Hva er god praksis for databeskyttelse?
Mange bedrifter har investert i dyre sikkerhetssystemer, har opplæring av ansatte og gode rutiner for å minske risikoen for lekkasje av sensitiv data når utstyret er i bruk. Når utstyret skal byttes ut ser vi fortsatt at det finnes mangel på kunnskap, rutiner og oversikt hos mange bedrifter. Vi har sett på noen bekymringer og strategier som har blitt diskutert den seneste tiden.
28. januar var den offisielle «Data Privacy Day». Rundt om i verden brukes denne dagen til å øke bevisstheten om trusler om personvern og samtidig oppmuntre til god praksis for databeskyttelse. I etterkant har det vært flere diskusjoner rundt hvilke bedriftsstrategier som egner seg best for å sikre personvern og sikkerhet gjennom hele dataens livssyklus – fra anskaffelse og bruk til avhending.
Riktig avhending av IT-utstyr og lagringsmedier er ikke så enkelt som å frakte gammelt utstyr til en ITAD-bedrift for fysisk ødeleggelse eller stille enheten tilbake til fabrikkinnstillinger for så å dele ut enhetene til ansatte som gave. Flere bedrifter og IT-eksperter ser i dag sikkerhetsmessige og økonomiske mangler ved en slik prosedyre og ser heller etter en grønnere tilnærming for å optimalisere avhendingen av IT-utstyr og lagringsmedier.
Hvilket regelverk finnes
For at nye krav til hvordan virksomhetens data blir behandlet og håndtert, skal samsvare med standarder og lover, er det nødvendig med dokumentasjon (GDPR).
Bekymringer rundt sikkerhet av datasletting
Å sende utstyr med intakte data til en leverandør for avhending krever ofte at enhetene må forlate bedriftens lokaler, noe mange organisasjoner foretrekker å unngå. Derfor bør en slik transportprosess inneholde gode rutiner og dokumentasjon som oppfyller sikkerhetskravene rundt transport. I noen tilfeller der høy sikkerhet er nødvending bør det også tilbys on-site løsninger.
Det finnes en del bekymringer om sletting av data med programvareløsninger er sikre nok i forhold til å fysisk ødelegge dataene. Å bruke programvare for sletting av data kan faktisk være sikrere enn ødeleggelse. Alt avhengig av hvilke programvarer og ødeleggelsesmetoder som brukes. Det viktigste å huske på er å bruke sertifiserte slettetyper til typen media du trenger at dataene skal fjernes fra. En som er dyktig på gjenoppretting av data kan finne data på kun et lite fragment av restene til en ødelagt harddisk. Det finnes derfor standarder og sertifiserte metoder som skal hjelpe med å finne de sikreste løsningene.
Økonomiske aspekter
Det å ødelegg utstyr som fremdeles har levetid kan bety kutt i potensiell avkastning og unødvendig bruk av ressurser. Ved å velge en sletteløsning som forlenger utstyrets levetid gjør at du enten ikke trenger å investere i nytt utstyr, eller du kan videreselge enhetene og bruke fortjenesten til nye investeringer.
Ved å vende om på hele spørsmålet kan en spørre, hva blir den økonomiske konsekvensen hvis man velger bort sertifiserte slettemetoder og bedriftens sensitive data kommer på avveie? Hva er kostnaden hvis du ikke kan dokumentere at dataene virkelig er slettet når dette blir etterspurt?
Økt fokus rundt miljø og effektivitet
Fokuset er endret mot at det tas hensyn til hele livssyklusen av IT-utstyret. Det settes miljø- og sikkerhetskrav om hvordan dataene skal håndteres fra anskaffelse og til utstyret skal skiftes ut. Hvordan denne prosessen kan effektiviseres med automatisering av oppgaver, slik at utstyret og dataene blir ivaretatt hele veien og ikke ender opp med å støve bort et sted når utstyret ikke lenger er i bruk. Med en slik helhetlig tilnærming gjennom livssyklusen til produktene vil bedriften spare både tid og ressurser.
Med økt fokus omkring sirkulær økonomi gjøres valg gjennom prosessen ut fra hvilke produkter og løsningene som er mest mulig bærekraftig. Ved avhending bør førsteprioritet være å gjenbruke utstyret og forlenge livssyklusen til det eksisterende produktet. Når dette ikke er mulig, er et godt alternativ nummer to at utstyret sorteres og resirkuleres på en slik måte at mest mulig av ressursene kan utnyttes og brukes på nytt.
Vi i CHG-MERIDIAN har lang erfaring og kunnskap om hvordan bedrifter kan forbedre sine prosesser. Kontakt oss gjerne for en uforpliktende prat og diskusjon.