विषय
- कर्मचारी
- रिसाइकिलर
- नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
- ट्रांसपोर्ट
- कानून
- कैसे एक पुराने कंप्यूटर को बाहर फेंक दें
स्रोत: विनीतदेखानू / आईस्टॉकफोटो
ले जाओ:
डेटा उल्लंघनों की बात आने पर कंपनियों को कई जोखिमों का सामना करना पड़ता है। कुछ डिजिटल रूप से होते हैं; कुछ तब होता है जब साइट से हार्डवेयर का एक टुकड़ा चोरी हो जाता है। लेकिन जिस बारे में हम अक्सर सुनते हैं, वह है आईटी परिसंपत्तियों के निपटान का जोखिम।
यदि आपने कभी किंडरगार्टर्स की एक पंक्ति को हाथ से स्कूल के मैदान से बाहर मार्च करते हुए नहीं देखा है, तो ड्रिल कुछ इस तरह से होती है: बच्चों को गिनें, उन्हें बाहर फाइल करें, उन्हें फिर से गिनें क्योंकि वे वापस फाइल करते हैं। इस तरह से एक शिक्षक यह सुनिश्चित करता है कि हर कोई है। के लिए हिसाब।
यह सामान्य ज्ञान की तरह लगता है, लेकिन दुर्भाग्य से, बहुत सारी कंपनियां डिजिटल जानकारी हासिल करने के लिए इस सरल अभ्यास से कुछ सीख सकती हैं। जैसा कि डिजिटल रूप से संग्रहीत डेटा की मात्रा में वृद्धि जारी है, कंपनियां निजी और कॉर्पोरेट जानकारी को सुरक्षित करने के लिए सभी प्रकार की चीजें कर रही हैं। समस्या यह है, कई पुराने कंप्यूटर और अन्य आईटी उपकरणों के निपटान के दौरान एक अंतराल छेद को चौड़ा छोड़ रहे हैं।
डेटा उल्लंघनों की बात आने पर कंपनियों को कई जोखिमों का सामना करना पड़ता है। कुछ डिजिटल रूप से होते हैं, कुछ तब होते हैं जब साइट से हार्डवेयर का एक टुकड़ा चोरी हो जाता है, लेकिन हम जिसे सुनते हैं, वह अक्सर आईटी परिसंपत्तियों के निपटान का जोखिम होता है।
इसलिए कंपनियां यह सुनिश्चित करने के लिए क्या कर सकती हैं कि वे सभी पक्षों से सुरक्षित हैं? हमने काइल मार्क्स से बात की, जो रिटायर-आईटी के सीईओ हैं, निपटान के दौरान कुछ सबसे आम जोखिम वाली कंपनियों का सामना करते हैं। (आईटी निपटान में शामिल कुछ पर्यावरणीय कारकों के बारे में जानें। ई-वेस्ट का क्या होता है? देखें।)
कर्मचारी
कंपनियां इसके बारे में सोचना पसंद नहीं कर सकती हैं, लेकिन डेटा ब्रीच का सबसे बड़ा जोखिम वास्तव में आईटी कर्मचारियों से आता है। आखिरकार, साइट पर पुराने कंप्यूटर और अन्य इलेक्ट्रॉनिक्स के निपटान से निपटने के लिए सबसे अधिक बार कौन जिम्मेदार है? बिना नियंत्रण के सभी जिम्मेदारी सौंपना, "मुर्गी के घर की रक्षा के लिए लोमड़ी को अनुमति देना" है। दुर्भाग्य से, यह वही है जो कई कंपनियां करती हैं।
"अब तक सबसे बड़ा जोखिम परिसंपत्तियों को लेने से पहले है। क्योंकि जो लोग प्रक्रिया के लिए जिम्मेदार हैं, वे ऐसे हैं जो कुछ भी गायब होने की रिपोर्ट करेंगे, वे कुछ भी संसाधित होने से पहले उपकरण चोरी कर सकते हैं," मार्क्स ने कहा। "मशीनों पर अभी भी डेटा, मशीनों पर नेटवर्क कुंजी अभी भी है। यदि कोई योग्य विक्रेता से पहले कुछ लिया जाता है तो वह इसे ठीक से संसाधित कर सकता है, यह अच्छे के लिए चला गया है।"
क्या इसका मतलब यह है कि कंपनियों को अपने आईटी कर्मचारियों को बदमाश मान लेना चाहिए? बिलकूल नही। लेकिन एक अच्छा संगठनात्मक ढांचा विश्वास पर नहीं बनाया गया है, यह नियंत्रणों पर बनाया गया है। इसका मतलब है कि एक लिखित नीति बनाना, नियमों को लागू करना और यह सुनिश्चित करना कि उन लोगों की पर्याप्त निगरानी है जो त्यागने वाली मशीनों को संभालते हैं।
रिसाइकिलर
मार्क्स का कहना है कि कई कंपनियां आईटी परिसंपत्तियों के निपटान के लिए एक पुनरावर्ती के साथ सीधे काम करती हैं और मानती हैं कि वे कवर नहीं हैं। वास्तविकता यह है कि शायद वे हैं और शायद वे नहीं हैं। सबसे अच्छा रिसाइकिलर्स सब कुछ इन्वेंट्री करता है और हार्ड ड्राइव को मिटा देता है, लेकिन मार्क्स का कहना है कि यह आश्वस्त होना मुश्किल है कि वास्तव में हुआ है।
नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार नहीं कर सकते हैं।
"हम अनुशंसा करते हैं कि आप एक कदम से पहले डेटा को नष्ट / सुरक्षित करें, और यह कि पुनर्नवीनीकरण इसे फिर से करें," उन्होंने कहा।
ट्रांसपोर्ट
मार्क्स यह भी सलाह देते हैं कि वह यह सुनिश्चित करने के लिए "रिवर्स प्रोक्योरमेंट प्रोसेस" कहते हैं कि यह सुनिश्चित करने के लिए कि दरवाजे से बाहर भेजे गए किसी भी सेवानिवृत्त उपकरण को नष्ट होने तक सही रखा गया है।
"संगठनों की खरीद की मानसिकता है। यदि आपने 100 कंप्यूटर खरीदे हैं और केवल 99 ही खरीदे हैं, तो इस पर ध्यान दिया जाएगा। लेकिन अगर कोई कंपनी 100 कंप्यूटरों का निपटान करती है और एक गायब हो जाता है, तो यह कोई खाता नहीं है," मार्क्स ने कहा।
रिवर्स प्रोक्योरमेंट में नियंत्रणों को स्थापित करने और सत्यापित करने के साथ-साथ मशीनों को दूर करने से पहले साइट पर डेटा को पोंछने के साथ निपटान टैग का उपयोग शामिल है।
"मैं इस बात की वकालत नहीं कर रहा हूं कि हर बार जब कोई कंपनी उपकरण का निपटान करती है तो उसे रिसाइकलर के पास ले जाने के लिए एक बख्तरबंद वाहन की आवश्यकता होती है, लेकिन एक पुराने कंप्यूटर का मतलब अरबों में देयता हो सकता है, इसलिए यह कुछ ध्यान देने योग्य है और कुछ योजना बनाकर सामने आता है," मार्क्स कहा हुआ।
एक योग्य संपत्ति निपटान विक्रेता इन प्रयासों के समन्वय में मदद कर सकता है, मार्क्स कहते हैं, और कंपनियों को डेटा लीक के खिलाफ खुद को बचाने में मदद करते हैं।
कानून
550 से अधिक कानूनों के साथ, जो आईटी परिसंपत्ति निपटान को प्रभावित करते हैं, यह महत्वपूर्ण है कि कंपनियां इसे एक पर्यावरणीय और सुरक्षा दृष्टिकोण दोनों से सही पाएं। 2012 में, अमेरिकी स्वास्थ्य और मानव सेवा विभाग, नागरिक अधिकारों के कार्यालय (ओसीआर) ने जोर दिया कि संगठनों को हार्डवेयर की सुरक्षा के लिए एक्सेस नियंत्रण भी होना चाहिए - यहां तक कि सेवानिवृत्त उपकरण भी। और, परिसंपत्ति निपटान के परिणामस्वरूप डेटा लीक को बनाए रखने वाली कंपनियों के खिलाफ मुकदमों के रूप में, यह स्पष्ट है कि संवेदनशील डेटा और निजी जानकारी को सुरक्षित रखने में विफल रहने वाली कंपनियां कानूनी प्रतिबंधों का सामना कर सकती हैं। इसलिए, इसके डेटा के लिए एक कंपनी की ज़िम्मेदारी उस बिंदु पर शुरू होती है, जिस समय यह कंपनी के सिस्टम में प्रवेश करती है, जब तक कि उस हार्ड ड्राइव पर जो जानकारी निवास करती है, नष्ट हो जाती है।
इसके अलावा, मार्क्स कहते हैं, अगर डेटा लीक होता है और कंपनियों को उचित सावधानी नहीं बरतने के लिए पाया जाता है, तो मुकदमों के खिलाफ खुद का बचाव करना अधिक कठिन हो जाएगा।
"ऐसे मामलों में जिनके लिए संपत्ति बेहिसाब है, आप उसका बचाव कैसे कर सकते हैं?" उसने कहा।
कैसे एक पुराने कंप्यूटर को बाहर फेंक दें
आईटी एसेट्स को निपटाना केवल उन्हें फेंकने की तुलना में बहुत अधिक जटिल हो गया है। लेकिन जब कंपनियां आमतौर पर उपकरण के उपयोग में आने के बाद डेटा सुरक्षा की तलाश में बहुत समय और पैसा खर्च करती हैं, तो अक्सर यह अनदेखी की जाती है कि यह उन्हीं वस्तुओं के निपटान का समय है। जैसा कि हार्डवेयर निपटान या रीसाइक्लिंग के दौरान डेटा "खो" वाली कंपनियों के खिलाफ मुकदमा जारी है, यह स्पष्ट है कि सेवानिवृत्त उपकरण केवल सुरक्षा जोखिम के रूप में ही उपयोग कर सकते हैं जितना कि हार्डवेयर अभी भी उपयोग में है। और जब कई लोग अपने डेटा की सुरक्षा के बारे में चिंता करते हैं और नतीजे उनकी गोपनीयता के लिए हो सकते हैं, तो यह स्पष्ट है कि यदि डेटा को ठीक से निपटारा नहीं किया जाता है, तो कंपनियां भारी कीमत चुकाने के लिए खड़ी होती हैं।