پاک کردن داده ها ساده نیست – شماره 1 2023

تهدید یک لپ تاپ قدیمی

با این حال، حذف واقعاً کامل به تکنیک‌ها و ابزارهای خاصی نیاز دارد و متأسفانه، حذف فایل‌ها، خالی کردن «بین» مجازی دستگاه یا فرمت مجدد یک درایو دیسک کافی نیست. در حالی که یک فایل حذف شده از دایرکتوری ها حذف می شود، بیشتر خود داده ها دست نخورده باقی می مانند. یک درایو فرمت مجدد نشانگرهای فایل ها را حذف می کند، اما تنها چیزی که لازم است نرم افزار مناسب برای بازیابی بیشتر محتوای موجود در آن دستگاه است. درعوض، باید از نرم‌افزار پاک‌کننده داده‌های طراحی‌شده که با استاندارد NIST 800-88 مطابقت دارد، استفاده شود، یا اگر سخت‌افزار قابل پاک شدن نباشد، باید به‌طور فیزیکی کاملاً از بین برود.

حفاظت از داده های شما یک امر ضروری تجاری است. صرف نظر از اندازه یا صنعت، رازداری برای حفظ اعتماد و جایگاه مثبت عمومی که سازمان شما کسب کرده است، حیاتی است. اما، در دنیایی که به طور فزاینده ای تنظیم شده و آگاه به حفظ حریم خصوصی است، نگرانی ها در مورد یک گام اشتباه تنها به شهرت کسب و کار شما محدود نمی شود. بین جریمه های سازمان های حفاظت از داده ها و هزینه های تسویه بالقوه، تأثیر مالی نشت داده ها می تواند بسیار زیاد باشد.

در حالت ایده آل، مورد فوراً در یک سیستم ردیابی اسکن می شود و یک کد شناسایی منحصر به فرد به آن اختصاص می یابد. سپس آیتم باید در هر مرحله از سفر خود اسکن و ثبت شود، و هر بار که از یک مرکز جدید خارج می شود یا به یک مرکز جدید می رسد، تا زمانی که نابودی کامل داده ها یا، در صورت لزوم، استفاده مجدد موفق از دارایی ثبت شود.

این صفحه را چاپ کن نسخه چاپگر پسند

پاک کردن داده ها کار ساده ای نیست

شماره 1 2023 خدمات امنیتی و مدیریت ریسک

بنابراین، با در نظر گرفتن این موضوع، در اینجا نحوه اطمینان از پاک کردن صحیح داده‌ها و همچنین کاهش سایر خطرات امنیت داده در طول فرآیند مدیریت دارایی IT (ITAD) آورده شده است.

تخریب داده ها مهمترین بخش از کل فرآیند ITAD است. هرگز نباید نادیده گرفته شود یا به طور نادرست تکمیل شود. اولین کاری که باید هنگام دور انداختن یا استفاده مجدد از تجهیزات IT انجام دهید این است که تا جایی که می توانید تمام داده ها را از آنها حذف کنید.

هنگامی که واگذاری یا بازیافت دارایی خود را به یک فروشنده شخص ثالث واگذار می کنید، مطمئن شوید که آنها می توانند استفاده از نرم افزار دارای گواهینامه NIST 800-88 را نشان دهند یا مدرکی دال بر تخریب فیزیکی و از بین بردن تجهیزات ارائه دهند. یک فروشنده معتبر از نرم افزار بازنویسی تایید شده برای پاکسازی کامل داده های شما، ارائه گزارش های حسابرسی برای تأیید اینکه داده ها به طور کامل حذف شده اند، و گواهی بازیافت، یا اثبات تخریب و دفع مناسب، برای هر دارایی که به آنها اختصاص می دهید ارائه می کند. .

علاوه بر این، مهم است که اطمینان حاصل شود که هر گونه امکانات پردازشی دارایی های شما دارای سیستم های حفاظت آتش، برق، HVAC و ارتباطات کافی و همچنین نگهبانان امنیتی، سیستم های ورود ایمن (به عنوان مثال، ورود کارت کلید) و نظارت تصویری است.

دفع دارایی IT همیشه باید از یک فرآیند تعریف شده پیروی کند. مهم‌تر از همه، روش واگذاری هر چه که باشد، این مسئولیت همیشه مالک است که اطمینان حاصل کند که داده‌های مربوط به دارایی‌ها از بین رفته است. در حالی که امروزه کسب‌وکارها به اندازه کافی زرنگ هستند که بدانند دارایی‌های IT آنها باید قبل از دور ریختن آن‌ها پاک شوند، چیزی که بسیاری از آنها نمی‌دانند این است که پاک کردن داده‌ها به طور موثر پیچیده‌تر از تغییر فرمت یک درایو یا حذف فایل‌ها است.

به محض اینکه دارایی از مالکیت تیم فناوری اطلاعات شما و محدوده محل کسب و کار خارج شود، آسیب پذیر می شود – و هرچه تعداد بیشتری از کارکنان کار انعطاف پذیر را در برنامه های خود بگنجانند، فشار بر سازمان ها برای پیگیری همه تجهیزات یکپارچه در شبکه خود افزایش می یابد. . بنابراین، پیاده‌سازی یک فرآیند تعریف‌شده ITAD و قرار دادن دارایی‌ها در دست‌های قابل اعتماد برای واگذاری، گام طبیعی بعدی در به حداقل رساندن خطر امنیت داده‌های سازمان است، زیرا تجهیزات ارتقا می‌یابند و کارمندان با هنجارهای جدید کاری مدرن سازگار می‌شوند.

در حالی که تهدید جرایم سایبری، فیشینگ و دسترسی هکرها به زیرساخت های دیجیتال به طور فزاینده ای به خوبی درک شده و کاهش می یابد، خطر نقض داده ها از دارایی های فیزیکی ملموس نباید نادیده گرفته شود. شرکت‌هایی که به‌طور نادرست تجهیزات قدیمی را دور می‌اندازند یا به دنبال تخریب اسناد حاوی اطلاعات حساس هستند، بدون توجه به نگرانی‌های مربوط به حریم خصوصی، خود را در معرض خطر نقض مضر داده‌ها، افشای ناخواسته و آسیب‌های مالی و اعتباری گسترده‌ای قرار می‌دهند که تصور می‌کنند. با توجه به اینکه سهم بزرگی از داده‌های کسب‌وکار هنوز در رایانه‌ها، هارد دیسک‌ها و سرورها ذخیره می‌شود، تغییر کاربری، بازیافت یا دور انداختن دارایی‌های IT شما به‌طور مناسب کلیدی است.

زنجیره ای امن و قابل پیگیری

رونق پیش بینی شده زباله های الکترونیکی

برای نصب تکلان کاشانه.

تخریب جامع داده ها

یک پیمانکار با کیفیت، از لحظه ای که شروع به رسیدگی به دارایی های شما می کند تا زمانی که واگذاری کامل شود، زنجیره ای امن و کاملاً قابل مشاهده را ارائه می دهد. ردیابی دارایی بلادرنگ که موقعیت و وضعیت تجهیزات را همیشه نشان می دهد در اینجا بهینه است، زیرا نه تنها به اطمینان از عدم جابجایی تجهیزات در طول فرآیند کمک می کند، بلکه یک لایه اطمینان نیز اضافه می کند که تداخل شخص ثالث وجود دارد. غیر ممکن

میانگین هزینه نقض داده ها در حال حاضر نزدیک به 50 میلیون روپیه است و هزینه های نقض نزدیک به 20 درصد در دو سال گذشته افزایش یافته است. از آنجایی که قوانین حفاظت از داده ها در سراسر جهان سخت تر می شود، اطمینان از اینکه تمام داده ها به طور کامل از هر دارایی IT در حال بازنشستگی حذف می شوند و تجهیزات بازیافت، تغییر کاربری داده می شوند یا به روشی ایمن و سازگار از بین می روند، یکی از حیاتی ترین مراحل در کل داده های شما است. سیستم امنیتی.

اطمینان از یک روش منطبق بر دفع همه داده‌های سازمان شما، خواه فیزیکی یا دیجیتالی، همچنین تضمین می‌کند که کسب‌وکار شما می‌تواند تأثیرات زیست‌محیطی خود را با موفقیت بیشتر پیگیری کند، تا بتواند پایداری خود را در درازمدت بهبود بخشد.



منبع: https://www.securitysa.com/18502R

در واقع، زباله‌های الکترونیکی و الکتریکی (زباله‌های الکترونیکی) سریع‌ترین رشد زباله در جهان هستند، با گزارشی از سازمان ملل متحد که نشان می‌دهد جهان در حال حاضر سالانه 50 میلیون تن زباله الکترونیکی تولید می‌کند. انتظار می‌رود که با روندهای فعلی، مانند کار هیبریدی، این میزان به شدت افزایش یابد. و قوانین زیست محیطی و همچنین منابع محدود.

توسط تاکالان کاشانه، مدیر عامل، کوه آهنی آفریقای جنوبی

دفع نادرست دارایی های IT سازمان شما را در معرض خطرات غیرضروری قرار می دهد که در غیر این صورت می توان از آنها اجتناب کرد. به خوبی ارزش دارد که به بهترین شیوه ها پایبند باشید و/یا یک پیمانکار معتبر را برای این فرآیند درگیر کنید، به طوری که احتمال ابتلا به هر شکلی از نقض داده ها به حداقل برسد.