναι ιδιαίτερα πολύτιμες, πρότειναν ότι το „ελάχιστο ελάχιστο“ είναι αποδεκτό.

Δεν ήταν η σωστή προσέγγιση. Το να μαντέψετε εάν οι εμπιστευτικές πληροφορίες του σήμερα θα εξακολουθήσουν να είναι πολύτιμες για τους κλέφτες και τους χάκερ δεν είναι ποτέ εντάξει. Ως ιδιοκτήτης επιχείρησης, είναι δική σας ευθύνη να διασφαλίζετε ότι τα προσωπικά στοιχεία των πελατών, των εργαζομένων ή των συνεργατών σας παραμένουν εμπιστευτικά. Θέλετε να παίξετε με τη φήμη της εταιρείας σας;

Τόσοι πολλοί άνθρωποι δεν κατανοούν τις περιπλοκές της ανακύκλωσης ηλεκτρονικών ειδών με τρόπο που καταστρέφει εντελώς τα δεδομένα. Πέφτετε σε μερικές από αυτές τις κοινές παρανοήσεις;

Ακριβώς επειδή δεν είστε υποχρεωμένοι, δεν σημαίνει ότι αξίζει τον κίνδυνο

Ο κανόνας απόρριψης της FTC απαιτεί τη σωστή απόρριψη των πληροφοριών που χρησιμοποιούνται στα αρχεία και τις αναφορές καταναλωτών. Ο κανόνας ισχύει για την εξάλειψη του κινδύνου «μη εξουσιοδοτημένης πρόσβασης ή χρήσης των πληροφοριών». Ο Κανόνας Διάθεσης καλύπτει τους οργανισμούς και τις επιχειρήσεις που πρέπει να ακολουθήσουν αυτόν τον κανόνα. Περιλαμβάνουν:

  • Όποιος τραβάει πιστωτικές εκθέσεις, ένα τέτοιο άτομο προσλαμβάνει φροντιστές
  • Τράπεζες, δανειστές, εισπράκτορες οφειλών και άλλες χρηματοοικονομικές εταιρείες
  • Γραφεία αναφοράς καταναλωτών και πιστωτικά γραφεία
  • Εργοδότες
  • Κυβερνητικές υπηρεσίες
  • Ασφαλιστικοί πράκτορες και εταιρείες
  • Ιδιοκτήτες και εταιρείες διαχείρισης ακινήτων
  • Δικηγόροι και δικηγορικά γραφεία
  • Αντιπροσωπείες καινούργιων και μεταχειρισμένων αυτοκινήτων
  • Ιδιωτικοί ερευνητές

Έχετε επίσης κανόνες HIPAA που προστατεύουν τις πληροφορίες των ασθενών. Οι γιατροί, τα ιατρεία, οι νοσηλευτές κ.λπ., πρέπει να είναι ευσυνείδητα ότι αυτές οι εμπιστευτικές πληροφορίες διατίθενται κατάλληλα. Η σωστή απόρριψη ορίζεται ως:

  1. Κάψιμο, κονιοποίηση ή τεμαχισμός εγγράφων χαρτιού
  2. Καταστροφή ή διαγραφή ηλεκτρονικών αρχείων και συσκευών για να αποτραπεί η ανάγνωση ή η ανάκτηση των πληροφοριών

Τι γίνεται αν είστε σε μια επιχείρηση που δεν εμφανίζεται σε αυτήν τη λίστα; Δεν χρειάζεται να ακολουθήσετε αυτές τις οδηγίες, σωστά; Λανθασμένος! Η καλύτερη πρακτική είναι να σφάλλει κανείς με προσοχή. Εάν υπάρχουν έγγραφα ή αρχεία που έχετε για πελάτες που θα μπορούσαν να περιέχουν ιδιωτικές πληροφορίες, είναι καλύτερο να τα πετάξετε σωστά.

Θυμηθείτε την παραβίαση πριν από μερικά χρόνια, όπου οι χάκερ έμαθαν από το Marriott, είχαν πρόσβαση σε πληροφορίες όπως αριθμούς διαβατηρίων, πληροφορίες συχνών επιβατών, πληροφορίες ανταμοιβής αφοσίωσης σε ξενοδοχεία και φύλο. Οι άνθρωποι μπορεί να μην πιστεύουν ότι τα προσωπικά δεδομένα δεν αποτελούν μεγάλη απειλή. Ωστόσο, θα μπορούσε να χρησιμοποιηθεί για την εξατομίκευση των απατών phishing. Μπορεί να μην οδηγήσει σε κυβερνητικά πρόστιμα, αλλά θα μπορούσε να οδηγήσει σε δαπανηρές αγωγές.

Μην υποθέτετε ότι δεν θα είστε μέρος μιας κλοπής

Εδώ είναι λίγη τροφή για σκέψη. Σε όλο τον κόσμο, επιχειρήσεις και οργανισμοί χάνουν περίπου 1,8 εκατομμύρια δολάρια κάθε λεπτό λόγω του εγκλήματος στον κυβερνοχώρο. Πάνω από μισό εκατομμύριο δίσκοι παραβιάστηκαν. Το μέσο κόστος μιας παραβίασης είναι περισσότερο από 7 $ ανά λεπτό.

Δεν μπορείτε να υποθέσετε ότι είστε ασφαλής. Μπορεί να μην πιστεύετε ότι η επιχείρησή σας έχει πληροφορίες που είναι πολύτιμες για κάποιον άλλο, αλλά τι γίνεται αν κάνετε λάθος; Τι γίνεται αν οι διευθύνσεις και οι αριθμοί τηλεφώνου που αποθηκεύετε είναι πολύτιμα για έναν απατεώνα; Θέλετε να ρισκάρετε τη φήμη σας σε μια κλοπή που θα μπορούσατε να είχατε αποτρέψει καταστρέφοντας δεδομένα και ανακυκλώνοντας τα ηλεκτρονικά σας είδη;

Πρέπει να είστε προνοητικοί. Για να το κάνετε αυτό, προσλάβετε ειδικούς στην καταστροφή δεδομένων. Εάν εξαλείψετε τις πιθανότητες κλοπής προσωπικών πληροφοριών από αχρησιμοποίητα ή παλιά ηλεκτρονικά είδη, μειώνετε το πιθανό έγκλημα στον κυβερνοχώρο κατά της εταιρείας ή του οργανισμού σας.

Μόνο οι υπολογιστές απαιτούν καταστροφή

Οι υπολογιστές δεν είναι τα μόνα ηλεκτρονικά που πρέπει να καταστρέψετε. Όλος ο εξοπλισμός γραφείου μπορεί να αποθηκεύσει προσωπικές πληροφορίες. Ένας εκτυπωτής διατηρεί αρχείο με τα πράγματα που εκτυπώνετε. Εάν είναι εκτυπωτής πολλαπλών λειτουργιών, περιέχει όλα όσα αντιγράφετε και εκτυπώνετε. Οι συσκευές φαξ αποθηκεύουν επίσης εικόνες που αποστέλλονται ή λαμβάνονται.

Εάν στέλνετε τους υπολογιστές σας μόνο σε μια εταιρεία για να καταστραφούν τα δεδομένα, κάνετε μεγάλο λάθος. Πρέπει να καταστρέψετε δεδομένα σε τηλέφωνα, συσκευές φαξ, εκτυπωτές, φωτοτυπικά μηχανήματα, ταμειακές μηχανές, μηχανές απεικόνισης κ.λπ.

Ποιος είναι ο καλύτερος τρόπος για να καταστρέψετε δεδομένα;

Η αντικατάσταση, η επαναδιαμόρφωση ή η διαγραφή δεδομένων από τις μονάδες δίσκου σας δεν αρκεί. Εάν χρησιμοποιείτε επαναφορά εργοστασιακών ρυθμίσεων και πιστεύετε ότι τα δεδομένα σας έχουν εξαφανιστεί, κάνετε λάθος. Η επαναφορά εργοστασιακών ρυθμίσεων, η λειτουργία διαγραφής/διαγραφής ή η αντικατάσταση καταργεί τη διαδρομή προς τις πληροφορίες, αλλά τα δεδομένα εξακολουθούν να υπάρχουν για κάποιον με γνώσεις να τα πάρει πίσω. Σκεφτείτε το έτσι. Έχετε ένα πεζοδρόμιο από την μπροστινή σας πόρτα μέχρι το δρόμο. Εάν κάποιος αφαιρέσει το πεζοδρόμιο, μπορείτε ακόμα να φτάσετε στο δρόμο. χρειάζεται απλώς να δημιουργήσετε μια νέα διαδρομή.

Έχετε ακούσει για την απομαγνητισμό; Πολλοί υποθέτουν ότι πρόκειται για έναν τύπο αντικατάστασης. Δεν είναι. Η απομαγνητική απομάκρυνση είναι μια ασφαλής μέθοδος απολύμανσης που συνιστάται από την NSA. Το Degaussing χρησιμοποιεί τη δύναμη των μαγνητών για να καταστρέψει τις πληροφορίες στους μαγνητικούς δίσκους και τις ταινίες και να τις καταστήσει μη αναστρέψιμες.

Ο απόλυτος καλύτερος τρόπος για να καταστρέψετε δεδομένα είναι να αφαιρέσετε και στη συνέχεια να θρυμματίσετε ή να συνθλίψετε τη συσκευή. Σκεφτείτε τους τεμαχιστές σαν έναν τεράστιο τεμαχιστή χαρτιού που κονιορτοποιεί μέταλλα, πλαστικά και γυαλί. Θα κόψει μια ηλεκτρική συσκευή σε μικρά κομμάτια όπου μπορούν να ταξινομηθούν σε πλαστικά, μεταλλικά και γυάλινα εξαρτήματα και να ανακυκλωθούν.

Μην νομίζετε ότι μπορείτε απλώς να κονιορτοποιήσετε και να πετάξετε σπασμένα ηλεκτρονικά

Μία από τις μεγαλύτερες παρερμηνείες που ακούμε είναι ότι είναι εντάξει να πετάτε ηλεκτρονικά μετά από διάσπαση ενός σκληρού δίσκου. Εάν το σπάσετε σε κομμάτια ώστε να μην επισκευαστεί, δεν πειράζει να το πετάξετε στα σκουπίδια.

Αυτό είναι το πιο ανεύθυνο πράγμα που μπορεί να συμβεί. Ενώ πολλές πολιτείες δεν έχουν συγκεκριμένους νόμους κατά της απόρριψης ηλεκτρονικών ειδών, η EPA έχει νόμους κατά της διάθεσης επικίνδυνων απορριμμάτων. Τα ηλεκτρονικά περιέχουν βαρέα μέταλλα όπως ο μόλυβδος και ο υδράργυρος. Έχουν πλαστικά που δεν διασπώνται στις χωματερές. Έχουν επίσης χρυσό, ασήμι, χαλκό και πολλά άλλα μέταλλα. Αυτά τα μέταλλα και οι τοξίνες μπορούν να εισχωρήσουν στο έδαφος και τα υπόγεια ύδατα και να προκαλέσουν ανεπανόρθωτη ζημιά σε ανθρώπους και ζώα.

Υπάρχει ένα άλλο πράγμα που πρέπει να εξετάσετε. Για να συμμορφωθείτε με τους κανονισμούς, πρέπει να αποδείξετε ότι έχετε καταστρέψει δεδομένα. Το πιστοποιητικό καταστροφής είναι απαραίτητο. Εάν δεν συνεργάζεστε με έναν πάροχο ITAD που ειδικεύεται στην καταστροφή δεδομένων για να λάβετε αυτό το πιστοποιητικό και κάτι πάει στραβά, μπορεί να έχετε πολλά προβλήματα με τις ρυθμιστικές αρχές. Είστε διατεθειμένοι να ρισκάρετε την επιχείρησή σας;

Επιλέξτε προσεκτικά τον πάροχο ITAD σας

Πώς ξέρετε εάν συνεργάζεστε με έναν υπεύθυνο, αποτελεσματικό πάροχο καταστροφής δεδομένων; Αναζητήστε παρόχους που ειδικεύονται τόσο στη διάθεση περιουσιακών στοιχείων πληροφορικής (ITAD) όσο και στην καταστροφή δεδομένων. Οι πάροχοι ITAD μπορούν να σας βοηθήσουν να καταστρέψετε δεδομένα ακολουθώντας το επίπεδο καταστροφής δεδομένων που απαιτεί η επιχείρησή σας. Μπορούν να σας βοηθήσουν να επαναφέρετε στην αγορά οποιαδήποτε ηλεκτρονικά είδη έχουν ακόμα αξία, επιτρέποντάς σας να ανακτήσετε το κόστος των υπηρεσιών ITAD. Θέλετε επίσης μια εταιρεία που εστιάζει σε χαμηλό αποτύπωμα άνθρακα για την προστασία του περιβάλλοντος.

Η ERI μπορεί να τα κάνει όλα αυτά και πολλά άλλα. Ανακυκλώνουμε σχεδόν κάθε ηλεκτρονικό που υπάρχει. Διαθέτουμε πιστοποιήσεις από e-Stewards, R2 και NAID. Τι εγγυάται αυτό; Σημαίνει ότι εγγυόμαστε να ανακυκλώνουμε υπεύθυνα και σωστά. Ακολουθούμε τις κυβερνητικές οδηγίες, χρησιμοποιούμε ασφαλείς μεθόδους αποστολής και παρακολούθησης και δεν στέλνουμε τα ηλεκτρονικά μας απόβλητα σε άλλες χώρες. Όλα υποβάλλονται σε επεξεργασία σε μία από τις οκτώ εγκαταστάσεις μας στις ΗΠΑ. Η παρακολούθηση σε πραγματικό χρόνο σάς επιτρέπει να γνωρίζετε πάντα πού βρίσκονται τα αντικείμενά σας. Εάν προτιμάτε να παρακολουθείτε τα ηλεκτρονικά να τεμαχίζονται, είναι μια επιλογή.

Ακόμα καλύτερα, καταστρέψτε δεδομένα εσωτερικά. Θα παρακολουθήσετε τη διαδικασία να συμβαίνει και θα ξέρετε ότι έχει καταστραφεί πλήρως. Δεν μένει θέμα. Η ERI είναι πρόθυμη να καταστρέψει δεδομένα στον τόπο της επιχείρησής σας, εάν αυτό είναι καλύτερο για τις ανάγκες σας. Καλέστε μας ή στείλτε μας email για να μάθετε περισσότερα.

Schreibe einen Kommentar