Har du overvejet, hvor vigtigt det er at destruere data?

Det glæder os at se vores interne og mobile datadestruktionsplatforme køre på højtryk!

160 x 6 TB-drev bliver slettet til DOD-standarder på samme tid. Og det er heller ikke ved fuld kapacitet.

Som ADISA certificeret ITAD har Covenco længe forstået vigtigheden af gode processer for datasikkerhed. God forretningsskik kræver, at ødelagt, beskadiget eller overflødigt IT-udstyr bortskaffes korrekt! I øjeblikket er der kun én virksomhed i Storbritannien (ADISA), der har opbakning fra UKAS og ICO (Information Commissioners Office) til at kunne levere en standard, som ITAD-virksomheder kan certificere sig efter.

Metoder til destruktion af data.

Det er min erfaring, at virksomheder af alle størrelser og med forskellige baggrunde har forskellige tilgange og niveauer af “bekymring” med hensyn til deres metoder til destruktion af data. Det overrasker mig. Jeg ville have troet, at det var lige så vigtigt, hvordan data behandles ved slutningen af deres levetid, som det er, når de er i brug. Jeg har en simpel ti-trins tankeproces, som jeg skitserer med Covencos kunder for at hjælpe dem med at overveje deres end-of-life-valg. Og beskytte dem selv, deres virksomhed og dens omdømme.

1) Værdiskabelse vs. total ødelæggelse.

Et simpelt spørgsmål om, hvorvidt der er nok værdi i aktivet til at retfærdiggøre at sælge det (og hvordan man renser det grundigt inden), eller om aktivet skal destrueres fuldstændigt ud over datagendannelse. Husk på, at når vi siger “beyond data recovery”, så vil et par centimeter bånd indeholde tusindvis af optegnelser. Så selv total datadestruktion kræver nøje overvejelse.

2) Hvilke interne værktøjer kan du bruge 1?

Jeg påstår ikke, at et drevformat er godt nok til at opfylde dine krav til datadestruktion! Men det har sine fordele. Før du sender dine værdifulde data off-site for at blive behandlet korrekt, vil et simpelt format/drev-sletning modvirke de fleste amatørhackere. Og give et minimum af beskyttelse i starten, hvis et aktiv skulle forsvinde.

3) Identificer “fuldt ud”, hvad der bortskaffes.

Det er fundamentalt, men det overrasker mig, hvor få der tænker over det. Hvis du ikke er HELT enig i, hvad der bliver indsamlet med din ITAD, kan du uforvarende skabe et databrud. Var det 8 eller 9 drev, der forlod bygningen? Hvis 9, hvorfor har ITAD så kun sendt et certifikat for 8? Du kan ikke huske det, og de har ikke tjekket det. Nu er du bekymret for, at der måske mangler et drev, måske i kurérens varevogn? Og ifølge loven ville det sandsynligvis udgøre et brud på datasikkerheden. Hvis du ikke tager andre skridt, så vær helt enig i listen over bortskaffelse af aktiver! Det er FUNDAMENTALT.

4) Bliv enige om en tidslinje for datasikkerhed

Alle gode ITAD’er, og helt sikkert alle ADISA-medlemmer, vil være i stand til at fortælle dig, hvor lang tid det vil tage for aktiver at blive slettet eller data destrueret. Med andre ord, hvor længe er du udsat?

5) Indsamling og opbevaringskæde

Er der en solid sporbarhedskæde fra dig til ITAD? Underskrifter og kontrol for at bekræfte overdragelsen, dig til kureren, kureren til ITAD. Skal kureren spore køretøjet? Er de blevet instrueret/lovet aldrig at efterlade aktiverne uden opsyn – dvs. er køretøjet dobbeltbemandet, hvis de stopper for at tanke brændstof, holde pause osv.

6) Opbevaring

Tjek sikkerheden. Mens DINE data ligger i ITAD, hvor udsat er du så? ADISA kontrollerer den fysiske sikkerhed (kameraer, alarmer osv.), adgangskontrolprocesser, personale og adskillelse af aktiver på deres medlemssteder.

7) Hvilken metode skal jeg vælge?

Det er vigtigt og hænger sammen med, om der er værdi i aktivet. Hvis du destruerer fysisk, til hvilket niveau? Der findes standarder for størrelsen af disk- og båndfragmenter. Eller hvis det er en disk/tape wipe – hvad er metoden, den involverede software, hvor mange gennemløb osv? Igen har ADISA indført kontroller for tilfældigt at sikre, at data ikke kan genskabes på behandlede aktiver hos deres ITAD-partnere.

8)Systemer til registrering

Du vil selvfølgelig forvente en destruktionsprotokol. Men jeg har set, at der blot står “220 diske” på et unavngivet sted! Det skal være præcis de samme aktiver, og man skal i det mindste registrere serienumre og datoer.

9) Affald eller videresalg

Dette vedrører aktivet efter rensning og taler til din virksomheds grønne dagsorden. Hvordan behandler din ITAD spild, og hvilke certifikater har de? Eller endnu bedre, vil de slette data og sælge dem videre? Intet er mere miljøvenligt end at få mere ud af et gammelt aktiv i stedet for at deponere eller genbruge det.

10) Tab ikke søvnen

Det er en banal pointe, men hvis du gennemtænker trin 1-9, bør du være risikofri, når du afhænder dine aktiver. Eller så tæt på som muligt. Ingen IT-chef eller CTO ønsker at rapportere et databrud til bestyrelsen. Og efter min mening er bortskaffelse af ITAD et område, hvor nogle enkle og sandsynligvis indlysende valg kan reducere denne sandsynlighed enormt.

Hvis dette har fået dig til at overveje din datadestruktion en ekstra gang, eller hvis du vil have et godt råd, så tøv ikke med at kontakte os. Vores erfarne team kan løse alle dine bekymringer om datasikkerhed
.