Elevate the power of your work
Pyydä ilmainen konsultaatio jo tänään
IT-omaisuuden hävittämisen (IT Asset Disposition, ITAD) uudelleenarviointi ja sen nostaminen entistä enemmän esille on ratkaisevan tärkeää tuotesyklien lyhentyessä, teknologian kehittyessä nopeammin ja yhä useamman yrityksen käyttäessä pilvipalveluja.
Yrityksesi on saattanut hankkia käytettyjä puhelimia tai kannettavia tietokoneita vain löytääkseen niistä edellisten omistajien arkaluonteisia tietoja.
Tai olet ehkä lukenut globaaleista suuryrityksistä, joille on langetettu miljoonasakkoja IT-omaisuutensa huonosta käsittelystä.
Tai olet nähnyt hyvin huolestuttavia uutisraportteja kehitysmaiden kaatopaikoista, jotka on kasattu täyteen käytöstä poistettua elektroniikkaa - kaatopaikat tuhoavat alueita ja tarjoavat houkuttelevia kohteita tietoverkkorikollisille, jotka tietävät, että roskien joukossa on helposti poimittavissa arvokasta tietoa.
Vaikka IT-omaisuuden hankkiminen on yleensä minkä tahansa teknologiapohjaisen liiketoimintastrategian pääpaino, sitä mitä tapahtuu kun tietoteknisen omaisuuden käyttöikä päättyy, mutta IT-laitteiden sisältäen edelleen tietoa yrityksestä ja sen asiakkaista, on usein käsitelty pikemminkin jälkikäteen.
IT-omaisuuden hävittämisen (IT Asset Disposition, ITAD) uudelleenarviointi ja sen nostaminen entistä enemmän esille on ratkaisevan tärkeää tuotesyklien lyhentyessä, teknologian kehittyessä nopeammin ja yhä useamman yrityksen käyttäessä pilvipalveluja. Sinun on käsiteltävä yhä suurempaa määrää IT-omaisuutta sen elinkaaren loppuvaiheessa, ja oikeiden valintojen tekeminen ITAD-strategian suhteen rajoittaa liiketoimintariskiä ja suojelee ympäristöä.
Maailmanlaajuisesti syntyy vuosittain noin 53 miljoonaa tonnia elektroniikkajätettä (e-jätettä), ja YK:n mukaan tämän määrän ennustetaan yli kaksinkertaistuvan vuoteen 2050 mennessä. Tämä tekee e-jätteestä maailman nopeimmin kasvavan jätevirran. Tietotekniikka - ei vain energiankulutus vaan myös itse laitteisto - on nyt merkittävä osa ympäristöjalanjälkeämme. Ja vieläpä myrkyllinen: raskasmetallit (elohopea, lyijy, kadmium ja muut) voivat huuhtoutua näistä laitteista ekosysteemiin ja aiheuttaa monenlaisia ongelmia. Ei ole yllätys, että yhä useammat maat kieltäytyvät ottamasta vastaan lisää elektroniikkaromua. Viimeisimpänä maana Thaimaa (syyskuussa 2020).
E-jäte aiheuttaa myös välittömiä turvallisuus- ja oikeudellisia ongelmia. Yhdysvalloissa kymmenet osavaltiot ovat hyväksyneet lakeja, joissa vaaditaan jonkinasteista elektroniikan kierrätystä, ja ne ovat asettaneet rangaistuksia, jos prosessi on hoidettu väärin. Kanadan Ontariossa on ryhdytty panemaan täytäntöön uusia e-jätettä koskevia säännöksiä, ja tavoitteena on saavuttaa 70 prosentin kierrätysaste. Lisäksi on olemassa monia tietosuojalakeja ja -säädöksiä, joilla on laaja-alaisia vaikutuksia IT-omaisuuden hävittämiseen - myös kansainvälisellä tasolla. Esimerkiksi yleisen tietosuoja-asetuksen (GDPR) piiriin kuuluvia yrityksiä uhkaavat vakavat sakot, jotka voivat olla jopa 20 miljoonaa euroa tai 4 prosenttia vuotuisista maailmanlaajuisista tuloista rikkomuksen vakavuudesta ja olosuhteista riippuen.
Selkeät menettelyt turvallisen ja suojatun ITAD:n toteuttamiseksi ovat olennaisen tärkeitä, mutta virheitä on helppo tehdä. Seuraavassa on joitakin yleisiä sudenkuoppia, joita kannattaa välttää.
Monien yritysten mielestä vanhentuneesta IT-laitteistosta eroon pääseminen ei ole ongelma - kunhan vain puhdistetaan laitteet ja viedään pois. Valitettavasti se ei ole niin yksinkertaista. Pyyhkimisen, silppuamisen ja poistamisen monimutkaisuus edellyttää hyväksi havaittuja menettelyjä ja toiminnan tehokkuutta. Pelkkä poistaminen, uudelleenmuotoilu tai nollaaminen ei välttämättä poista tietoja. Jos tietoja ei puhdisteta asianmukaisesti tai jos tietovälineitä ei tuhota asianmukaisesti, tietomurron riski on edelleen olemassa.
Vaikka ITAD-vastuun antaminen IT-henkilöstölle voi tuntua loogiselta, ellei jopa intuitiiviselta, se ei välttämättä pidä paikkaansa. IT-laitteiden turvalliseen ja varmaan hävittämiseen liittyy teknisiä, juridisia, logistisia ja hallinnollisia näkökohtia, joihin IT-osastollasi voi olla tai ei välttämättä ole tarvittavia taitoja, kuten:
On selvää, että IT-osastolla on oma roolinsa, mutta niin on myös muilla ylläpitäjillä, osastoilla ja ylimmällä johdolla.
E-jätteen määrän kasvaessa myös sitä koskevat lait ja asetukset sekä niiden noudattamatta jättämisestä määrättävät sakot kasvavat. Eräälle rahoituspalvelujen tarjoajalle määrättiin hiljattain 60 miljoonan dollarin sakko, koska se oli hoitanut huonosti kahden datakeskuksen käytöstä poistamisen. Eikä se ole suinkaan ainoa, joka on joutunut maksamaan vastaavanlaisen sakon.
Eikä kyse ole vain e-jätettä koskevista laeista ja asetuksista, joista sinun on oltava huolissasi. Kuten edellä todettiin, e-jäte kuuluu myös GDPR:n, PCI-DSS:n kaltaisten teollisuusstandardien, Kalifornian kuluttajasuojalain (CCPA) kaltaisten osavaltioiden yksityisyydensuojalakien ja laajempien säädösten, kuten HIPAA:n, MEGABYTE-lain ja Sarbanes-Oxleyn (SOX), piiriin.
On yrityksiä, jotka tarjoavat ITAD-palveluja ilmaiseksi tai hyvin edulliseen hintaan ja usein väittäen, että ne kattavat kustannuksensa laitteidesi jälleenmyynnillä. Kuten kaikissa asioissa, sitä saa mitä tilaa. Ilmaisen tai erittäin edullisen ITAD-palveluntarjoajan käyttäminen ei ole poikkeus, ja todennäköisesti palvelun tarjoaja tekee yhden tai useamman seuraavista asioista:
Lyhyesti kuvailtuna, saatat säästää rahaa hyvin lyhyellä aikavälillä, mutta vaarannat liiketoimintasi ja edistät juuri niitä kielteisiä ympäristövaikutuksia, joita kierrätyksellä on tarkoitus välttää.
Et välttämättä intuitiivisesti yhdistä juridillista käsitettä, kuten valvontaketjua, ITAD:iin, mutta se on oikeastaan avain siihen, että se tehdään oikein. Riippumatta siitä, toteutatko ITAD:n itse vai käytätkö ulkopuolista tahoa, tarvitset täydelliset tiedot siitä, minne ja kenelle IT-omaisuutesi on mennyt, jotta voit osoittaa, että ITAD-prosessi on ollut vastuullinen ja sääntöjenmukainen - sekä ympäristön että tietoturvan kannalta. Turvallisista säilytystapakäytännöistä on myös lisäetu - ne estävät varkauksia. Laitteiden varastaminen ITAD:n aikana voi olla vakava ongelma. Mitä pienempi ja arvokkaampi esine on, sitä todennäköisemmin se katoaa, ja varkaat yrittävät harvemmin varastaa omaisuutta, jonka he tietävät olevan jäljitettävissä.
Nämä kaikki ovat sudenkuoppia, joihin voivat kompastua hyvää tarkoittavat organisaatiotkin. Kaikista suurin sudenkuoppa on kuitenkin se, että IT-omaisuuden käytöstä poistaminen jää taka-alalle.
Ajattele ITAD:ia sen sijaan kriittisenä osana tiedonhallinnan jatkuvaa elinkaarta, joka on välttämätön arkaluonteisten tietojen ja ympäristön suojelemiseksi.
Brooks Hoffman on Iron Mountainin Secure IT Asset Disposition ("SITAD") -palvelun tuotehallintatiimin jäsen. Ennen Iron Mountainille siirtymistä hän oli perustajajäsenenä ja talousjohtajana LifeSpanissa, joka on Denverissä, Coloradossa, sijaitseva IT-omaisuuden hävittämiseen erikoistunut yritys.
Pyydä ilmainen konsultaatio jo tänään