डेटा सुरक्षा गैप कई कंपनियों की अनदेखी है

लेखक: Judy Howell
निर्माण की तारीख: 2 जुलाई 2021
डेट अपडेट करें: 21 जून 2024
Anonim
Cybersecurity Skills Gap | Cybersecurity Insights #20
वीडियो: Cybersecurity Skills Gap | Cybersecurity Insights #20

विषय


स्रोत: विनीतदेखानू / आईस्टॉकफोटो

ले जाओ:

डेटा उल्लंघनों की बात आने पर कंपनियों को कई जोखिमों का सामना करना पड़ता है। कुछ डिजिटल रूप से होते हैं; कुछ तब होता है जब साइट से हार्डवेयर का एक टुकड़ा चोरी हो जाता है। लेकिन जिस बारे में हम अक्सर सुनते हैं, वह है आईटी परिसंपत्तियों के निपटान का जोखिम।

यदि आपने कभी किंडरगार्टर्स की एक पंक्ति को हाथ से स्कूल के मैदान से बाहर मार्च करते हुए नहीं देखा है, तो ड्रिल कुछ इस तरह से होती है: बच्चों को गिनें, उन्हें बाहर फाइल करें, उन्हें फिर से गिनें क्योंकि वे वापस फाइल करते हैं। इस तरह से एक शिक्षक यह सुनिश्चित करता है कि हर कोई है। के लिए हिसाब।

यह सामान्य ज्ञान की तरह लगता है, लेकिन दुर्भाग्य से, बहुत सारी कंपनियां डिजिटल जानकारी हासिल करने के लिए इस सरल अभ्यास से कुछ सीख सकती हैं। जैसा कि डिजिटल रूप से संग्रहीत डेटा की मात्रा में वृद्धि जारी है, कंपनियां निजी और कॉर्पोरेट जानकारी को सुरक्षित करने के लिए सभी प्रकार की चीजें कर रही हैं। समस्या यह है, कई पुराने कंप्यूटर और अन्य आईटी उपकरणों के निपटान के दौरान एक अंतराल छेद को चौड़ा छोड़ रहे हैं।


डेटा उल्लंघनों की बात आने पर कंपनियों को कई जोखिमों का सामना करना पड़ता है। कुछ डिजिटल रूप से होते हैं, कुछ तब होते हैं जब साइट से हार्डवेयर का एक टुकड़ा चोरी हो जाता है, लेकिन हम जिसे सुनते हैं, वह अक्सर आईटी परिसंपत्तियों के निपटान का जोखिम होता है।

इसलिए कंपनियां यह सुनिश्चित करने के लिए क्या कर सकती हैं कि वे सभी पक्षों से सुरक्षित हैं? हमने काइल मार्क्स से बात की, जो रिटायर-आईटी के सीईओ हैं, निपटान के दौरान कुछ सबसे आम जोखिम वाली कंपनियों का सामना करते हैं। (आईटी निपटान में शामिल कुछ पर्यावरणीय कारकों के बारे में जानें। ई-वेस्ट का क्या होता है? देखें।)

कर्मचारी

कंपनियां इसके बारे में सोचना पसंद नहीं कर सकती हैं, लेकिन डेटा ब्रीच का सबसे बड़ा जोखिम वास्तव में आईटी कर्मचारियों से आता है। आखिरकार, साइट पर पुराने कंप्यूटर और अन्य इलेक्ट्रॉनिक्स के निपटान से निपटने के लिए सबसे अधिक बार कौन जिम्मेदार है? बिना नियंत्रण के सभी जिम्मेदारी सौंपना, "मुर्गी के घर की रक्षा के लिए लोमड़ी को अनुमति देना" है। दुर्भाग्य से, यह वही है जो कई कंपनियां करती हैं।


"अब तक सबसे बड़ा जोखिम परिसंपत्तियों को लेने से पहले है। क्योंकि जो लोग प्रक्रिया के लिए जिम्मेदार हैं, वे ऐसे हैं जो कुछ भी गायब होने की रिपोर्ट करेंगे, वे कुछ भी संसाधित होने से पहले उपकरण चोरी कर सकते हैं," मार्क्स ने कहा। "मशीनों पर अभी भी डेटा, मशीनों पर नेटवर्क कुंजी अभी भी है। यदि कोई योग्य विक्रेता से पहले कुछ लिया जाता है तो वह इसे ठीक से संसाधित कर सकता है, यह अच्छे के लिए चला गया है।"

क्या इसका मतलब यह है कि कंपनियों को अपने आईटी कर्मचारियों को बदमाश मान लेना चाहिए? बिलकूल नही। लेकिन एक अच्छा संगठनात्मक ढांचा विश्वास पर नहीं बनाया गया है, यह नियंत्रणों पर बनाया गया है। इसका मतलब है कि एक लिखित नीति बनाना, नियमों को लागू करना और यह सुनिश्चित करना कि उन लोगों की पर्याप्त निगरानी है जो त्यागने वाली मशीनों को संभालते हैं।

रिसाइकिलर

मार्क्स का कहना है कि कई कंपनियां आईटी परिसंपत्तियों के निपटान के लिए एक पुनरावर्ती के साथ सीधे काम करती हैं और मानती हैं कि वे कवर नहीं हैं। वास्तविकता यह है कि शायद वे हैं और शायद वे नहीं हैं। सबसे अच्छा रिसाइकिलर्स सब कुछ इन्वेंट्री करता है और हार्ड ड्राइव को मिटा देता है, लेकिन मार्क्स का कहना है कि यह आश्वस्त होना मुश्किल है कि वास्तव में हुआ है।

नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ

जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार नहीं कर सकते हैं।

"हम अनुशंसा करते हैं कि आप एक कदम से पहले डेटा को नष्ट / सुरक्षित करें, और यह कि पुनर्नवीनीकरण इसे फिर से करें," उन्होंने कहा।

ट्रांसपोर्ट

मार्क्स यह भी सलाह देते हैं कि वह यह सुनिश्चित करने के लिए "रिवर्स प्रोक्योरमेंट प्रोसेस" कहते हैं कि यह सुनिश्चित करने के लिए कि दरवाजे से बाहर भेजे गए किसी भी सेवानिवृत्त उपकरण को नष्ट होने तक सही रखा गया है।

"संगठनों की खरीद की मानसिकता है। यदि आपने 100 कंप्यूटर खरीदे हैं और केवल 99 ही खरीदे हैं, तो इस पर ध्यान दिया जाएगा। लेकिन अगर कोई कंपनी 100 कंप्यूटरों का निपटान करती है और एक गायब हो जाता है, तो यह कोई खाता नहीं है," मार्क्स ने कहा।

रिवर्स प्रोक्योरमेंट में नियंत्रणों को स्थापित करने और सत्यापित करने के साथ-साथ मशीनों को दूर करने से पहले साइट पर डेटा को पोंछने के साथ निपटान टैग का उपयोग शामिल है।

"मैं इस बात की वकालत नहीं कर रहा हूं कि हर बार जब कोई कंपनी उपकरण का निपटान करती है तो उसे रिसाइकलर के पास ले जाने के लिए एक बख्तरबंद वाहन की आवश्यकता होती है, लेकिन एक पुराने कंप्यूटर का मतलब अरबों में देयता हो सकता है, इसलिए यह कुछ ध्यान देने योग्य है और कुछ योजना बनाकर सामने आता है," मार्क्स कहा हुआ।

एक योग्य संपत्ति निपटान विक्रेता इन प्रयासों के समन्वय में मदद कर सकता है, मार्क्स कहते हैं, और कंपनियों को डेटा लीक के खिलाफ खुद को बचाने में मदद करते हैं।

कानून

550 से अधिक कानूनों के साथ, जो आईटी परिसंपत्ति निपटान को प्रभावित करते हैं, यह महत्वपूर्ण है कि कंपनियां इसे एक पर्यावरणीय और सुरक्षा दृष्टिकोण दोनों से सही पाएं। 2012 में, अमेरिकी स्वास्थ्य और मानव सेवा विभाग, नागरिक अधिकारों के कार्यालय (ओसीआर) ने जोर दिया कि संगठनों को हार्डवेयर की सुरक्षा के लिए एक्सेस नियंत्रण भी होना चाहिए - यहां तक ​​कि सेवानिवृत्त उपकरण भी। और, परिसंपत्ति निपटान के परिणामस्वरूप डेटा लीक को बनाए रखने वाली कंपनियों के खिलाफ मुकदमों के रूप में, यह स्पष्ट है कि संवेदनशील डेटा और निजी जानकारी को सुरक्षित रखने में विफल रहने वाली कंपनियां कानूनी प्रतिबंधों का सामना कर सकती हैं। इसलिए, इसके डेटा के लिए एक कंपनी की ज़िम्मेदारी उस बिंदु पर शुरू होती है, जिस समय यह कंपनी के सिस्टम में प्रवेश करती है, जब तक कि उस हार्ड ड्राइव पर जो जानकारी निवास करती है, नष्ट हो जाती है।

इसके अलावा, मार्क्स कहते हैं, अगर डेटा लीक होता है और कंपनियों को उचित सावधानी नहीं बरतने के लिए पाया जाता है, तो मुकदमों के खिलाफ खुद का बचाव करना अधिक कठिन हो जाएगा।

"ऐसे मामलों में जिनके लिए संपत्ति बेहिसाब है, आप उसका बचाव कैसे कर सकते हैं?" उसने कहा।

कैसे एक पुराने कंप्यूटर को बाहर फेंक दें

आईटी एसेट्स को निपटाना केवल उन्हें फेंकने की तुलना में बहुत अधिक जटिल हो गया है। लेकिन जब कंपनियां आमतौर पर उपकरण के उपयोग में आने के बाद डेटा सुरक्षा की तलाश में बहुत समय और पैसा खर्च करती हैं, तो अक्सर यह अनदेखी की जाती है कि यह उन्हीं वस्तुओं के निपटान का समय है। जैसा कि हार्डवेयर निपटान या रीसाइक्लिंग के दौरान डेटा "खो" वाली कंपनियों के खिलाफ मुकदमा जारी है, यह स्पष्ट है कि सेवानिवृत्त उपकरण केवल सुरक्षा जोखिम के रूप में ही उपयोग कर सकते हैं जितना कि हार्डवेयर अभी भी उपयोग में है। और जब कई लोग अपने डेटा की सुरक्षा के बारे में चिंता करते हैं और नतीजे उनकी गोपनीयता के लिए हो सकते हैं, तो यह स्पष्ट है कि यदि डेटा को ठीक से निपटारा नहीं किया जाता है, तो कंपनियां भारी कीमत चुकाने के लिए खड़ी होती हैं।