【机房360独家编译】litao984lt 在过去的三年中, 74%的数据中心均增添了其物理服务器的
数量。此外,从2010年到2011年间,新服务器的销售量从890万台增至950万。然而,比新设备的采购和增长更重要的是数据中心替换旧服务器的方
法。据IT新闻在线报道,大约有88%的不安全数据被共享。所以,妥善负责的处理旧服务器已经成为确保企业IT安全、履行环保责任和遵守相关法规的一个关
键组成部分。
但是,一些企业却忽视了这些不必要的旧设备所带来的安全性威胁,其安全保护工作其实和企业目前仍在使用的设备的安全性一样重要。在下文中,我将为大家介绍有关如何妥善负任地处理报废的IT设备,以帮助防止企业数据泄露,并避免潜在的法律诉讼案件。
责任的分配
在一个不断变化的技术环境中,企业IT人员和数据中心管理人员都在不断面临着必须确保数据中心设备和服务全天候24小时可用性的挑战。而堆放在库房的那些老旧设备则更容易让企业遭遇这些挑战。
在工作场所将相关的责任具体分配细化到专人可以帮助企业保持持续的技术稳定和对服务器处理程序连续的监督,确保规范化、制度化,并在这一过程中,做好适当的记录,无论是物理方面相关活动的处理还是保持任务的执行。
企业必须了解:IT资产的处置及其成本和服务过程是一个充满复杂性、且相当耗时、耗精力的工作。但相对于企业的关键数字数据落入他人之手或设备
被非法的以潜在风险的方式“填埋”,企业妥善的完成上述耗时耗力的旧设备处理工作的回报还是值得的。据一项调查显示,66%的具有设备采购权的企业高管都
没有意识到在处置相关旧IT设备时需要遵守相关环保法规和数据保密法规,有的甚至可能还没有意识到这项工作的重要性。
了解风险
数据阵列,数据服务器,硬盘驱动器,磁带驱动器,路由器和交换机都是数据丰富的IT资产,如果处理不当,可能会潜在地暴露您企业的机密,专有网络信息。
其他在处置过时设备时要留意的承载数据的因素,包括合规性,数据保护,信托责任和环境管理。特别是如果您企业的设备处理不当,即使该服务已经外包,环境保护署(EPA)也可能会追究企业主个人的责任。而数据中心旧设备配置的相关立法监管则因地区而异。
与设备处置相关的风险原因有很多,关键是对旧设备的妥善处理不仅是对企业主个人和企业数据信息的保护,同时也确保您企业遵守美国550法律对于设备处理的规定。
斟酌您的选择
尽管数据中心报废设备所占有的数据资产可能只占到企业更大的数据安全策略的一小部分,但没有相关的政策则是不完整的。如果某个硬盘是可重复使用
的,那么其之前的数字数据就必须100%被覆盖,并利用商业软件进行认证。硬盘驱动器上不会被重复使用的数据可以通过消磁的方法被删除,采用强电磁领域摧
毁数字数据。而已经消磁,不能重复使用的硬盘驱动器则通常是物理摧毁的方式处置。切碎硬盘驱动器是确保就硬盘驱动器上的数据被破坏一个普遍使用的商业解决
方案。固态硬盘(SSHD)进行特殊处理是必需的,如传统的数据销毁方法对这些设备的无效。
诸如Sims Recycling
Solutions这样的IT资产处置厂商可以在客户办公室现场执行这些服务,100%的销毁数据,不留死角。并提供数据销毁的证书,证明数据资产已妥善处理,数字数据已被破坏。
仔细选择供应商
当您的数据中心在选择一家供应商来处理您的IT资产时可谓是一项艰巨的任务。您需要花时间来提问、学习和了解相关的配置过程,以确切地知道您的IT资产和服务器都真的被妥善报废了,这一点很重要。
在进行旧设备处理服务供应商的过程中,您可能要考虑如下几件事情。
服务不依赖于分包商:选择一家不依赖于分包商,且对管理过程的每一步都负责的IT资产处置服务供应商,能够增加安全性和报告的效率。
数据安全标准:根据供应商的不同,提供NIST标准的数据破坏或是提供数据和设备物理毁灭兼容的数据破坏验证证书。
具备相关认证:寻找一家按照业界最佳实践经营,具备安全管理体系(R 2、电子管家、ISO 14001、 OHSAS
18001),同时其信息破坏标准(NAID)和安全装卸、仓储及设备运输(TAPA)皆规范的服务供应商。
责任保险:保险的服务供应商能够保护客户,并管理和正确处置过时电子设备,是免受有关潜在的金融风险。
选择地理位置临近的服务供应商:基于企业地理位置定位选择临近的服务供应商,有利于降低设施运输成本,减少温室气体排放和简化物流。
检查IT资产处理设备:实地考察和评估服务供应商的物理安全措施。确定其员工背景的筛选和测试。
最重要的是要记住,即使在相关旧设备被报废之后,您企业将继续拥有这些数据信息。数据从来都不会更有价值或更没有价值。对于陈旧设备,您企业应该制定一套明确的处置计划和一套数据信息保护优先级方案。