Fréttir

Eyðing korta/gagnaöryggi: Hver ber ábyrgð á hverju?

Nov 14, 2022 Skildu eftir skilaboð

Vissir þú að lyktarskyn Elon Musk er svo næmt að Tesla atvinnuleitendum var sagt að vera ekki með ilmvatn í viðtöl? Væntanlega, ef þú færð starfið og ætlar að vinna í kringum Elon, muntu að eilífu leggja uppáhalds Köln þinn eða ilm til hliðar. Hey - fyrirtæki hans, reglur hans. Þú getur ekki sagt starfsmönnum hvernig þeim er leyft að lykta, en fyrirtæki þitt hefur örugglega reglur um hvernig starfsmenn geta notað greiðslukort fyrirtækja, aðgangskort og auðkenniskort. Eru reglur þínar um eyðingu korta skýrt skilgreindar? Gagnaöryggi í lok lífs er jafn mikilvægt og gagnaöryggi korta og skjala sem fyrirtækið þitt notar virkan. En oft er litið framhjá kortabrotum.


Eyðing korta er jafn mikilvæg og kortavörn


Lítið kort getur opnað margar dyr (bæði líkamlegar og sýndar) fyrir fyrirtæki þitt sem þú vilt ekki að utanaðkomandi aðilar geti gengið í gegnum. Jafnvel útrunnið kreditkort getur veitt þjófum aðgang að fjárhagsreikningum fyrirtækja sem þú vilt ekki að þeir hafi. Þess vegna hafa forystumenn fyrirtækja réttilega áhyggjur af því hvernig fyrirtækjakortum er stjórnað og hafa margar reglur um hvernig starfsmenn nota þau.


Til dæmis, ef starfsmaður týnir skilríkjum oftar en einu sinni, gætirðu gripið til agaviðurlaga vegna þess að þú getur ekki látið starfsmann ranglega týna korti sem hver sem er getur notað til að komast inn á skrifstofuna þína. Þú gætir líka haft öryggisráðstafanir til að tryggja að starfsmenn sem hafa aðgang að greiðslukortum fyrirtækisins noti ekki þau kort til persónulegra kaupa. Allir sem vilja halda áfram að vinna fyrir þig verða að fylgja þeim stöðlum sem þú setur fyrir fyrirtækjakortið þitt.


Þó að starfsmenn séu með skjöl, harða diska, greiðslukort, auðkenniskort og aðra hluti sem gætu geymt viðkvæm gögn um fyrirtækið þitt, geturðu haldið þeim ábyrga fyrir því að tryggja þessa hluti. En það er á ábyrgð vinnuveitanda að hafa umsjón með eyðingu gagna við lok lífs. Það er í verkahring vinnuveitanda að ganga úr skugga um að öll úrelt greiðslukort og önnur gagnageymslutæki hafi verið safnað af virtri tætingarþjónustu og eytt varanlega.


Tekur gagnaöryggisstefnan þín á eyðileggingu korta?

Taka þarf á eyðingu korta í þjálfunarefni starfsmanna og í gagnaöryggisstefnu þinni. Skipulagsforysta getur ekki ætlast til þess að starfsmenn fylgi stefnu um eyðingu korta nema stefnan sé skýrt afmarkað. Með því að setja þessa stefnu inn í þjálfunarefni þitt geturðu bent þér á það síðar ef þú þarft að refsa starfsmönnum fyrir óviðeigandi eyðileggingu korta. Það þarf ekki að vera flókið; stefna þín um eyðileggingu korta snýst í grundvallaratriðum um að "öllum greiðslu-/aðgangskortum og skilríkjum verður að safna saman svo hægt sé að eyða þeim með öruggri þjónustu við lok lífsferils þeirra."


Safngripir eru mikilvægir. Sumir starfsmenn gætu horft á heimatæringarvélina sína með innbyggðri kreditkortarauf og hugsað „ég get tætt þetta útrunna fyrirtækjakreditkort eða plastskilríki sjálfur“, sem leiðir til rangs korts eins og myndin í þessari grein. Þetta er miklu auðveldara en að þurfa að senda eða afhenda kortið og skilríkin í eigin persónu til þess aðila sem fyrirtæki þitt tilnefnir sem ber ábyrgð á að safna viðkvæmu efni til tætingar.


Vandamálið er að þú getur ekki staðfest eftir þá staðreynd að starfsmaðurinn hafi í raun tætt viðkvæm gögn fyrirtækisins þíns eða að þeir hafi haldið þeim leynilega. Innri svik geta átt sér stað í hvaða fyrirtæki sem er af hvaða stærð sem er. Jafnvel þó þú treystir teyminu þínu, þá er alltaf möguleiki á að einhver sem er gráðugur eða í örvæntingarfullri stöðu reyni að nota innherjastöðu sína til að svíkja út fyrirtæki þitt.


Að fræða starfsmenn um reglur um eyðingu korta mun ótvírætt segja þeim að fyrirtæki þínu sé alvara með eyðileggingu korta. Þeir ættu að vita að tiltekið fólk í fyrirtækinu þínu eða tilteknum skrifstofum rekur úrelt greiðslu- og aðgangskort, merki og hvers kyns önnur fyrirtækiseign sem geymir viðkvæm gögn. Sérhver starfsmaður sem gæti viljað reyna að geyma skilríki eða aðgangskort þegar hann hættir mun vita að hann nennir ekki því fyrirtækið þitt mun ekki láta það gerast. Northeast Data Destruction hjálpar fyrirtækjum að stjórna öllum kortaeyðingarþörfum sínum. Hvort sem þú átt nokkur útrunnið fyrirtækjakort til að eyðileggja eða kassi fullur af gömlum skilríkjum er að taka pláss á geymslusvæðinu þínu, þá getum við séð um allt frá því að taka upp tætt efni á öruggan hátt til að tæta í NAID vottaða tætingaraðstöðuna okkar. Allt sem er varanlega eytt. Einhver í fyrirtæki þínu gæti jafnvel orðið vitni að eyðileggingunni ef þú vildir. Ef þú hefur einhverjar spurningar um eyðingu öryggiskorta skaltu ekki hika við að spyrja. Hafðu samband við mig í dag.


Hringdu í okkur