Arbetet med att återanvända eller återvinna IT innebär ett stort ansvar, särskilt när det gäller datasäkerhet. Om viktig eller rent av konfidentiell information skulle hamna i fel händer så kan det orsaka allvarliga skador på ett företag eller organisation. Därför är dokumenterad datasäkerhetsbehandling en mycket viktig del av den service som vi på 3stepIT tillhandahåller dig som kund.
En viktig del i att kunna säkerställa datasäkerhet är att ha en effektiv utrustningshantering på plats. Som ansvarig för företagets IT-verksamhet kan det därför vara värt att investera i bra övervakningsverktyg som kan förse dig med information om var utrustningen befinner sig och när den behöver bytas ut. Verktyg med dessa funktioner gör sig utmärkt i organisationer med stora volymer av teknik utspridda på olika platser och blir på samma gång ett mycket kraftfullt verktyg för planering.
Avveckling av föråldrad utrustning är förmodligen den mest kritiska delen inom utrustningshantering. När en dator eller mobil “gjort sitt” inom organisationen är det av yttersta vikt att säkerställa så att all tillgänglig data raderas korrekt. Ett led i detta arbete är att använda ISO-certifierade dataraderingslösningar som hjälper dig att uppnå både datasäkerhet och regelefterlevnad.
Olika metoder av dataradering
Hur verksamheter hanterar information som finns lagrad på den IT-utrustning som inte längre används varierar stort. Det är inte helt ovanligt att företag misslyckas med denna viktiga process när arbetsuppgifterna hopar sig. En miss i raderingen av konfidentiell företagsinformation, som i värsta fall kan utnyttjas av tredje part, kan bli kostsam av många anledningar och ibland är det helt enkelt värt att ta hjälp.
Klart är att en korrekt utförd dataradering innebär att datan blir omöjlig att på något sätt återställa. Att rensa, fabriksåterställa eller omformatera en enhet är inte samma sak som dataradering. Det är en vanlig missuppfattning att “ta bort” data är samma sak som att radera data.
De tre vanligaste metoderna för dataradering
- Fysisk förstöring av enheten
- Skriva över data med "tomt" utrymme, så att ingen ursprunglig information finns kvar på enheten
- Kryptografisk radering, dvs radera krypteringsnyckeln för en självkrypterande enhet. Data kvarstår på lagringsenheten, men är oanvändbar utan krypteringsnyckeln
Den mänskliga faktorn är det största hotet mot datasäkerhet i en organisation. Hur många gånger har man inte varit med om att gamla datorer eller annan IT ligger och skräpar i ett förråd i väntan på bättre tider? Vem vet vilken information som finns tillgänglig på de datorerna - och vem som eventuellt kan få tillgång till den? Ett oskyldigt “lån” av en avdankad enhet från en anställd kan lätt ställa till stora problem. I värsta fall kan detta leda till att företaget blir bötfällt under EU:s nya dataskyddsförordning, GDPR.
GDPR - EU:s dataskyddsförordning
År 2018 gick EU ut med en ny dataskyddsförordning som kallas General Data Protection Regulation (GDPR). Syftet med GDPR är att säkerställa dataskydd och att säkra personuppgifter enligt stadgan om de grundläggande rättigheterna. GDPR innehåller flera olika bestämmelser gällande hanteringen av personuppgifter, varav en av de viktigaste är att personuppgifter endast får hanteras på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade, vilket i praktiken innebär att detta måste ske genom samtycke av den registrerade.
För oss på 3stepIT jobbar vi utifrån devisen att både dataskydd och GDPR bör efterlevas genom att de båda är en del av en fortlöpande etablerad process. Organisationer måste ha fullständig översyn och kontroll över sin IT-utrustning för att datasäkerhet ska kunna säkerställas. Kontakta oss idag för mer information om hur våra övervakningsverktyg 3FindIT eller Asset IQ kan stötta ert IT-säkerhetsarbete.