Elevate the power of your work
Nhận tư vấn MIỄN PHÍ ngay hôm nay!
Có phải đã đến lúc cân nhắc sử dụng chiến lược tiêu hủy tài sản công nghệ thông tin và các phương tiện lưu trữ thông tin một cách an toàn (ITAD)?
Có phải đã đến lúc cân nhắc sử dụng chiến lược tiêu hủy tài sản công nghệ thông tin và các phương tiện lưu trữ thông tin một cách an toàn (ITAD)?
Viễn cảnh loại bỏ công nghệ cũ thường là điều cuối cùng mọi người nghĩ đến khi mua và triển khai một thiết bị mới. Tuy nhiên, các doanh nghiệp nay đang bị áp lực phải xem xét lại cách họ tiêu hủy rác thải điện tử, các chuyên gia công nghệ thông tin nay cần phải suy nghĩ cẩn thận về cách họ tiêu hủy tài sản đã qua sử dụng của mình. Ngoài vấn đề rác thải điện tử tác động môi trường, họ cũng cần cân bằng giữa việc duy trì tính bảo mật của dữ liệu và quản lý chi phí xử lý. Dưới đây là 10 điểm cần cân nhắc khi xử lý an toàn các tài sản công nghệ thông tin và truyền thông đến cuối vòng đời:
Rất ít tổ chức tính chi phí tiêu hủy trong tổng chi phí triển khai các tài sản phần cứng và tài sản truyền thông mới. Khi bạn tính cả chi phí tuân thủ và chi phí để đảm bảo loại bỏ dữ liệu đúng cách, việc mua lại thiết bị cũ có thể đắt gần như mua mới. Bằng cách bắt đầu nghĩ đến lúc tài sản công nghệ thông tin khi kết thúc vòng đời, bạn sẽ có cái nhìn tốt hơn về chi phí dài hạn, đồng thời có nhiều cơ hội để tối ưu hóa chiến lược ITAD của mình.
Các tài sản công nghệ thông tin hoặc truyền thông bị loại bỏ chứa thông tin rất nhạy cảm, có thể dễ dàng khôi phục nếu không được xóa an toàn. Điều này không chỉ có thể dẫn đến việc vi phạm Quy Định Chung Về Bảo Vệ Dữ Liệu (GDPR) và các luật về quyền riêng tư khác; gây tổn hại nghiêm trọng đến danh tiếng của thương hiệu và trách nhiệm xã hội của doanh nghiệp. Các rủi ro cần được xác định và quản lý trong toàn bộ vòng đời của phần cứng; không chỉ vào lúc mới mua.
Nếu không có chính sách cập nhật phù hợp với các quy trình kinh doanh hiện tại, việc tiêu hủy các tài sản công nghệ thông tin hoặc các phương tiện lưu trữ thông tin cũ sẽ không đạt tiêu chuẩn cần thiết để đảm bảo một quy trình an toàn, bền vững và nhất quán. Chính sách phải bao gồm các khía cạnh về bảo mật, lưu trữ và hậu cần, và phải nêu tên tất cả các nhà cung cấp của bạn. Các chính sách của bạn cũng sẽ cho phép bạn tạo báo cáo về kết quả. Những người chịu trách nhiệm quản lý và theo dõi ITAD phải được thông báo đầy đủ.
Tùy thuộc vào quy mô và đặc điểm của tổ chức, một số nhà cung cấp ITAD có thể không đáp ứng được các yêu cầu về năng lực của bạn. Bạn cũng cần một đối tác hiểu rõ về luật bảo mật và quyền riêng tư của dữ liệu tại địa phương, đồng thời có thể làm việc với số lượng và loại thiết bị bạn sắp ngừng sử dụng. Điều này có thể đặc biệt khó khăn đối với các doanh nghiệp đã hoạt động lâu năm và đang loại bỏ các tài sản truyền thông không còn được sử dụng rộng rãi.
Định dạng hoặc khôi phục cài đặt gốc để thiết bị trở về tình trạng lúc xuất xưởng thì không đủ để xóa hết dữ liệu vì dữ liệu có thể dễ dàng được khôi phục bằng phần mềm chuyên dụng. Kết hợp quy trình xóa dữ liệu tuân thủ các tiêu chuẩn ngành như DoD 5220,22-m và NIST 800-88. Điều quan trọng là phải suy nghĩ xa hơn về phương tiện từ tính để giải quyết những thách thức về tính bảo mật duy nhất khi xóa các hình thức lưu trữ kỹ thuật số khác, chẳng hạn như SSD. Tương tự, phương pháp phân mảnh dữ liệu không đủ để làm sạch băng từ.
Nhân viên không được thông báo các thông tin đầy đủ là điểm yếu nhất trong bất kỳ chiến lược bảo mật thông tin nào và chương trình ITAD cũng không là trường hợp ngoại lệ. Bạn cần thực hiện các bước để đảm bảo rằng dữ liệu có trong các tài sản đã ngừng sử dụng không để lộ dữ liệu của tổ chức của bạn và khách hàng của tổ chức, và quan trọng nhất là không trao tài sản công nghệ thông tin cho đối tác không biết cách xử lý. Tất cả nhân viên và đối tác phải biết chính sách của bạn và hiểu lý do tại sao cũng như làm thế nào tiêu hủy an toàn các tài sản công nghệ thông tin và truyền thông đã qua sử dụng.
Nếu một thiết bị đã trải qua quá trình xóa sạch hoàn toàn và cung cấp bằng chứng là giấy chứng nhận đã tiêu hủy dữ liệu, thì thiết bị đó sẽ an toàn để được bán lại. Việc bán lại hoặc tái sử dụng các tài sản công nghệ thông tin cũ sẽ tốn ít chi phí hơn so với việc tái chế chúng, nhưng bạn cần thận trọng nếu không bạn sẽ bị mắc kẹt với một nhà cung cấp cung cấp chương trình đổi cũ lấy mới. Khi chọn nhà cung cấp mà bạn có thể nhận lại giá trị tiền tệ từ thiết bị đã bị loại bỏ, bạn có thể bù đắp một số chi phí xử lý.
Theo dõi tài sản công nghệ thông tin và quản lý vòng đời nên bắt đầu từ lúc công ty sở hữu bất kỳ thiết bị chứa dữ liệu nào. Khi gửi những tài sản này ra bên ngoài tiêu hủy, hãy đảm bảo các tài sản này được gắn thẻ và theo dõi bằng mã vạch duy nhất và phương tiện vận chuyển chuyên dụng. Đối tác thực hiện chương trình ITAD của bạn cũng nên làm điều này cho bạn để cung cấp khả năng hiển thị và báo cáo trong suốt quá trình.
Với việc rác thải điện tử ngày càng trở thành mối quan ngại, việc chỉ tập trung vào tái chế là chưa đủ. Bản thân việc tái chế không chỉ tiêu tốn năng lượng mà cuối cùng còn làm giảm dần lợi nhuận. Thay vào đó, bạn nên tập trung vào việc kết thúc vòng lặp này để thúc đẩy nền kinh tế tuần hoàn, ưu tiên tái sử dụng trước khi tái sản xuất, tái chế hoặc thải bỏ.
Việc xử lý các tài sản công nghệ thông tin và truyền thông đã bị loại bỏ nên được xử lý bởi một đối tác đáng tin cậy, giúp đảm bảo tuân thủ các quy định như WEEE, ROHAS và ISO 270001. Nhưng việc chọn đúng nhà cung cấp sẽ giúp bạn duy trì trách nhiệm xã hội của doanh nghiệp (CSR) và bù đắp chi phí xử lý bằng cách hỗ trợ nền kinh tế tuần hoàn. Một số đối tác cũng có thể giúp bạn quản lý việc triển khai các hệ thống mới để cung cấp hỗ trợ đầy đủ trong suốt vòng đời công nghệ.
Nhận tư vấn MIỄN PHÍ ngay hôm nay!