Kesenjangan Keamanan Data Banyak Perusahaan Abaikan

Pengarang: Judy Howell
Tanggal Pembuatan: 2 Juli 2021
Tanggal Pembaruan: 13 Boleh 2024
Anonim
Memahami Audit Dengan Singkat!!! Check This Out!!!
Video: Memahami Audit Dengan Singkat!!! Check This Out!!!

Isi


Sumber: Vinitdeekhanu / iStockphoto

Bawa pulang:

Perusahaan menghadapi banyak risiko dalam hal pelanggaran data. Beberapa terjadi secara digital; beberapa terjadi ketika perangkat keras dicuri dari situs. Tapi yang paling sering kita dengar adalah risiko pelepasan aset TI.

Jika Anda belum pernah melihat barisan anak TK berbaris dari halaman sekolah bergandengan tangan, latihannya kira-kira seperti ini: Hitung anak-anak, arsipkan mereka, hitung lagi saat mereka masuk kembali. Begitulah cara seorang guru memastikan bahwa semua orang dicatat.

Kedengarannya masuk akal, tetapi sayangnya, banyak perusahaan dapat belajar sesuatu dari latihan sederhana ini ketika datang untuk mengamankan informasi digital. Karena jumlah data yang disimpan secara digital terus meningkat, perusahaan melakukan segala macam hal untuk mengamankan informasi pribadi dan perusahaan. Masalahnya adalah, banyak yang meninggalkan lubang terbuka lebar ketika mereka membuang komputer lama dan peralatan TI lainnya.


Perusahaan menghadapi banyak risiko dalam hal pelanggaran data. Beberapa terjadi secara digital, beberapa terjadi ketika perangkat keras dicuri dari situs, tetapi yang cenderung sering kita dengar adalah risiko membuang aset TI.

Jadi apa yang dapat dilakukan perusahaan untuk memastikan mereka terlindungi dari semua sisi? Kami berbicara dengan Kyle Marks, CEO Retire-IT, tentang beberapa risiko paling umum yang dihadapi perusahaan selama pelepasan. (Pelajari tentang beberapa faktor lingkungan yang terlibat dalam pembuangan TI. Lihat Apa yang Terjadi pada E-Waste?)

Staf

Perusahaan mungkin tidak suka memikirkannya, tetapi risiko terbesar dari pelanggaran data sebenarnya berasal dari staf TI. Lagi pula, siapa yang paling sering bertanggung jawab untuk menangani pembuangan komputer lama dan elektronik lainnya di lokasi? Menyerahkan semua tanggung jawab tanpa kendali sama dengan "membiarkan rubah untuk menjaga rumah ayam," kata Marks. Sayangnya, itulah yang dilakukan banyak perusahaan.


"Sejauh ini risiko terbesar adalah sebelum aset diambil. Karena orang-orang yang bertanggung jawab atas proses ini adalah orang-orang yang akan melaporkan apa pun yang hilang, mereka dapat mencuri peralatan sebelum sesuatu diproses," kata Marks. "Data masih di mesin, kunci jaringan masih di mesin. Jika sesuatu diambil sebelum vendor yang memenuhi syarat dapat memprosesnya dengan benar, itu hilang untuk selamanya."

Apakah itu berarti perusahaan harus menganggap staf TI mereka akan menjadi penjahat? Tentu saja tidak. Tetapi struktur organisasi yang baik tidak dibangun di atas kepercayaan, itu dibangun di atas kontrol. Itu berarti membuat kebijakan tertulis, menegakkan aturan, dan memastikan bahwa ada pengawasan yang memadai terhadap mereka yang menangani mesin yang dibuang.

Pendaur Ulang

Marks mengatakan bahwa banyak perusahaan bekerja secara langsung dengan pendaur ulang untuk membuang aset TI dan berasumsi bahwa mereka dilindungi. Kenyataannya adalah bahwa mungkin memang begitu dan mungkin tidak. Pendaur ulang terbaik menginventarisir semuanya dan menghapus hard drive, tetapi Marks mengatakan bahwa sulit untuk dipastikan bahwa itu benar-benar terjadi.

Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda

Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.

"Kami menyarankan Anda menghancurkan / mengamankan data sebelum pindah, dan pendaur ulang melakukannya lagi," katanya.

Transportasi

Marks juga merekomendasikan apa yang ia sebut "proses pengadaan terbalik" untuk memastikan bahwa semua peralatan pensiunan yang dikirimkan keluar pintu diperhitungkan tepat sampai hancur.

"Organisasi berpikiran pengadaan. Jika Anda membeli 100 komputer dan hanya mendapatkan 99, itu akan diperhatikan. Tetapi jika sebuah perusahaan membuang 100 komputer dan satu hilang, itu bukan akun untuk," kata Marks.

Reverse procurement melibatkan penggunaan tag pembuangan untuk merekonsiliasi inventaris, bersama dengan menetapkan dan memverifikasi kontrol, dan menghapus data di lokasi sebelum membuang mesin.

"Saya tidak menganjurkan bahwa setiap kali perusahaan membuang peralatan, mereka memerlukan kendaraan lapis baja untuk membawanya ke pendaur ulang, tetapi komputer lama dapat berarti miliaran dalam pertanggungjawaban, sehingga tidak memerlukan perhatian dan perencanaan di muka," Marks kata.

Vendor pembuangan aset yang berkualitas dapat membantu mengoordinasikan upaya ini, kata Marks, dan membantu perusahaan melindungi diri terhadap kebocoran data.

Hukum

Dengan lebih dari 550 undang-undang yang memengaruhi pembuangan aset TI, sangat penting bagi perusahaan untuk melakukannya dengan benar, baik dari sudut pandang lingkungan maupun keamanan. Pada 2012, Departemen Kesehatan dan Layanan Kemanusiaan AS, Kantor Hak Sipil (OCR) menekankan bahwa organisasi harus memiliki kontrol akses untuk melindungi perangkat keras - bahkan peralatan yang sudah tidak digunakan. Dan, ketika tuntutan hukum terhadap perusahaan yang mempertahankan kebocoran data akibat pelepasan aset muncul, jelas bahwa perusahaan yang gagal melindungi data sensitif dan informasi pribadi dapat menghadapi sanksi hukum. Tanggung jawab perusahaan atas datanya, oleh karena itu, dimulai pada titik di mana ia dimasukkan ke dalam sistem perusahaan hingga hard drive tempat informasi itu berada dihancurkan.

Plus, Marks mengatakan, jika data bocor dan perusahaan ditemukan tidak mengambil tindakan pencegahan yang tepat, membela diri terhadap tuntutan hukum akan jauh lebih sulit.

"Dalam kasus di mana ada aset yang tidak terhitung, bagaimana Anda bisa mempertahankan itu?" dia berkata.

Cara Membuang Komputer Tua

Membuang aset TI menjadi jauh lebih rumit daripada hanya membuangnya. Tetapi sementara perusahaan biasanya menghabiskan banyak waktu dan uang untuk menjaga keamanan data saat peralatan digunakan, sering kali diabaikan ketika saatnya untuk membuang barang-barang yang sama. Karena tuntutan hukum terhadap perusahaan yang "kehilangan" data selama pembuangan atau daur ulang perangkat keras terus muncul, jelas bahwa peralatan yang sudah pensiun dapat menimbulkan risiko keamanan yang sama besarnya dengan perangkat keras yang masih digunakan. Dan sementara banyak orang khawatir tentang keamanan data mereka dan konsekuensi pelanggaran yang dapat terjadi terhadap privasi mereka, jelas bahwa jika data tidak dibuang dengan benar, perusahaan harus membayar mahal.