Bt varlik imhasi stratejinizi yeniden tasarlayin: kaçinilmasi gereken tehlikeler

Bloglar ve Makaleler

Kullanım ömrünü dolduran BT ekipman sayısı gitgide artarken ITAD stratejiniz çerçevesinde doğru seçimler yapmak riskleri sınırlayacak ve çevreyi koruyacaktır.

Brooks Hoffman
Brooks Hoffman
Principal, Asset Lifecycle Management Iron Mountain
9 Şubat 20227 dakika
BT Varlık İmhası ve Kaçınılması Gereken Tehlikeler

Brooks Hoffman

Dünya çapındaki şirketlerin BT varlıklarını elden çıkarırken yaptıkları hata yüzünden çok yüksek para cezasına çarptırıldığını okumuşsunuzdur.

Gelişmekte olan ülkelerde elektronik cihazlarla dolu çöp sahalarıyla ilgili çok rahatsız edici haberler de görmüş olabilirsiniz. Bu çöp sahalarının bulundukları bölgeye olumsuz etkisinin olduğu ve çöplerin arasında kolayca bulunabilecek değerli bilgiler olduğunu bilen siber suçlulara davetiye çıkardığını biliyoruz.

Teknoloji ağırlıklı iş stratejilerinde BT ekipmanının satın alınmasına büyük önem verilirken, cihazların kullanım ömrü bittiğinde hem işletme hem de müşteriler hakkında önemli bilgiler içeren bu cihazlara ne yapılması gerektiğine pek mesai harcanmaz.

Ürün döngüleri kısaldıkça, teknoloji daha hızlı geliştikçe ve daha fazla şirket bulut hizmetlerine yöneldikçe BT Ekipman İmha (ITAD) programını yeniden tasarlamak öncelik haline geldi. Kullanım ömrünü dolduran BT ekipman sayısı gitgide artarken ITAD stratejiniz çerçevesinde doğru seçimler yapmak riskleri sınırlayacak ve çevreyi koruyacaktır.

E-atik: en hizli büyüyen atik türü

Küresel ölçekte, her yıl yaklaşık 53 milyon ton elektronik atık (e-atık) üretiyoruz. Birleşmiş Milletler'in tahminine göre 2050 yılına kadar bu miktar iki katından fazla olacak. Bu da e-atığı dünyanın en hızlı büyüyen atık türü haline getiriyor. BT'nin yalnızca enerji tüketimi değil, donanımın kendisi de artık çevresel ayak izimizin önemli bir parçası. Toksik ağır metaller (cıva, kurşun, kadmiyum ve diğerleri) bu cihazlardan sızıp ekosisteme karışarak çok çeşitli sorunlara neden olabiliyor. Giderek daha fazla ülkenin elektronik atıkları kabul etmeyi reddetmesi şaşırtıcı değil. Son olarak, Tayland Eylül 2020'de bu yönde kararını açıkladı.

Güvenli̇k ve yasal problemler

E-atık aynı zamanda güvenlikle ilgili ve yasal sorunlar doğuruyor. ABD’de 25 eyalet ile birlikte Columbia Bölgesi, elektronik geri dönüşümü belli bir seviyede zorunlu tutan yasaları kabul ederek sürecin yanlış yönetildiği durumlar için cezalar belirlemiştir. Kanada'nın Ontario eyaleti %70 geri dönüşüm oranı elde etme hedefiyle yeni e-atık düzenlemelerini uygulamaya başladı. Bununla birlikte uluslararası hukuk da dahil olmak üzere, BT varlıklarının imhası konusunda geniş kapsamlı etkileri olan birçok veri gizliliği ve koruma kanunu ve düzenlemesi mevcuttur. Örneğin, Genel Veri Koruma Yönetmeliği (GDPR) kapsamındaki şirketler, ihlalin ciddiyetine ve koşullarına bağlı olarak yaklaşık 20 milyon Euro veya yıllık küresel gelirin %4'üne varan ciddi para cezalarıyla karşı karşıya kalmaktadır.

Sik karşilaşilan itad hatalari

Güvenli ITAD programına yönelik net süreçler önemli olmakla birlikte hata yapmak da çok kolaydır. Kaçınılması gereken bazı yaygın hatalara beraber göz atalım.

Basi̇te İndi̇rgemek.

Birçok kuruluş, modası geçmiş BT donanımlarından kurtulmanın oldukça kolay olduğunu düşünür: sadece verileri silip cihazları elden çıkaracaksınız, işte bu kadar. Ne yazık ki, o kadar basit değil. Verileri silme, ekipmanı parçalama ve manyetikliği gidermenin incelikleri, başarısı kanıtlanmış prosedürler ve operasyonel verimlilik gerektirir. Sadece silmek, formatlamak veya sıfırlamak, verileri gerçekten ortadan kaldırmayabilir. Veriler uygun şekilde temizlenmezse veya kayıtlar uygun şekilde yok edilmezse, veri ihlali riski devam eder.

ITAD’I bt bi̇ri̇mi̇ne birakmak.

ITAD'ın sorumluluğunu BT personelinize atamak mantıklı görünse de olması gereken bu değildir. BT ekipmanının güvenli bir şekilde imha edilmesinin teknik, yasal, lojistik ve idari yönleri vardır ve BT departmanınızın birtakım becerilere sahip olmasını gerektirir:

  • Kullanım ömrünü doldurmuş cihazlar ile bunlardaki verileri kullanan personel ve departmanlar arasındaki koordinasyonun sağlanması
  • Mevcut verileri tamamen silmek için gereken özel prosedürlerin uygulanması
    • Gözetim zincirinin (cihazlara kimin, ne zaman erişimi olduğunun takibi) doğru bir şekilde kaydedilip edilmediğinin değerlendirilmesi
    • Üçüncü taraf tedarikçinin çevresel ve veri güvenliği bilgilerinin değerlendirilmesi

Kısacası bu süreçte BT'nin rolü kadar üst yönetimin, departmanların ve yöneticilerin de rolü vardır.

Yasal sorumluluğunuzu göz ardi etmek.

E-atık miktarı arttıkça, onu yöneten kanunlar ve yönetmelikler ile uyumsuzluk cezaları da artmaktadır. Kısa süre önce bir finansal hizmet şirketi, iki veri merkezinin kapatılması sürecini yanlış yönettiği için 60 milyon dolar para cezasına çarptırıldı. Üstelik bu konuda bedel ödeyen sadece onlar değil.

E-atıkları düzenleyen yasa ve yönetmelikler, tek dikkat etmeniz gereken husus değildir. E-atık aynı zamanda GDPR, KVKK gibi veri güvenliği ve koruması yasalarının, sektör standartlarının ve daha birçok geniş kapsamlı düzenlemelerin kapsamına girmektedir.

Ücretsi̇z hi̇zmet almak.

ITAD hizmetlerini ücretsiz veya çok düşük bir fiyata sunan, genellikle maliyetlerini cihazlarınızı yeniden satarak karşıladıklarını iddia eden şirketler vardır. Her şeyde olduğu gibi, burada da ödediğinizin karşılığını alırsınız. Ücretsiz veya çok düşük maliyetli bir ITAD tedarikçisinin aşağıdakilerden en az birini yapıyor olması muhtemeldir:

  • Ekipmanınızı geri dönüştürerek gelir elde etmeleri, yani aslında hizmetin ücretsiz olmaması
  • Güvenli gözetim zinciri veya verilerin tüm cihazlarda yok edildiğinin tam olarak doğrulanması gibi önemli noktalarda taviz verme
  • Ekipmanınızı çevresel açıdan sorumsuz bir şekilde elden çıkarma ve imha etme (örneğin, denizaşırı ülkelere nakliye etme veya ülkedeki çöp sahalarına boşaltma)

Kısacası, ücretsiz hizmet alarak kısa vadede tasarruf ettiğinizi düşünebilirsiniz, ancak işinizi riske atıyor ve olumsuz çevresel etkilere katkıda bulunuyor olabilirsiniz.

Gözeti̇m zi̇nci̇ri̇ne önem vermemek.

ITAD ile gözetim zinciri gibi yasal bir kavramı ilk bakışta ilişkilendiremeyebilirsiniz, ancak işin doğru şekilde yapılmasının anahtarı budur. ITAD'ı ister kendi başınıza gerçekleştirin ister bir üçüncü tarafa güvenin, ITAD sürecinizin hem çevresel hem de veri güvenliği açısından sorumlulukla ve yasal uyumu sağlayacak şekilde yapıldığının kayıt altında olmasına ihtiyacınız olacaktır. Ayrıca, gözetim zincirinin ek bir faydası da hırsızlığı önlemesidir. ITAD sırasında cihazların çalınması ciddi bir sorun olabilir. Bir cihaz ne kadar küçük ve değerliyse, kaybolma olasılığı o kadar yüksektir ve hırsızların takip edildiğini bildikleri bir varlığı çalmaya teşebbüs etme olasılıkları daha düşüktür.

Bunların hepsi, en donanımlı ve hazırlıklı kuruluşun bile karşılaşabileceği tuzaklardır. Ancak en büyük tuzak, BT varlıklarının elden çıkarma ve imhasının ancak kullanım ömrünün sonuna geldiğinde düşünülmesidir.

Bunun yerine, hassas bilgiler ve çevreyi korumak için gerekli olan bilgi yönetimi yaşam döngünüzün kritik bir parçası olarak düşünülmelidir.

Brooks Hoffman, Iron Mountain'ın Güvenli BT Varlık İmhası (Secure IT Asset Disposition "SITAD") hizmeti için Ürün Yönetimi ekibinin bir üyesidir. Iron Mountain'a katılmadan önce, merkezi Denver, Colorado'da bulunan bir BT varlık İmha firması olan LifeSpan'ın kurucu ortağı ve CFO'suydu.

Elevate the power of your work

Hemen ücretsiz fiyat teklifi alın

 

Başla