It-varojen hävittämisen uudelleenarviointi: vältettävät sudenkuopat

Blogit ja artikkelit

IT-omaisuuden hävittämisen (IT Asset Disposition, ITAD) uudelleenarviointi ja sen nostaminen entistä enemmän esille on ratkaisevan tärkeää tuotesyklien lyhentyessä, teknologian kehittyessä nopeammin ja yhä useamman yrityksen käyttäessä pilvipalveluja.

7. syyskuuta 20227 minuuttia
Businessman holding hand on chin looking away lost

Kirjoittanut: Brooks Hoffman

Yrityksesi on saattanut hankkia käytettyjä puhelimia tai kannettavia tietokoneita vain löytääkseen niistä edellisten omistajien arkaluonteisia tietoja.

Tai olet ehkä lukenut globaaleista suuryrityksistä, joille on langetettu miljoonasakkoja IT-omaisuutensa huonosta käsittelystä.

Tai olet nähnyt hyvin huolestuttavia uutisraportteja kehitysmaiden kaatopaikoista, jotka on kasattu täyteen käytöstä poistettua elektroniikkaa - kaatopaikat tuhoavat alueita ja tarjoavat houkuttelevia kohteita tietoverkkorikollisille, jotka tietävät, että roskien joukossa on helposti poimittavissa arvokasta tietoa.

Vaikka IT-omaisuuden hankkiminen on yleensä minkä tahansa teknologiapohjaisen liiketoimintastrategian pääpaino, sitä mitä tapahtuu kun tietoteknisen omaisuuden käyttöikä päättyy, mutta IT-laitteiden sisältäen edelleen tietoa yrityksestä ja sen asiakkaista, on usein käsitelty pikemminkin jälkikäteen.

IT-omaisuuden hävittämisen (IT Asset Disposition, ITAD) uudelleenarviointi ja sen nostaminen entistä enemmän esille on ratkaisevan tärkeää tuotesyklien lyhentyessä, teknologian kehittyessä nopeammin ja yhä useamman yrityksen käyttäessä pilvipalveluja. Sinun on käsiteltävä yhä suurempaa määrää IT-omaisuutta sen elinkaaren loppuvaiheessa, ja oikeiden valintojen tekeminen ITAD-strategian suhteen rajoittaa liiketoimintariskiä ja suojelee ympäristöä.

E-jäte: Nopeimmin Kasvava Jätevirta

Maailmanlaajuisesti syntyy vuosittain noin 53 miljoonaa tonnia elektroniikkajätettä (e-jätettä), ja YK:n mukaan tämän määrän ennustetaan yli kaksinkertaistuvan vuoteen 2050 mennessä. Tämä tekee e-jätteestä maailman nopeimmin kasvavan jätevirran. Tietotekniikka - ei vain energiankulutus vaan myös itse laitteisto - on nyt merkittävä osa ympäristöjalanjälkeämme. Ja vieläpä myrkyllinen: raskasmetallit (elohopea, lyijy, kadmium ja muut) voivat huuhtoutua näistä laitteista ekosysteemiin ja aiheuttaa monenlaisia ongelmia. Ei ole yllätys, että yhä useammat maat kieltäytyvät ottamasta vastaan lisää elektroniikkaromua. Viimeisimpänä maana Thaimaa (syyskuussa 2020).

Turvallisuus- Ja Juridiset Haasteet

E-jäte aiheuttaa myös välittömiä turvallisuus- ja oikeudellisia ongelmia. Yhdysvalloissa kymmenet osavaltiot ovat hyväksyneet lakeja, joissa vaaditaan jonkinasteista elektroniikan kierrätystä, ja ne ovat asettaneet rangaistuksia, jos prosessi on hoidettu väärin. Kanadan Ontariossa on ryhdytty panemaan täytäntöön uusia e-jätettä koskevia säännöksiä, ja tavoitteena on saavuttaa 70 prosentin kierrätysaste. Lisäksi on olemassa monia tietosuojalakeja ja -säädöksiä, joilla on laaja-alaisia vaikutuksia IT-omaisuuden hävittämiseen - myös kansainvälisellä tasolla. Esimerkiksi yleisen tietosuoja-asetuksen (GDPR) piiriin kuuluvia yrityksiä uhkaavat vakavat sakot, jotka voivat olla jopa 20 miljoonaa euroa tai 4 prosenttia vuotuisista maailmanlaajuisista tuloista rikkomuksen vakavuudesta ja olosuhteista riippuen.

Tyypillisiä Virheaskeleita Itad:n Kanssa

Selkeät menettelyt turvallisen ja suojatun ITAD:n toteuttamiseksi ovat olennaisen tärkeitä, mutta virheitä on helppo tehdä. Seuraavassa on joitakin yleisiä sudenkuoppia, joita kannattaa välttää.

Liiallinen Yksinkertaistaminen.

Monien yritysten mielestä vanhentuneesta IT-laitteistosta eroon pääseminen ei ole ongelma - kunhan vain puhdistetaan laitteet ja viedään pois. Valitettavasti se ei ole niin yksinkertaista. Pyyhkimisen, silppuamisen ja poistamisen monimutkaisuus edellyttää hyväksi havaittuja menettelyjä ja toiminnan tehokkuutta. Pelkkä poistaminen, uudelleenmuotoilu tai nollaaminen ei välttämättä poista tietoja. Jos tietoja ei puhdisteta asianmukaisesti tai jos tietovälineitä ei tuhota asianmukaisesti, tietomurron riski on edelleen olemassa.

ITAD-vastuun Jättäminen It-osastolle.

Vaikka ITAD-vastuun antaminen IT-henkilöstölle voi tuntua loogiselta, ellei jopa intuitiiviselta, se ei välttämättä pidä paikkaansa. IT-laitteiden turvalliseen ja varmaan hävittämiseen liittyy teknisiä, juridisia, logistisia ja hallinnollisia näkökohtia, joihin IT-osastollasi voi olla tai ei välttämättä ole tarvittavia taitoja, kuten:

  • Koordinointi niiden henkilöiden ja osastojen kanssa, jotka ovat riippuvaisia näistä tiedoista ja laitteista, joiden käyttöikä on päättynyt
  • Olemassa olevien tietojen täydellinen poistaminen erityismenettelyin
    • Arviointi siitä, onko säilytysketju (seurantatiedot henkilöistä, joilla on ollut pääsy laitteisiin ja milloin) tallennettu tarkasti
    • Kolmannen osapuolen palveluntarjoajan ympäristö- ja tietoturvaluokitusten arviointi

On selvää, että IT-osastolla on oma roolinsa, mutta niin on myös muilla ylläpitäjillä, osastoilla ja ylimmällä johdolla.

Juridisen Vastuun Aliarvioiminen.

E-jätteen määrän kasvaessa myös sitä koskevat lait ja asetukset sekä niiden noudattamatta jättämisestä määrättävät sakot kasvavat. Eräälle rahoituspalvelujen tarjoajalle määrättiin hiljattain 60 miljoonan dollarin sakko, koska se oli hoitanut huonosti kahden datakeskuksen käytöstä poistamisen. Eikä se ole suinkaan ainoa, joka on joutunut maksamaan vastaavanlaisen sakon.

Eikä kyse ole vain e-jätettä koskevista laeista ja asetuksista, joista sinun on oltava huolissasi. Kuten edellä todettiin, e-jäte kuuluu myös GDPR:n, PCI-DSS:n kaltaisten teollisuusstandardien, Kalifornian kuluttajasuojalain (CCPA) kaltaisten osavaltioiden yksityisyydensuojalakien ja laajempien säädösten, kuten HIPAA:n, MEGABYTE-lain ja Sarbanes-Oxleyn (SOX), piiriin.

Ilmaiseen Palveluun Luottaminen.

On yrityksiä, jotka tarjoavat ITAD-palveluja ilmaiseksi tai hyvin edulliseen hintaan ja usein väittäen, että ne kattavat kustannuksensa laitteidesi jälleenmyynnillä. Kuten kaikissa asioissa, sitä saa mitä tilaa. Ilmaisen tai erittäin edullisen ITAD-palveluntarjoajan käyttäminen ei ole poikkeus, ja todennäköisesti palvelun tarjoaja tekee yhden tai useamman seuraavista asioista:

  • Laitteiden kierrätyksestä saadut merkittävät tulot jäävät yritykselle, joten palvelu ei ole lainkaan ilmainen
  • Laitteiden hävittäminen ympäristön kannalta vastuuttomilla tavoilla (esim. lähettämällä ne ulkomaille tai jättämällä ne kaatopaikoille kotimaassa)

Lyhyesti kuvailtuna, saatat säästää rahaa hyvin lyhyellä aikavälillä, mutta vaarannat liiketoimintasi ja edistät juuri niitä kielteisiä ympäristövaikutuksia, joita kierrätyksellä on tarkoitus välttää.

Valvontaketjun Huomiotta Jättäminen.

Et välttämättä intuitiivisesti yhdistä juridillista käsitettä, kuten valvontaketjua, ITAD:iin, mutta se on oikeastaan avain siihen, että se tehdään oikein. Riippumatta siitä, toteutatko ITAD:n itse vai käytätkö ulkopuolista tahoa, tarvitset täydelliset tiedot siitä, minne ja kenelle IT-omaisuutesi on mennyt, jotta voit osoittaa, että ITAD-prosessi on ollut vastuullinen ja sääntöjenmukainen - sekä ympäristön että tietoturvan kannalta. Turvallisista säilytystapakäytännöistä on myös lisäetu - ne estävät varkauksia. Laitteiden varastaminen ITAD:n aikana voi olla vakava ongelma. Mitä pienempi ja arvokkaampi esine on, sitä todennäköisemmin se katoaa, ja varkaat yrittävät harvemmin varastaa omaisuutta, jonka he tietävät olevan jäljitettävissä.

Nämä kaikki ovat sudenkuoppia, joihin voivat kompastua hyvää tarkoittavat organisaatiotkin. Kaikista suurin sudenkuoppa on kuitenkin se, että IT-omaisuuden käytöstä poistaminen jää taka-alalle.

Ajattele ITAD:ia sen sijaan kriittisenä osana tiedonhallinnan jatkuvaa elinkaarta, joka on välttämätön arkaluonteisten tietojen ja ympäristön suojelemiseksi.

Brooks Hoffman on Iron Mountainin Secure IT Asset Disposition ("SITAD") -palvelun tuotehallintatiimin jäsen. Ennen Iron Mountainille siirtymistä hän oli perustajajäsenenä ja talousjohtajana LifeSpanissa, joka on Denverissä, Coloradossa, sijaitseva IT-omaisuuden hävittämiseen erikoistunut yritys.

Elevate the power of your work

Pyydä ilmainen konsultaatio jo tänään

Aloita

Aiheeseen liittyvät tukimateriaalit

Näytä lisää tukimateriaaleja
Navigating the complexity of global circular economy policies and regulations
Blogit ja artikkelit

Navigating the complexity of global circular economy policies and regulations

The circular economy concept is gaining traction worldwide as a sustainable alternative to a linear economy's traditional "take, make, dispose" model. The following is a sampling of the various policies and regulations being implemented or proposed around the globe.
Employee referencing documents
Blogit ja artikkelit

Beyond ITAD: Why IT asset refurbishment and reuse is good business

Extending the life of IT equipment through reuse and refurbishment not only contributes to an organisation’s sustainability initiatives but is also an essential component of an IT cost management strategy. IT asset disposition (ITAD), or the process of safely and responsibly disposing of obsolete or unwanted IT equipment, is evolving to encompass circularity principles that extend equipment life through reuse and refurbishment.
Iron Mountain employee looking for a box in a warehouse
Ratkaisuoppaat

Iron Mountain Smart Sort

Ota arkistosi hallintaan Iron Mountain Smart Sortin avulla kustannustehokkaasti ja saamalla paremman näkyvyyden tietoihisi.
Näytä lisää tukimateriaaleja