Ni vigtige indikationer på, at du har brug for en sikker it-behandlingsstrategi

Hvidbog

Lær om de ni måder, at sikre en sikker ITAD-strategi med Iron Mountain.

13. juli 202212 min.
Nine key signs that you need a secure IT Asset Disposition strategy

Vi er afhængige af vores digitale enheder, men hver gang vi opgraderer til det nyeste og bedste, betyder det, at vi skal af med de gamle ting. Dettte er grunden til, at så mange IT-aktiver - servere, harddiske og andre databærende enheder - hober sig op på kontorer og ender på lossepladsen.

At hjælpe store og små virksomheder med at håndtere deres pensionerede IT-aktiver på en sikker og miljømæssigt ansvarlig måde er, hvad IT Asset Disposition – ITAD – handler om. Er det på tide, at du implementerer et ITAD-program i din virksomhed?

Her er ni grunde til, at det kan være tilfældet. Se, om nogle af dem gælder for din virksomhed.

1. Du er forpligtet til at være IT/data-drevet

Vi lever i en data-drevet verden. Og selv med afbrydelser grundet pandemien og de vedvarende IT-forsyningskædeproblemer, er de samlede udgifter til ny teknologi fortsat i høj grad i opsving – inklusiv både cloud-tjenester og lokale løsninger. Medmindre du virkelig modarbejder den tendens, betyder det, at du kommer til at erhverve og pensionere en masse IT-aktiver i den nærmeste fremtid. At forstå mængden af IT-aktiver og de ressourcer, der kræves til indsatserne, såsom at sikre en sikker sporbarhed og datarensning, vil afgøre, om du kan klare ITAD på egen hånd, eller om det giver mening at stole på en tredjepartsleverandør af ITAD-tjenester.

2. Du er forpligtet til at være IT/datadrevet og miljøansvarlig

Hvis din virksomhed er seriøs omkring IT og også om bæredygtighedsinitiativer, er der ingen tvivl om, at du har brug for en ansvarlig tilgang til ITAD – herunder videresalg og genbrug af jeres pensionerede IT-aktiver:

  • Videresalg af IT-aktiver, der stadig har en markedsværdi, forlænger levetiden for eksisterende aktiver
  • Genbrug af råvarer er mere energieffektivt end at udvinde dem fra nye kilder i første omgang og langt bedre end blot at smide dem ud
  • Du bør forsøge at få ITAD leveret af en ansvarlig leverandør, der fuldt ud overholder R2- eller e-Steward-standarderne, hvilket sikrer, at elektronikaffald ikke sendes til lossepladser eller eksporteres til udlandet.

3. Du ønsker at sænke dine samlede ejerskabsomkostninger

At sikre, at din virksomhed sænker sine ejerskabsomkostninger, er et vigtigt aspekt af styringen af dine IT-aktiver; dette går ud på at gennemgå jeres nuværende og fremtidige systemkrav og optimere jeres tidsplan for anskaffelse og pensionering af jeres IT-aktiver. Fejlen, som mange virksomheder begår, er at beholde hardware for længe i håbet om at spare penge. Men efterhånden som servere og andre enheder ældes og deres ydeevne falder, stiger supportomkostningerne (se skemaet nedenfor), og det samme gør muligheden for uventede situationer (som også øger dine omkostninger). En regelmæssig opdateringsplan understøttet af ITAD vil gøre jer i stand til at trække aktiver tilbage, før omkostningerne ved at støtte dem stiger markant, samtidig med at I får mere restværdi tilbage.

4. Du forsøgte at destruere dit gamle IT-udstyr – og det mislykkedes.

Det sker hele tiden, og det er den største enkeltstående indikator på, at du har brug for en professionelt leveret ITAD-service: i en stille periode af forretningen blev en person i din virksomhed tildelt opgaven at pensionere IT-aktiver. En masse gode ideer kom på bordet:

  • At rense og genbruge harddiske
  • At give enheder til medarbejdere
  • Donere IT-aktiver til velgørenhed

Der blev sammensat et dokument, der skulle dokumentere, hvad der kom hvorhen.

Så indhentede virkeligheden projektet: Det blev opdaget, at det ikke er så let at rense en enhed. Medarbejdere sagde, at de ville acceptere pensionerede IT-aktiver, men det blev tydeligt, at man ikke bare kan give IT-aktiver væk på den måde, uden at det rejser nogle sikkerhedsproblemer. Genbrug og donation tager tid, forbindelser og en masse logistik. Dokumentet blev aldrig fuldt opdateret, så der var ikke noget nøjagtigt, verificerbart revisionsspor.

Slutresultatet: Nu er der ingen, der ved, hvor tingene blev af og virksomheden får både juridiske samt compliance problemer på grund af datasikkerhedsproblemer. Derudover er der stadig mange pensionerede IT-aktiver, der ligger og samler støv og optager fysisk plads.

Hvis dette lyder som dig - og der er mange som dig - er det et sikkert tegn på, at du skal ringe til en ITAD-leverandør.

5. Risikoen ved at miste kundedata holder dig vågen om natten

Nutidens IT-enheder rummer en masse data - en gigabyte lagerplads, der engang kostede tusindvis af dollars, kan nu fås for få ører. Det er en reel bekvemmelighed, når vi aktivt bruger vores IT-enheder, men det er meget besværligt, når det handler om at destruere dem og sikre, at dataene på dem aldrig falder i de forkerte hænder. En simpel omformatering af et diskdrev sletter faktisk ikke de filer, der er gemt på drevet, kun tabellerne, der peger på filerne. Komplet fjernelse af data kræver specialiseret udstyr og/eller software. Hvis udsigten til at miste kundedata virkelig holder dig vågen om natten, er det et klart tegn på, at du har behov for en erfaren ITAD-udbyder.

6. Din virksomhed er underlagt overholdelse af lovgivning

Hvis du opererer i en reguleret industri, såsom den finansielle sektor eller sundhedspleje, investerer du sandsynligvis allerede i datasikkerhedsforanstaltninger. Ellers risikerer du manglende overholdelse, som kan føre til betydelige bøder samt skade din virksomheds omdømme. Men forkert destruktion af en gammel server eller harddisk udgør en lige så stor en overholdelsesrisiko, som det gør, ikke at have den rigtige sikkerhedssoftwarebeskyttelse. Hvis nogen af følgende forskrifter gælder for din virksomhed, er det et tegn på, at du har brug for en professionel ITAD-leverandør:

  1. Finansielle institutioner: Gramm-Leach Bliley Act (GLBA)
  2. Sundhedsudbydere/forsikringsselskaber: Health Insurance Portability and Accountability Act (HIPAA) og Health Information Technology for Economic and Clinical Health (HITECH) Act
  3. Forhandlere eller enhver virksomhed, der beskæftiger sig med finansielle oplysninger og kreditkort: Fair and Accurate Credit Transactions Act (FACTA)
  4. Uddannelsesinstitutioner: Family Educational Rights and Privacy Act (FERPA)
  5. At gøre forretning i EU eller administrere europæiske forbrugerdata: General Data Protection Regulation (GDPR)

7. Du har behov for vidner til destruktion af materialer direkte på din virksomheds område

Hvis du lige er begyndt med en ITAD-strategi, kan dette komme som en overraskelse, men et stigende antal virksomheder vil ikke længere blot stole på et løfte om, at deres gamle enheder er blevet slettet – de vil gerne se det ske med deres egne øjne. Destruktion direkte på din virksomheds matrikel med vidner vil fjerne alle datasikkerhedsrisici forbundet med transport af databærende enheder. I stedet for at blive kørt med lastbil til et forarbejdningsanlæg, bringes enhederne til et specielt udstyret mobilkøretøj, der er parkeret på stedet. De relevante personer kan derefter iagttage hele destruktionsprocessen enten personligt eller fra lastbilens indbyggede lukkede TV-system. Efterhånden som databrud bliver mere og mere almindeligt, er datadestruktion på virksomhedens eget område et hyppigere krav og et klart tegn på, at du har brug for en ITAD-udbyder.

8. Du kæmper med at spore dine IT-aktiver

I en virksomhed eller juridisk situation, når noget af værdi går tabt eller bliver beskadiget, bliver det vigtigt at etablere "sporbarhed" (oplysninger, der viser, hvem der rørte ved enheden, hvornår og hvor). Af den grund er sporbarhed en kritisk del af ITAD. Uanset om du selvstændigt udfører ITAD eller er afhængig af en tredjepart, er en detaljeret registrering af håndteringen af dine IT-aktiver helt afgørende. En manglende evne til at opretholde sporbarhedsdokumentation konsekvent og præcist er et klart tegn på, at du har brug for ITAD leveret af en ansvarlig udbyder.

9. Du er I øjeblikket afhængig af en ''gratis'' ITAD-service

Det er ikke usædvanligt at støde på ITAD-leverandører, der tilbyder deres tjenester gratis eller til meget lave omkostninger Desværre betyder dette sandsynligvis, at udbyderen af tjenesten gør et eller flere af følgende:

  • Beholder omsætningen fra videresalget af dit udstyr, så tjenesten faktisk ikke er gratis
  • Ikke leverer en sikker sporbarhed eller fuld verifikation af, at alle IT-aktiver er renset for data
  • Destruktion af dit udstyr på måder, der ikke er miljømæssigt bæredygtige (f.eks. forsendelse til oversøiske lossepladser)

Kort sagt, man stoler på en "gratis" ITAD-løsning, som måske slet ikke gratis, og man risikerer at virksomheden får bøder med juridisk/compliance eksponering, som ITAD er beregnet til netop at skulle undgå.