Hem CSR hem de Siber Güvenlik Açısından Kurumsal En İyi Uygulamalar İçin Uygun E-Atık Bertarafının Öneminin Anahatları
Milica Vojnic, Kıdemli Dijital Pazarlama Yöneticisi, Wisetek
E-atık büyüyen bir endişe kaynağıdır. Yalnızca 2021’de, dünya çapında 63 milyon tondan fazla elektronik atığın üretildiği tahmin ediliyor. E-atık uygunsuz bir şekilde imha edildiğinde atmosfere toksik kimyasallar salabilir. Ayrıca, sorumsuz e-atık imhası, yenilenemeyen değerli metallerin gelecekteki mevcudiyeti üzerinde önemli bir baskı oluşturuyor. Her yıl yaklaşık 10 milyar dolar değerinde platin, altın ve paladyum çöplükte son buluyor.
Ancak, sorumlu e-atık imhası sadece sürdürülebilirlikle ilgili değildir. Siber güvenlik konusunda endişe duyan kuruluşlar için, verilerin silinmesi, donanım ve elektronik cihazların fiziksel olarak imha edilmesi veya geri dönüştürülmesi kadar önemlidir.
Kurumsal E-Atık Açıklaması
E-atık, günlük cihazlardan onlara güç sağlayan fiş ve kablolara kadar her şeyi içerebilir. Amerika Birleşik Devletleri’nde ortalama bir kişi her yıl yaklaşık 46 pound e-atık üretiyor. İşletmeler için e-atık istatistikleri çok daha şaşırtıcı.
Ortalama bir tüketici yılda bir veya iki elektronik cihazı değiştirebilirken, tipik bir işletme, bir kuruluştaki her donanımı aktif olarak birkaç yılda bir değiştirir. Buna dizüstü bilgisayarlar, masaüstü bilgisayarlar, sunucular, yazıcılar ve çok daha fazlası dahildir. İşletmeler, e-atıkları bertaraf ederken her zamankinden daha fazla sürdürülebilir uygulamalara bağlı kalsalar da, elektronik atığın yalnızca bir kısmı geri dönüştürülüyor.
E-atık artıyor. 2030 yılına kadar, yıllık e-atık üretiminin dünya çapında 82 milyon tona ulaşması bekleniyor. Kuruluşların çevresel etkiyi dengelemek için sorumlu e-atık imha sorumluluğunu üstlenmesi gerekir. Ancak, sadece sürdürülebilir olmakla ilgili değil. Elektronik atıkların uygun şekilde imha edilmesi, siber güvenlik risklerini azaltmak isteyen işletmeler için de anlamlıdır.
E-Atık ve Siber Güvenlik Riskleri
Düzgün bakım yapıldığında bile, BT ekipmanı ve elektronik varlıklar doğal olarak kullanım ömürlerinin sonuna gelir. İş açısından kritik süreçleri sürdürmek için bu varlıkların değiştirilmesi gerekir. Muhtemelen, bu yeni cihazları siber güvenlik tehditlerine karşı korumak için önemli ölçüde zaman ve çaba harcayacaksınız. Ancak, değerli verilere kötü niyetli üçüncü şahıslar tarafından erişilmemesini sağlamak için atılan cihazların da korunması gerekir.
Bilgisayar Korsanları Hangi Verilere Erişebilir?
E-atık uygun şekilde atılmazsa, bilgisayar korsanları için hayatı kolaylaştırıyorsunuz. Verileri yok etmek için hiçbir adım atmadıysanız, en az bilgisayar korsanlığı uzmanlığına sahip suçlular bile bilgilere erişebilir. Doğal olarak, bu herhangi bir kuruluş için önemli bir siber güvenlik riski oluşturur.
Donanımda bulunan hassas bilgilerin kapsamını gözden kaçırmak kolaydır. Birçok şirket, flash sürücüler ve masaüstü bilgisayarlar gibi şeylerle veri silmeye öncelik verir, ancak faks makineleri gibi görünüşte zararsız cihazlar da bilgisayar korsanları için bir bilgi hazinesi sağlayabilir.
Yerinde sağlam e-atık protokolleriniz olsa bile, her veri parçasının kalıcı olarak yok edildiğinin garantisi yoktur. Birçok şirket, dahili ekiplere veri silme görevleri atar. Bu kesinlikle uygun maliyetlidir, ancak silinen sabit disklerin önemli bir bölümünün hala geri alınabilir veriler içerebileceğini akılda tutmakta fayda var. Endişe verici bir şekilde, yakın tarihli bir araştırma, silinen sürücülerin %10’undan fazlasının kurtarılabilir bilgiler içerebileceğini gösteriyor.
Veri İhlal İstatistikleri
Hassas bilgilerden başarılı bir şekilde silinmemiş bir cihaz bir bilgisayar korsanının eline geçerse, kendinizi veri dallarına karşı savunmasız bırakırsınız. Kimlik Hırsızlığı Kaynak Merkezi tarafından derlenen 2021 Veri İhlali Raporuna göre 2021’de 1.862 veri şubesi vardı. Bu, önceki yıllara göre önemli bir artışı temsil ediyor. Daha endişe verici olan şey, siber suçluların çabalarını bireysel kurbanlar üzerinde yoğunlaştırmak yerine odak noktasını yüksek değerli kurumsal hedeflere kaydırmasıydı.
İşletmelerin yaklaşık üçte biri, her yıl bir tür veri ihlali yaşıyor. İhlallerin büyük çoğunluğu e-posta tabanlı kimlik avı dolandırıcılığının sonucu olsa da, artan bir sayı, uygunsuz bir şekilde elden çıkarılan e-atık nedeniyle meydana geliyor. Bir veri ihlalinin finansal sonuçları kuruluşlar için yıkıcı olabilir. 2021’de ortalama veri ihlali maliyetleri 4,24 milyon doları buldu. Bu, önceki yıllara göre belirgin bir artış ve kayıtlar başladığından beri en yüksek ortalamayı temsil ediyor.
İşletmelerin endişelenmesi gereken tek şey veri ihlallerinin finansal maliyeti değil. Bir veri ihlali nedeniyle hataya düşmek, marka kimliği ve itibarı için felakete yol açabilecek kurumsal siber güvenliği almadığınızın açık bir göstergesidir. Çoğu işletme, donanım varlıklarını ve dahili ağlarını korumaya yatırım yaparken daha fazlasını yapar. Ayrıca çoğu kuruluş, işe alım sürecinde çalışanları kimlik avına karşı koruma uygulamaları konusunda eğitir. Ancak, standart altı e-atık imhasının neden olduğu siber güvenlik risklerini azaltmak için çalışmıyorsanız, bu çabalar boşunadır.
E-Atık İmha En İyi Uygulamaları
E-atık bertaraf edilirken, sürdürülebilirlik taahhüdü ve siber güvenlik risklerinin azaltılması el ele gider. Güvenli e-atık bertarafının temelleri, nihayetinde açıkça tanımlanmış varlık yaşam döngüsü yönetimine bağlıdır. Bu yerinde olduğunda, kapsamlı veri imhası gerçekleştirilmeden önce kullanım ömrü sona eren varlıkların ağdan kayıp gitme şansı yoktur.
Verileri silmek söz konusu olduğunda, yalnızca bir sabit sürücüyü silmek yeterli değildir. Hassas bilgilerin asla geri alınamayacağından emin olmak için belirli bileşenlerin fiziksel olarak imha edilmesi gerekecektir. O zaman bile, küçük bir ihtimalle kurtarılabilir bilgiler kalabilir. Bu nedenle bir BT Varlık Elden Çıkarma (ITAD) ortağının hizmetlerinden yararlanılması önerilir.
BT Varlık Elden Çıkarma Açıklaması
BT Varlık Elden Çıkarma şirketleri, kendilerini veri dallarından korumak ve e-atıktan kaynaklanan çevresel etkiyi azaltmak isteyen şirketler arasında giderek daha popüler hale geliyor. 2021 itibariyle, ITAD pazarı yalnızca Amerika Birleşik Devletleri’nde 5,8 milyar dolar değerindeydi. 2026 yılına kadar ABD pazarının değerinin 7,2 milyar dolardan fazla olması bekleniyor.
ITAD şirketleri, veri imhası ve cihaz temizleme sorumluluğunu üstlenecek kaynakları olmayan işletmeler için bariz bir seçimdir. Ancak, bu şirketler gönül rahatlığından çok daha fazlasını sağlar. Bu sağlayıcılar, en iyi uygulamalar konusunda tam olarak bilgilidir ve işletmenizin en son veri koruma yönetmeliği mevzuatına uymasını sağlar. İşletmeniz küresel bir şirketse, ITAD ticari çıkarlarınızın olduğu her bölgede uyumlu kalmayı basitleştirir.
ITAD’ı kullanmayı düşünüyorsanız, veri imha prosedürlerinin tam gözetimini sağlayan sağlayıcıları arayın. Sürecin her adımı listelenmeli ve veri silme sertifikası da sağlanmalıdır. ITAD sağlayıcıları ayrıca faaliyet gösterdikleri herhangi bir alanda tam belgelendirme kanıtı sunabilmelidir.
ITAD ortaklarının bir diğer önemli faydası da genellikle donanımın kendisinin sorumlu bir şekilde geri dönüştürülmesini sağlayacak olmalarıdır. Veriler imha edildikten sonra, kullanım ömrü sona eren varlıklarınız uyumlu geri dönüşüm tesislerine teslim edilecektir. Bu, değerli metal kaynaklarının gelecekte kullanılmak üzere geri kazanılabileceği ve cıva, lityum ve kurşun gibi toksik elementlerin çevreyi kirletmesinin önlenebileceği anlamına gelir.
E-Atık Bertarafının Görevlendirilmesi
Çevreci kimliğinizi korumak ve kuruluşunuzun siber güvenlik tehditlerine karşı korunmasını sağlamak istiyorsanız, e-atık bertarafına yaklaşımınızı yeniden düşünmek çok önemlidir. E-atık önümüzdeki on yılda önemli ölçüde artacak gibi görünüyor. Hizmet dışı bırakılan cihazların sayısı arttıkça, siber güvenlik risklerine maruz kalma şansınız da artar.
Çok fazla şirket yalnızca mevcut altyapıyı ve kullanımdaki varlıkları korumaya odaklanır. Bu çok önemli olsa da, ömrünü tamamlamış varlıkların elden çıkarılması özel dikkat gerektirir. Her şey varlık yaşam döngüsü yönetimi ile başlar. Donanım erişimi kullanımdan kaldırılmaya hazır olduğunda, titiz veri imha prosedürlerine uyulmasını sağlamalısınız. Veri imhası için kurum içi ekiplere güvenmek cazip gelebilir, ancak BT Varlık Düzenlemeye yatırım yapmak şüphesiz en iyi yaklaşımdır.
Çözüm
Artan veri ihlalleri ve her zamankinden daha fazla e-atık üretilmesiyle, ITAD pazarı gelişiyor. Sertifikalı ITAD şirketleri, faaliyet gösterdiğiniz her bölgede GDPR ile uyumlu kalmanızı sağlarken, verilerin başarılı bir şekilde yok edildiğine dair size garanti sağlar. Bir ITAD sağlayıcısı kullanarak, yalnızca siber güvenlik risklerini azaltmakla kalmaz, aynı zamanda donanımın sorumlu bir şekilde elden çıkarılmasını ve çevreye en az etkiye neden olmasını sağlamak.
yazar hakkında
Milica Vojnic, üretim, veri temizleme, yeniden kullanım ve BT varlıklarının elden çıkarılmasında dünya lideri olan Wisetek’te Kıdemli Dijital Pazarlama Yöneticisidir. Wisetek’in hedefi, sürdürülebilirlik, güvenlik ve uyumluluk açısından dünya standartlarında olan birinci sınıf BT hizmetleri sağlamaktır. Vojnic, uygun e-atık imhası da dahil olmak üzere, etkili Veri İmha Hizmetleri yoluyla Veri İhlallerinden kaçınma konusunda işletmelere danışmanlık yapma konusunda uzmanlaşmıştır. Vojnic aynı zamanda çeşitli çevrimiçi yayınlarda bu konuları özetleyen makalelerin de yazarıdır. Milica’ya çevrimiçi olarak https://ie.linkedin.com/in/milicavojnic adresinden ve şirketimizin web sitesi https://wisetek.net/ adresinden ulaşılabilir.