安全IT资产处置与合规性不足

it资产跟踪是一个连续的过程，它从下达订单时开始，直到设备从组织中移除、销毁或回收才停止。

然而,电子产品的处置并不像听起来那么简单。实际情况是，大多数组织确实有正式的安全处置政策，但问题是，许多组织往往会遇到严重的合规差距。

尽管如此，以下是消除这些合规差距的一些考虑因素。我们还将为保护您的数据、您的组织和环境提供其他措施。

熟悉适用的隐私法

如果你的公司受到HIPAA、HITECH或GLBA等法规的约束，那么一定要确保所有法规的实施计算机处理程序是合规的。

准备处理IT存储介质的最佳实践可以在NIST(国家标准与技术研究所)特别出版物800-88中找到。它列出了三种主要的数据处理过程:清除、清除和销毁。

清理需要用非敏感数据覆盖存储空间，但当我们谈论损坏的媒体或无法覆盖的媒体时，这将是一个愚蠢的差事。

另一方面，清除包括消磁(对于损坏的媒体可以接受)和使用固件安全擦除命令(在ATA驱动器的情况下)等过程。

然后是破坏。它包括诸如粉碎、解体、焚烧或熔化等过程。当然，大多数时候这些都不是内部完成的。相反，他们被外包给回收公司有正确的设备，能力和安全程序。

别忘了查一下你所在州适用的隐私法。例如，加州反对将电子资产送往国内或国外的垃圾填埋场。

保护数据

数据保护是IT资产处置过程中的关键问题之一。如果废弃的设备碰巧落入坏人之手，它可能会被挖掘出个人或财务信息——更不用说有价值的知识产权了。

找到一家值得信赖的公司为你做这件事是至关重要的。还记得2013年英国发生的一起事件吗?当时，英国国家医疗服务体系(National Health Service，没错，是国家医疗服务体系)忽视了跟踪承包处理IT设备的公司。结果相当尴尬，因为一个普通人碰巧买了一台包含3000多份病人记录的机器。

数据泄露可能是灾难性的，导致罚款、刑事指控、声誉损害和收入损失。确保您的设备处理程序提供了安全的数据擦除前，资产离开场所。

关注环境

IT设备含有对环境有害的材料。

联邦法律——以及大多数州法律——要求企业经营电脑的处置以及其他使用特殊方法的电子产品。违反处置法律可能会导致巨额罚款，一旦成为公众所知的负面公关，以及持久的环境破坏。

以免你忘记许可证限制

草率的设备处理方法违反了软件许可证，部分后果是经济处罚。

您可能已经知道，软件公司不允许在软件所在的机器易手或处置时转让许可证。当ITAM软件跟踪软件许可证时，更容易确保您不会无意中违反许可证。

检查你的工作

一定要确保数据从您可能要退休的任何it资产中删除。打印机、复印机、传真机和任何其他存储数据的设备都是如此。

在擦除和覆盖机器驱动器后，继续尝试恢复已删除的文件。市场上有各种各样的解决方案可以用来实现这一点，这些解决方案往往会对媒体设备进行深度扫描。

如果数据已正确擦除，该软件应该无法恢复任何东西。

或者，你也可以外包处理服务一个有信誉的公司。