Kullanım Sonu Varlıklar için Veri Temizleme

   Ocak 24, 2024  Posted in CyberDefenseMagazine


Varlıkların Kullanımdan Kaldırılması Endişesini Ortadan Kaldırıyoruz

Yazan: Roger Gagnon, Extreme Protokol Çözümleri Başkanı ve CEO’su

Siber suçlulardan gelen tehditler arttıkça dünya çapındaki kuruluşlar Siber Güvenlik çabalarına öncelik veriyor. Döngüsel ekonomi ve yeşil girişimler eş zamanlı olarak büyüdükçe, kullanım sonu kurumsal ve ofis sistemlerine yönelik veri güvenliği çabalarında artan dikkatin de önceliklendirilmesi gerekiyor.

Varlıkların Kullanımdan Kaldırılması Konusunda Neden Endişelenmelisiniz?

Çoğu kuruluş, elbette son derece önemli olan canlı veri güvenliğine odaklanıyor. Ancak yakın zamanda hizmet dışı bırakılan varlıklar, yeni canlı sistemlere yeni taşınan verilerin aynısını içeriyor. Bu veriler, HIPAA, FACTA, Gramm-Leach-Bliley, CMMC, GDPR ve bir ana makine ile mevzuat uyumluluğunun sağlanması için yeniden kullanım veya geri dönüşümden önce, kurcalamaya dayanıklı bir imha sertifikasıyla birlikte kullanım sonu sistemlerde dijital olarak imha edilmelidir. Uyum ve güvenlik görevlilerini geceleri veri ihlali endişeleri nedeniyle uyanık tutan diğer sektör veya hükümetle ilgili veri gizliliği yasaları.

Bir varlığın hizmet dışı bırakılması, içerdiği verilere veya döngüsel ekonomiye yeniden girişini sağlamak için gereken risk hafifletilmesine daha az önem vermez. Aslında bu verilerin kötü amaçlarla kullanılması tehlikesi, canlı sistemlerden bile daha büyük çünkü bu varlıklar artık verilerin kötüye kullanılmasına karşı koruma sağlamak için sürekli olarak izlenen kurumsal güvenlik duvarlarının ve diğer siber güvenlik ağ geçitlerinin arkasına saklanmıyor. Bu tehdit nedeniyle, kuruluşların sertifikalı yazılım/donanım çözümleri satın alması veya sertifikalı bir BT Varlık Elden Çıkarma Şirketi (ITAD) kiralaması, tüm veri taşıyan cihazlardaki tüm veri kalıntılarını, bu cihazlar güvenli ortamlarından ayrılmadan önce etkili bir şekilde yok etmek için son derece önemlidir. tesisler.

Risk Altındaki Varlıklar

Bu verileri yok etme görevi bazen bunaltıcı olabilir. Bir veri merkezinde veri taşıyan varlıklar; kurumsal depolama dizileri, hiper yakınsanmış depolama, sunucular, blade sunucular, ağ anahtarları, yönlendiriciler, güvenlik duvarları, depolama anahtarları ve erişim noktalarından ofislerde yaygın olarak bulunan varlıklara kadar uzanır. Bir ofis alanındaki dizüstü bilgisayarlar, masaüstü bilgisayarlar, ileri teknoloji Chromebook’lar, sunucular, cep telefonları, tabletler, ileri teknoloji yazıcılar, tarayıcılar ve fotokopi makinelerinin tümü, tesisten çıkarılmadan önce temizlenmesi gereken hassas veriler içerebilir. Bu varlık listesi yeterince göz korkutucu değilse, her varlık türü için, her cihaz türü için yüzlerce veya binlerce üretici, model ve donanım yazılımı kombinasyonu olabileceğini düşünün. Bunların her biri diğerinden biraz farklı davranabilir ve verileri uygun şekilde sterilize etmek için özel bilgi veya yazılım gerekebilir.

Hangi Standartlar Mevcuttur

Neyse ki, veri temizliğine yönelik açık standartlar mevcut ve hem mevcut hem de gelecekteki kullanım için sonuçlandırılan yeni standartlar var. Savunma Bakanlığı’nın 3X, 5X ve 7X’in üzerine yazıldığı günler geride kaldı. Günümüzün depolama alanı çok çeşitlidir ve üzerine yazma işlemleri belirli depolama ortamı türlerinde etkisiz olabilir. Neyse ki, adli tıp ile bunları destekleyecek güvenli, mutlak veri temizliği sağlayan standartlar mevcut.

  1. NIST SP800-88r1 (2014)
  • Bu standart kurulduğu günden bu yana altın standart olmuştur. Artık revize edilmemektedir ve bu nedenle en son depolama aygıtları ve teknolojisiyle güncel değildir. Bu nedenle IEEE onu güncellemeye ve yeni bir standart olan IEEE 2883’ü oluşturmaya karar verdi.
  1. IEEE 2883 (2022/2023)
  • Bu standart, NIST’in kaldığı yerden devam eder ve en yeni depolama aygıtlarını hesaba katar. İlerleyen yeni standart bu olacak. Veri taşıyan varlıkların hem dijital olarak temizlenmesini hem de fiziksel olarak yok edilmesini ele alır.

Yardım nerede bulunur?

Artık bu makale, kullanımdan kullanım sonuna geçiş yaparken bu varlıkların yönetiminden sorumlu olan herkese haklı olarak biraz korku verdiğine göre, verileri azaltabilecek çözümlerin ve hizmetlerin mevcut olduğu gerçeğiyle teselli olun. güvenlik risklerini en yüksek standartlara göre denetler ve güvenlik denetimleri ve mevzuata uygunluk için kullanılabilecek sertifikalar sağlar. Hiçbir şeyi şansa bırakmayan ve risk azaltma ve veri güvenliğini şirket içinde tutmak isteyenler için çok çeşitli varlık türlerini ve yapılandırmalarını yönetebilecek donanıma sahip sertifikalı veri temizleme yazılımı ve donanım çözümleri üreten satıcılar var. Ayrıca yukarıda adı geçen BT Varlık Elden Çıkarma Şirketleri veya 3üçüncü birçoğu yerinde veri temizleme hizmetleri ve beyaz eldiven varlıklarının kaldırılması da sağlayan profesyonel parti hizmetleri şirketleri.

Bir çözüm veya hizmette nelere dikkat edilmelidir?

Her şeyden önce, herhangi bir çözüm veya hizmetin etkinliğini ve profesyonelliğini kanıtlayan sertifikalara sahip olması gerekir. R2, e-Stewards ve NAID AAA gibi sertifikalandırma kuruluşları, BT Varlık Elden Çıkarma (ITAD) şirketleri ve 3 şirket için ayrıntılı denetimler sağlar.üçüncü varlık yönetimi, izleme ve elbette veri güvenliğine ilişkin çeşitli standartları karşıladıklarından emin olmak için taraf hizmet sağlayıcıları. ADISA gibi sertifikalandırma kuruluşları, NIST ve IEEE silme standartlarıyla uyumluluk için yazılım çözümlerinin ayrıntılı adli analizini sağlar. Görüştüğünüz kişinin görevine uygun sertifikalara sahip olduğundan emin olun.

Çözüm

Günümüzün giderek daha karmaşık hale gelen iş ortamında, çok sayıda veri taşıyan cihaz, teknoloji yenilemeleri, kira iadeleri, arızalar ve diğer çeşitli nedenlerle sürekli olarak kullanım sonu durumuna getirilmektedir. Bir varlığın aktif olmayan durumuna bakılmaksızın ve görev ne kadar göz korkutucu olursa olsun, veri taşıyan cihazların en yüksek standartlara uygun, uygun temizleme teknikleriyle korunması gerekir. Doğru çözümü veya hizmeti bulmak zor olabilir, ancak veri güvenliği konusunda uygun durum tespiti ve önceliklendirme, hiçbir verinin tesisten ayrılmamasını sağlayacak ve hem işletmeleri hem de müşterileri güvende tutacaktır.

yazar hakkında

Kullanım Sonu Varlıklar için Veri TemizlemeRoger Gagnon, merkezi Boston dışında, Uxbridge, Massachusetts’te bulunan, lider veri temizleme çözümleri sağlayıcısı Extreme Protokol Çözümleri’nin Başkanı ve CEO’sudur. Kariyerine hem EMC hem de Dijital Ekipman için veri depolama mühendisi olarak başladı. 1999 yılında Worcester Politeknik Enstitüsü mezunu Extreme Protokol Çözümleri’ni (EPS) kurdu. Sonraki yirmi yılı aşkın süre boyunca Roger, EPS’yi veri depolama testi, geliştirme ve temizleme pazarlarında küresel bir oyuncu haline getirdi. EPS, Fortune 100, 500 ve 1000 şirketlerine önemli miktarda yatırım getirisi sağlarken aynı zamanda risklerin azaltılmasını sağlayan son teknoloji, müşteri odaklı çözümlere olan bağlılığını sürdürüyor. Roger’a [email protected] adresinden ulaşılabilir; EPS’nin web sitesi www.extremeprotocol.com’dur.



Source link