Lehet, hogy régi szalagos meghajtói porosodnak egy raktárban, de a szalagos meghajtók újrahasznosítása nem csak a hely felszabadításáról szól. Ezek az elavult LTO szalagok időzített bombák lehetnek a vállalkozása számára. A régi szalagos biztonsági mentések érzékeny adatokat tartalmazhatnak, amelyek nem megfelelő megsemmisítés esetén biztonsági réseknek és megfelelőségi szabálysértéseknek tehetik ki vállalatát. Az olyan szabályozások, mint a GDPR és a HIPAA, előírják az adatok biztonságos megsemmisítését, amikor már nincs rájuk szükség. Megfelelő megsemmisítés nélkül bírságok és hírnévkárosodás kockáztatható. Ez a cikk bemutatja a biztonságos szalagmegsemmisítési módszereket, az adatszalag-megsemmisítés legjobb gyakorlatait és a biztonsági mentési szalagok megsemmisítésével kapcsolatos megfelelőségi követelményeket.
A Linear Tape Open (LTO) egy nyílt szabványú mágnesszalag-formátum, amelyet a Hewlett Packard Enterprise, az IBM és a Quantum fejlesztett ki. A saját fejlesztésű rendszerek eltérnek ettől az együttműködésen alapuló megközelítéstől, amely egy interoperábilis ökoszisztémát hozott létre, ahol több licencelt gyártótól származó meghajtókat és kazettákat keverhet beszállítói függőség nélkül.
A technológia jelentősen fejlődött az 1999-es bevezetése óta. Az LTO-10, amely a jelenlegi generáció, kazettánként akár 100 TB tömörített tárolási kapacitást is támogat. Ez közel sem éri el a korábbi generációk kínálatát. Az ütemterv a 14. generációig terjed, és betekintést nyújt a jövőbeli kapacitástervezésbe.
Minden kazetta több száz méternyi, félhüvelykes szalagot tartalmaz egyetlen tekercsen. A szalag a meghajtó feltekercselésére tekeredik fel a rendszer működtetésekor. A modern meghajtók 16 vagy 32 olvasó/író fejelemmel rendelkeznek, amelyek egyszerre több sávot dolgoznak fel.
A visszafelé kompatibilitás generációnként változik. Az LTO-7 meghajtók egy generációval visszafelé tudtak írni és két generációval visszafelé olvasni. Az LTO-8 és az LTO-9 ezt úgy méretezték, hogy egy generációval visszafelé is lehessen írni és írni. Az LTO-10 azonban a meghajtófej újratervezése miatt megszüntette a visszafelé kompatibilitást.
Ez a kompatibilitási változás fontos a szalagos meghajtók újrahasznosítása szempontjából. Az LTO-1 szalagok nem olvashatók LTO-4 meghajtókon. Az elavulás sok esetben a fizikai romlás bekövetkezése előtti selejtezést teszi szükségessé.
A szalagos biztonsági mentési rendszerek az egyszerű biztonsági mentéseken túl több tárolási szintet is kiszolgálnak. A szervezetek LTO technológiát használnak a lemezes adatok másodlagos másolatainak létrehozására, és offline védelmet nyújtanak a lemezről lemezre rendszerekhez. Ez a légréses megközelítés megakadályozza, hogy a zsarolóvírusok hozzáférjenek az archivált adatokhoz.
Az archiválási tárolás egy másik fő alkalmazási területet képvisel. Az olyan adatok, amelyekhez ritkán kell hozzáférni, de hosszú távú megőrzésre van szükség, jól illeszkednek a szalagos gazdaságosság elvéhez. Évtizedekig tartó védelmet kapunk sokkal alacsonyabb költségek mellett, mint a lemezes vagy felhőalapú alternatívák esetében.
A nearline tárolás az online és az offline közötti középutat foglalja el. Az LTO jól kezeli ezt a köztes állapotot a magas átviteli sebességnek és kapacitásnak köszönhetően. A szalagos tárolás az állandóan bekapcsolt rendszerek üzemeltetési költségei nélkül biztosít megoldást, ha gyors hozzáférésre van szükség a félig aktív adatokhoz.
A fizikai adatátvitel megoldja a hálózati szűk keresztmetszeteket. A petabájtok átvitele még gyors kapcsolatokon is napokig tart és megterheli a sávszélességet. Az LTO kazetták szállítása gyorsabban mozgatja a hatalmas adathalmazokat, és biztonsági másolatokat hoz létre a katasztrófa utáni helyreállításhoz.
A médiaprodukciós stúdiók magnószalagokra támaszkodnak a tartalom átviteléhez. Az eredeti felvétel drága, félvezető adathordozókon történik, majd LTO-ra kerül megőrzésre. A videomegfigyelés, az olajkutatási adatok és a tudományos kutatások hasonló mintákat követnek.
A WORM (egyszer írható, sokszor olvasható) képességek megfelelnek a megfelelőségi előírásoknak. Az olyan szabályozások, mint a Sarbanes-Oxley és a HIPAA, nem újraírható tárolást írnak elő. Az LTO WORM kazetták biztonságos kódolást és gyárilag írt formátumokat használnak a manipuláció megakadályozása érdekében.
Az LTO-10 meghajtók a biztonsági mentési és archiválási funkciókon túl támogatják a fájlszintű hozzáférést biztosító particionálást LTFS formátumon keresztül. Ez a szalagot a szekvenciális adathordozóból a fájlrendszer-böngészéshez hasonlóvá alakítja.
A gyártók megfelelő tárolási körülmények között 15-30 évre becsülik az LTO szalagok élettartamát. Ez az archiválási eltarthatósági idő. A környezeti szabályozások és a kezelési gyakorlatok befolyásolják a tényleges élettartamot.
A tárolási környezet befolyásolja a tartósságot. Az archivált szalagok hat hónapnál hosszabb tárolásához 16-25°C (61-77°F) közötti hőmérsékletet és 20-50% relatív páratartalmat igényelnek. Már 5 fokos hőmérséklet-emelkedés is jelentősen csökkenti a várható élettartamot. A porszennyeződés minden szalagformátum esetében felgyorsítja a lebomlást.
A használati ciklusok egy másik életciklus-tényezőt jelentenek. Az LTO szalagok a generációtól függően körülbelül 200-364 teljes fájlmenetet bírnak ki. Egy teljes fájlmenet annyi adatot ír, amennyi egy egész szalagot megtölt, és 44 és 208 közötti teljes fájlmenetet igényel.
A normál írási kapacitásra méretezett szalagok másképp kopnak, mint az 50%-os kapacitással használtak. A félkapacitású használat megduplázza a tényleges élettartamot azáltal, hogy csökkenti a fizikai menetek számát mentési ciklusonként.
A helyrehozhatatlan bithibaarány (UBER) a megbízhatóságot méri. Az LTO-7 és az újabb verziók 1 x 10^-19 bites hibaarányt érnek el. A vállalati SATA meghajtók 1 x 10^-15 sebességgel működnek, és bitenként 10 000-szer megbízhatóbbá teszik a szalagot.
Sok esetben az elavulás a fizikai meghibásodás előtt a selejtezést vonja maga után. Ezek a kazetták elérhetetlenné válnak, ha a legújabb meghajtók nem tudják olvasni a régebbi generációs szalagokat. A régi meghajtók meghibásodása miatt elavult hardverek után kell kutatni az adatok helyreállításához.
A szalagriasztási jelzők a rendszer működtetése közben a meghajtó közelgő meghibásodását jelzik. Ezek a figyelmeztetések azt jelzik, hogy mikor kell a biztonsági mentési szalagot megsemmisíteni és kicserélni, még akkor is, ha a szalagok még nem érték el az elméleti élettartamuk határát.
Egyensúlyt kell teremteni az elméleti élettartam és a gyakorlati elavulás között. A szalagok ugyan 30 évig is kitartanak, de a technológiai migrációs ciklusok miatt a szalagos meghajtókat 5-7 évente újra kell hasznosítani. A rendszeres selejtezési ciklusok megtervezése megelőzi az adat-helyreállítási vészhelyzeteket és a megfelelőségi hiányosságokat, amelyek emiatt a valóságból adódhatnak.
A biztonsági mentési szalagokról törölt fájlok valójában nem tűnnek el. Az információtolvajok nem csak úgy rábukkannak az eldobott adathordozókra. Azért keresik őket, mert olyan értékesek. Egy kis tudással vagy speciális szoftverrel rendelkező tolvajok vissza tudják állítani azokat az adatokat, amelyekről azt hitted, hogy elvesztek.
Egyetlen LTO-8 kazetta 30 terabájt tömörített adatot képes tárolni. Egy 10 centiméteres LTO-8 kazetta szalagja akár 3 gigabájt adatot is tartalmazhat. Ez elegendő hely több ezer ügyféladat vagy alkalmazotti fájl tárolására egy tenyérnyinél kisebb darabon. Minden eldobott szalag potenciális aranybányává válik a rosszindulatú szereplők számára.
Az adatmaradványok még az egyszerű formázás után is elérhetők maradnak a mágnesszalagokon. A kiberbűnözők és a versenytársak szellemi tulajdont és bizalmas üzleti információkat szerezhetnek vissza a tisztának hitt szalagokról. A Total Data Migration csapata 6 milliméterre aprított LTO szalagokról rekonstruált adatokat. A bűnözők ugyanezt megtehetik, ha a szakemberek vissza tudják nyerni az információkat a megsemmisült adathordozókról.
Az adatvédelmi incidensek csak 2023-ban átlagosan 4.45 millió dollárba kerültek a vállalatoknak incidensenként. Ez a szám 2024-re világszerte 4.88 millió dollárra emelkedett, ami 10%-os növekedést jelent. Az egészségügyi szervezetek szembesültek a legnagyobb költségekkel, incidensenként 9.77 millió dollárral, míg a pénzügyi szektorban elszenvedett incidensek átlagosan 6.08 millió dollárt tettek ki. A rosszindulatú belső támadások eredményezték a legmagasabb, átlagosan 4.99 millió dolláros adatvédelmi költségeket.
A Morgan Stanley Smith Barney intő példával szolgál. A cég egy költöztető és raktározó céget bízott meg, amelynek semmilyen tapasztalata nem volt az adatmegsemmisítési szolgáltatásokban. Ez a döntés körülbelül 15 millió ügyfél személyes adatait veszélyeztette. Az Értékpapír- és Tőzsdefelügyelet (SEC) 35 millió dolláros bírságot szabott ki az MSSB-re. Ehhez adjuk hozzá az OCC 2020-as 60 millió dolláros büntetését és egy másik 60 millió dolláros csoportos keresetet, és a Morgan Stanley több mint 155 millió dolláros kártérítést halmozott fel.
Az állami és szövetségi törvények védik az ügyfeleket és a vásárlókat az adattolvajoktól. A szabályok be nem tartása súlyos adatvédelmi incidenshez vezethet vállalkozása számára, és bírságokhoz vagy jogi csatározásokhoz vezethet. A gondatlan megsemmisítés ugyanazokkal a kockázatokkal jár, mint a jelenlegi adatok nem megfelelő kezelése.
Az egészségbiztosítási hordozhatósági és elszámoltathatósági törvény (HIPAA) védi a betegek orvosi adatainak és egyéb személyes egészségügyi adatainak védelmét. Az egészségügyi szervezeteknek még a hardverek leselejtezése során is védeniük kell a védett egészségügyi információkat (PHI). A Gramm-Leach-Bliley törvény (GLBA) előírja a pénzügyi intézmények számára, hogy ismertessék információmegosztási gyakorlatukat és védjék az érzékeny adatokat. A tisztességes és pontos hitelügyletekről szóló törvény (FACTA) védi a fogyasztókat az identitáslopástól, és bünteti a szövetségi és állami bírságok be nem tartását.
Az Kaliforniai fogyasztói adatvédelmi törvény A (CCPA) törvény előírja a vállalkozások számára, hogy olyan adatvédelmi szabályzatokat tartsanak fenn, amelyek információkat tartalmaznak a fogyasztók adatvédelmi jogairól. A GDPR előírja a biztonságos adattörlést és a törléshez való jogot, beleértve az informatikai berendezések megsemmisítését is. Az EU-ban vagy az Egyesült Királyságban lakóhellyel rendelkező személyek személyes adatainak nem megfelelő kezelése a megsemmisítés során akár 20 millió eurós bírságot is vonhat maga után. A Sarbanes-Oxley törvény (SOX) előírja a pénzügyi adatok és az auditnaplók megőrzését és biztonságos megsemmisítését.
A NIST 800-88-as különkiadványa felvázolja a szalagos meghajtók és más adathordozók fertőtlenítésére szolgáló folyamatokat. A NIST 800-88 irányelveinek betartása gyakran szabályozási követelmény a HIPAA, GLBA, SOX, FISMA és GDPR hatálya alá tartozó iparágak számára. A szervezeteknek nyilvántartást kell vezetniük az adathordozók kezeléséhez használt összes folyamatról. Minden szalagnak hasonló folyamatokon kell átesnie, és a fertőtlenítési eredmények rendszeres auditálást és ellenőrzést igényelnek.
A GDPR előírja, hogy az adatokat csak a szükséges ideig kell tárolni. Azok a szervezetek, amelyek a személyes adatokat az indokoltnál hosszabb ideig tárolják biztonsági mentési szalagokon, komoly bírságokkal és vizsgálatokkal néznek szembe. Az adattulajdonos viseli a végső felelősséget, még akkor is, ha harmadik féltől származó szállítók kezelik a biztonsági mentési szalagok megsemmisítését. Ez különösen nagy kihívást jelent.
Az elektronikai hulladék mérgező anyagokat tartalmaz, és nem megfelelő újrahasznosítás esetén mérgező vegyi anyagok keletkeznek. A szalagos meghajtók és kazetták veszélyes anyagokat, például ólmot, higanyt és kadmiumot tartalmaznak. A brómozott égésgátlók és a poliklórozott bifenilek visszafordíthatatlan egészségügyi hatásokhoz vezethetnek, beleértve a rákot és az idegrendszeri károsodást.
Az elektronikai eszközök olyan anyagokat tartalmaznak, amelyekkel a felhasználók működés közben nem érintkeznek. Amikor hulladékká válnak, mérgező anyagok kerülnek a környezetbe, ha környezetbarát módon kezelik őket. A nyílt égetés és a hevítés a legveszélyesebb tevékenységek a keletkező mérgező gőzök miatt. Az elektronikus alkatrészekből értékes anyagok kinyerésére használt savas fürdők mérgező anyagokat szabadítanak fel, amelyek a környezetbe szivárognak.
A gyermekek és a várandós nők nagy kockázatnak vannak kitéve az elektronikus hulladékok informális újrahasznosításából származó veszélyes anyagok miatt. Az elektronikai hulladéknak való kitettség összefüggésben áll az újszülöttek kedvezőtlen kimeneteleivel, beleértve a halvaszületések és a koraszülések számának növekedését. Az idegrendszeri fejlődés és a tanulási eredmények romlanak az informális újrahasznosításból származó ólomkibocsátás miatt. A csökkent tüdőfunkció és a megnövekedett asztma előfordulása összefüggésben áll az újrahasznosító telepeken található szennyezett levegőszennyezéssel.
Akár 12.9 millió nő is dolgozik az informális hulladékgazdálkodási szektorban, akik potenciálisan kiteszik magukat és születendő gyermekeiket a mérgező elektronikai hulladéknak. Több mint 18 millió gyermek és serdülő, némelyikük mindössze 5 éves, vesz részt hulladékfeldolgozásban.
Világszerte az elektronikai hulladéknak csupán 20%-át gyűjtik össze és hasznosítják újra megfelelően. A fennmaradó 80% dokumentálatlan, nagy része évszázadokra a föld alatt végzi hulladéklerakóként. Az elektronikai hulladék nem lebomló. Kalifornia állam az elektronikai hulladékot univerzális hulladéknak, egyfajta veszélyes hulladéknak minősíti, mivel olyan anyagokat tartalmaz, mint az ólom és a higany.
Pontos leltárra van szükség, mielőtt bármilyen szalagmegsemmisítő programot elkezdenél. A szalagok katalogizálása csak akkor szükséges, ha adatokat tartalmaznak, de nincsenek regisztrálva a biztonsági mentési adatbázisban. A különböző biztonsági mentési szervereken írt szalagokat katalogizálni kell, mielőtt hozzáférhetnél a tartalmukhoz vagy értékelhetnéd őket.
A katalogizálási folyamat magában foglalja a biztonsági mentések tartalmával kapcsolatos információk kiolvasását a szalagkatalógusból, valamint a szalagok tartalmának beolvasását. Az adatbázis frissül az észlelt biztonsági mentéskészletek adataival. Katalógozhat egy teljes szalagkönyvtárat vagy csak kiválasztott szalagokat a selejtezési ütemtervtől függően. Egy munkamenetnek tartalmaznia kell az azonos biztonsági mentéskészleten belül írt összes szalagot. Ellenkező esetben előfordulhat, hogy nem minden adat importálódik helyesen, és újra katalogizálni kell ugyanazokat a szalagokat.
A dokumentáció elválasztja a rendezett selejtezést a káosztól. Rögzítse minden szalag sorozatszámát, modellszámát és eszközcímkéjét. A vonalkód oszlopok segítenek azonosítani a szükséges biztonsági mentési adatokat tartalmazó szalagokat. Nyomon követheti az aktuális helyet, a hozzárendelt felhasználói információkat, az állapotfelmérést és az adatbesorolást minden egyes adathordozó esetében.
A felügyeleti lánc a selejtezés megkezdése előtt fontos, nem pedig utána. Nyomon lehet követni a szalag mozgását a létrehozástól a jelenlegi helyükig? Dokumentálva vannak a vonalkódok és sorozatszámok? E követés nélkül nem lehet bizonyítani, hogy mi történt az egyes szalagokkal a biztonsági mentési szalagok megsemmisítési folyamatai során.
A rendszer erőforrásai tényezővé válnak, ha nagyméretű, 1 000 000 fájlt 1 000 mappában tartalmazó szalagos archívumokkal dolgozik. A biztonsági mentési szervernek 1.3 GB RAM-ra van szüksége millió fájlonként. A szalagos szervereknek pedig 800 MB RAM-ra van szükségük millió fájlonként.
A megőrzési időszakok meghatározott ideig védik az adatokat a felülírástól. Beállíthat olyan szabályzatokat, amelyek soha nem írják felül az adatokat, vagy meghatározhat konkrét védelmi időszakokat. Azt is választhatja, hogy egyáltalán ne védje az adatokat. A biztonsági mentési rendszerek nem írják felül a szalagos adatokat a megőrzési időszakok alatt.
A több biztonsági mentéskészletet tartalmazó szalagok lejárnak, amikor a leghosszabb megőrzési idejű biztonsági mentéskészlet lejár. A megőrzési szabályzatok módosítása mind a jövőbeli szalagokat, mind a már rögzített adathordozókat érinti. A rövidebb megőrzési időszakok beállítása egyes szalagokat azonnal elavulttá tehet, és felülírásra vár.
A szalagos archívum megőrzési idejét legalább kétszer olyan hosszúra kell állítani, mint a forrásmentés lemezen történő megőrzési idejét az előre és hátra növekményes mentési láncok esetében. A biztonsági mentési feladatok elemzik a meglévő szalagos archívumokat, és szinkronizálják azokat a lemezes mentésekkel. A feladat felülírja az összes hiányzó visszaállítási pontot, ha a szalagos archívumból hiányoznak a lemezen még mindig lévő visszaállítási pontok, mert a megőrzés engedélyezte a felülírást.
Képzeld el a következő forgatókönyvet: 14 biztonsági mentési fájlt tárolsz 14 napig a tárolódban, majd hetente archiválsz szalagra 7 napos megőrzési idővel. A rendszer először mind a 14 fájlt szalagra írja. Hét nap elteltével újra elkezdi rögzíteni az egész készletet, és felülírja a korábbi biztonsági mentéseket.
A NIST 800-88 Rev. 1 szabvány előírja a „törlés”, „tisztítás” vagy „megsemmisítés” eljárásokat az újrafelhasználás engedélyezése előtt. A HIPAA végső selejtezési terveket ír elő az ePHI-t tároló hardverekre vonatkozóan. A GLBA és a SOX a személyes vagy pénzügyi információk bizonyítható védelmét követeli meg.
Az LTO és 3592 szalagok akár 20 TB titkosítatlan adatot is tárolhatnak, ami több millió érzékeny rekord felfedésére elegendő. Az adatok még a kevésbé használt vagy nem megfelelően lemágnesezett szalagokról is helyreállíthatók forenzikus eszközökkel.
Az osztályozás a tárolt adatok azonosításával kezdődik. Tartalmaz-e a szalag ePHI-t, pénzügyi adatokat vagy szellemi tulajdont? A tartalom titkosított vagy szabályozott? Ez az értékelés határozza meg a megsemmisítési követelményeket, és azt, hogy mindez mit jelent a felelősségre vonás szempontjából.
A címkézetlen vagy rosszul dokumentált szalagok katalogizálása megakadályozza az adatok véletlen megsemmisülését a törvényes megőrzési időszakon belül. Az időigényes adatkeresés a jelöletlen szalagokon késedelmeket okoz. A jelöletlen szalagok növelik az adatvédelmi incidensek kockázatát.
A jogi eljárásokhoz szükséges adatoknak továbbra is elérhetőnek és megtalálhatónak kell lenniük. Az adathordozók véletlen megsemmisülése a megőrzési időszakon belül is szabálysértést és potenciális jogi felelősségre vonást eredményez.
A fizikai aprítás megsemmisíti a szalagos kazettákat és a bennük lévő adatokat. A folyamat olyan darabokat hagy maga után, amelyeket nem lehet újra összeszerelni vagy olvasni. A professzionális aprítók a szalagokat 10 mm-től 40 mm-ig terjedő darabokra aprítják, a biztonsági követelményektől függően. A megsemmisített adathordozók méretének fontos szerepe van még a kezdetleges kriminalisztikai és helyreállítási technikákkal szembeni védelmében is.
A minősített iratmegsemmisítő cégek a munka elvégzése után megsemmisítési tanúsítványt állítanak ki. Ez a tanúsítvány igazolja, hogy adatait biztonságosan megsemmisítették, és megvédi szervezetét a jövőbeni felelősségtől. Egyes cégek lehetővé teszik, hogy tanúja legyen a megsemmisítési folyamatnak, vagy videó bizonyítékot szolgáltasson. Megfelelő ütemezéssel megtekintheti vagy rögzítheti a teljes megsemmisítési folyamatot a megfelelőség érdekében.
A lemágnesezők erős mágneseket használnak a szalagokon lévő mágneses mezők megzavarására és az adatok olvashatatlanná tételére. Ezek a gépek mágneses adathordozókon működnek, beleértve az LTO, DLT, QIC és AIT szalagokat. Az NSA által jóváhagyott lemágnesezők 1.5 másodperc alatt képesek törölni a mágneses adatokat, szemben a standard modellek 40 másodpercével.
A lemágnesezésnek vannak korlátai, amelyeket meg kell értenie. A folyamat a kezelés után használhatatlanná teszi az adathordozót. A fizikai kazettát ezután is meg kell semmisíteni. A lemágnesezők drágák a ritkaföldfém mágnesek és fémek miatt, magas üzemeltetési költségekkel járnak. A folyamat lassú lehet és kézi erőfeszítést igényel, így nem praktikus a nagymértékű rendszeres fertőtlenítéshez.
Nem minden szalagtípus reagál ugyanúgy a lemágnesezésre. Egyes LTO formátumok nem feltétlenül törölhetők teljesen a szabványos lemágnesezőkkel. A lemágnesező teljesítményét a szalaggenerációhoz kell igazítani. Sok szervezet a lemágnesezést fizikai megsemmisítési módszerekkel kombinálja a teljes adattörlés érdekében.
A dezintegrátorok mindenféle adathordozót megsemmisítenek, beleértve a szalagokat, áramköri lapokat, táblagépeket és pendrive-okat. Ezek a gépek újrahasznosításra alkalmas méretű elektronikai hulladékot állítanak elő, miközben teljes adatmegsemmisítést érnek el. A zúzás hidraulikus erőt és egymásba kapcsolódó, borotvaéles, edzett acélfogakat használ, amelyek átszúrják és megsemmisítik az adathordozókat.
A fizikai megsemmisítés végleges megsemmisítést garantál. Megfelel a legszigorúbb megfelelőségi követelményeknek, és auditálható bizonyítékot szolgáltat a megsemmisítésre. A védelmi vállalkozók és a szigorú megfelelőségi ellenőrzéseknek kitett vállalatok gyakran ezt a lehetőséget választják.
A helyszíni iratmegsemmisítő berendezéseket szállít a helyszínre. A dokumentumait még azelőtt megsemmisítik, hogy a teherautó elindulna. Ön végignézheti, ahogy a szalagokat összegyűjtik, a csúszdába emelik, majd darabokra aprítják. Ez az egylépéses kezelés csökkenti a hibák számát.
A telephelyen kívüli aprító összegyűjti a szalagokat, és megsemmisítésre egy létesítménybe szállítja azokat. A begyűjtés, az átadás és a megsemmisítés során szigorú őrizeti láncot tartunk fenn. Képzett, háttérellenőrzésen átesett technikusok GPS-követő járművekben szállítják az anyagokat. A munka befejezése után megsemmisítési tanúsítványt kap.
A választás az ellenőrzés és a kényelem között rejlik. A helyszíni megoldás azonnal vizuális megerősítést biztosít. A helyszínen kívüli megoldás gazdaságosabb lehet nagy mennyiségek esetén, de a rongálódás órákkal vagy napokkal később következik be. Mindkét módszer működik, ha a szolgáltatója rendelkezik NAID AAA tanúsítvánnyal.
A szalagos meghajtók értékes, újrahasznosításra érdemes anyagokat tartalmaznak. A réz a vezetékekben és csatlakozókban, míg az alumínium a házakban és a hűtőbordákban jelenik meg. Az áramköri kártyák csatlakozóiban, tűiben és érzékelőiben aranyat, ezüstöt és palládiumot rejtenek. Ezen fémek szétválasztása csökkenti a hulladéklerakókban keletkező hulladékot, és olyan erőforrásokat nyer vissza, amelyek egyébként energiaigényes bányászatot igényelnének.
A szétszerelés a belső alkatrészekhez való hozzáférés érdekében a csavarok eltávolításával kezdődik. Az áramköri kártyákat óvatosan távolítsa el, mivel ezek tartalmazzák a legnagyobb koncentrációban az értékes fémeket. Húzza ki a vezetékeket, amelyek rezet tartalmaznak. Az elemek külön kezelést igényelnek, mivel veszélyes anyagokat, például lítiumot vagy kadmiumot tartalmaznak.
A kézi elválasztás kis mennyiségek esetén működik. A mágneses elválasztás a vasfémeket, például az acélt, más anyagoktól nagyobb térfogatok esetén választja el. Az aprítás kisebb darabokra bontja az alkatrészeket. A levegős vagy vizes elválasztás ezután sűrűség szerint osztja szét az anyagokat. A könnyebb műanyagok úsznak, míg a nehezebb fémek lesüllyednek.
Nem minden újrahasznosító kezeli felelősségteljesen az elektronikai hulladékot. Keresse az R2 (Felelős Újrahasznosítás) tanúsítványt, amely garantálja a környezettudatos hulladékkezelést és védi az adatait. Ez a tanúsítvány a biztonságos adatmegsemmisítést és a megfelelő anyagfeldolgozást egyaránt magában foglalja.
A minősített újrahasznosítók teljes körű dokumentációt biztosítanak az újrahasznosítási folyamatról. Az anyagokat a begyűjtéstől a végső ártalmatlanításig nyomon követik, és megfelelőségi célokból auditnaplókat biztosítanak. A GPS-követő flottajárművei a szállítás során fenntartják az őrizeti láncot.
Az újrahasznosítóknak a feldolgozás előtt javíthatatlan darabokra kell bontaniuk a berendezést. Az alapalkatrészeket ezután tanúsított partnerlétesítményekbe szállítják a végső újrahasznosítás céljából. A teljes folyamat távol tartja a veszélyes anyagokat a talajtól és a víztől, miközben kíméli a természeti erőforrásokat.
Pénzügyi szempontból az újrahasznosítás felülmúlja a rombolást. Az újrahasznosítás újrafelhasználható végtermékeket eredményez, amelyek valódi értékkel bírnak, ellentétben a rombolással. A szolgáltatók újrahasznosított szalagokat értékesítenek tanúsított újrahasznosítás céljából, és a megtakarítást visszafizetik Önnek. Gyakran kap készpénzt vagy jóváírást új szalagok vásárlásakor.
A nem sérült és élettartamukat lejárt használt szalagos adathordozókat el lehet adni hulladékkezelő szolgáltatóknak, akik biztonságosan törlik az összes adatot. Az adattörléshez speciális berendezések és képzett személyzet szükséges.
A professzionális adatmegsemmisítő szolgáltatások megsemmisítési tanúsítványokat biztosítanak, amelyek minden egyes szalagot vonalkód vagy azonosító, megsemmisítési dátum, lemágnesezési ellenőrzés és aprítási megerősítés szerint sorolnak fel. A tanúsítvány hivatalos bizonyítékként szolgál arra vonatkozóan, hogy a biztonsági mentési szalagok megsemmisítése megfelelt a szabályozási követelményeknek. E dokumentáció nélkül az auditok során nem tudja igazolni a megfelelést.
Mi tartozik egy megfelelő tanúsítványba? Az összes feldolgozott szalag sorszáma, időbélyeggel ellátott felügyeleti lánc naplók, az alkalmazott megsemmisítési módszerek leírása és a felelős technikusok aláírása. A megsemmisítési szolgáltatók tanúi a folyamatnak, és a befejezés után részletes tanúsítványokat állítanak ki. Egyes szolgáltatók lehetővé teszik képviselőik számára, hogy első kézből tanúi legyenek a megsemmisítésnek, ha a belső szabályzataik ezt megkövetelik.
Ezek a tanúsítványok többet védenek, mint pusztán a megfelelőségi jelölőnégyzeteket. Jogi védelmet biztosítanak, ha kérdések merülnek fel az érzékeny adatok kezelésével kapcsolatban. A HIPAA, a SOX és más szabályozások előírják, hogyan kell tanúsítványokat bemutatni az auditok során. A hiányzó tanúsítványok érvényteleníthetik a kiberbiztosítási kötvényeket és megszeghetik az ügyfelekkel kötött szerződéseket.
A felügyeleti lánc dokumentált, ellenőrizhető nyomon követi az összes adathordozó eszközt attól a pillanattól kezdve, hogy elhagyja a telephelyét, egészen a teljes megsemmisítésig vagy újrahasznosításig. A nyilvántartás rögzíti, hogy ki kezelte az egyes eszközöket, hová és mikor költözött, és hogyan biztosították azokat az egyes szakaszokban.
Egyetlen hiányzó, dokumentáció nélküli laptop is auditokat, szerződésszegéseket, bírságokat és hosszú távú hírnévkárosodást okozhat. A világos felügyeleti lánc hiánya szabályozási kockázatot, biztosítási kockázatot és hitelességi problémákat okoz, még akkor is, ha a meghajtók végül megsemmisülnek.
A jogi szankciók sokszorozódhatnak egyértelmű dokumentált nyomon követés nélkül. Az egészségügyi szervezeteknek speciális követelményekkel kell szembenézniük a harmadik féltől származó adatmegsemmisítő szolgáltatások felügyelete érdekében. Az Ön felügyeleti lánca védi a szerződéseket, a tanúsítványokat, a biztosítási fedezetet és a hitelességet. Bizonyítja, hogy szervezete kellő gondossággal járt el az érzékeny információk védelme érdekében, miközben eleget tett a szabályozási kötelezettségeknek.
Florida 1B-24-es szabálya előírja a hatóságok számára, hogy a megsemmisítés módját a megsemmisítés dokumentálásakor határozzák meg. Az elektronikus iratok esetében megfelelő módszerek közé tartozik a tárolóközeg fizikai megsemmisítése, a magas szintű felülírás vagy a degaussolás. A dokumentáció igazolja, hogy a jogosulatlan hozzáférést megakadályozó megsemmisítési módszereket alkalmaztak.
A HIPAA, a Sarbanes-Oxley és a Gramm-Leach-Bliley előírások mind előírják a felügyeleti lánc dokumentációjának bemutatását, beleértve a kiállított tanúsítványokat is az auditok során. A meg nem felelés súlyos pénzügyi, polgári jogi vagy büntetőjogi szankciókat von maga után, kötelező korrekciós intézkedésekkel együtt. Az egészségügyi szervezeteknek különösen a harmadik fél általi felügyeletet kell bizonyítaniuk.
A dokumentáció a szalagos meghajtók újrahasznosítását a működési feladatból jogi védelemmé alakítja, figyelembe véve a következő pontokat. A papíralapú nyomok bizonyítják, hogy mi történt minden egyes érzékeny adatokat tartalmazó szalaggal.
Az adatmegsemmisítő szolgáltató kiválasztásának jogi és hírnévvel járó következményei vannak. A választott szolgáltató a megfelelőségi lánc egyik láncszemévé válik. Ha kudarcot vallanak, a szervezeted viseli a kockázatot.
A NAID AAA tanúsítvány az aranystandard. Ez a tanúsítvány előzetes bejelentés nélküli auditokat ír elő a megsemmisítési folyamatokra, az alkalmazottak háttérellenőrzésére, a létesítménybiztonságra és a dokumentált minőségellenőrzésekre vonatkozóan. Több mint 950 NAID AAA tanúsítvánnyal rendelkező telephely működik világszerte. Az IRS nyilvánosan elismeri a tanúsítvány értékét. Ausztrália megköveteli a kormányzati adatok megsemmisítéséhez, New Jersey pedig a vállalati merevlemezek megsemmisítéséhez.
Az R2v3 (Felelős Újrahasznosítás) tanúsítvány a teljes IT-eszközök selejtezési életciklusát lefedi. Ez magában foglalja az adatfertőtlenítést, a környezetkezelést, a downstream beszállítók kezelését és a munkavállalók biztonságát. Azoknak a szolgáltatóknak, akik mind a biztonsági mentési szalagok megsemmisítésével, mind az újrahasznosítással foglalkoznak, szükségük van erre a tanúsítványra. A RIOS (Újrahasznosítási Iparági Működési Szabvány) a minőség-, környezet-, valamint az egészség- és biztonságirányítási rendszerekkel foglalkozik.
Az ISO 9001 és az ISO 27001 szabványok a minőségirányításra és az információbiztonságra összpontosítanak. Ezek a nemzetközi szabványok a szolgáltatás állandó minőségét és az információvagyon védelmét igazolják.
Kérje meg a leendő szolgáltatókat, hogy vezessék végig Önt a felügyeleti láncon. Ez attól a pillanattól kezdve, hogy birtokba veszik az eszközeit, egészen a megsemmisítés befejezéséig. Milyen tanúsítványokkal rendelkezik? Hogyan igazolja az adatok sikeres eltávolítását? Tud-e dokumentációt biztosítani minden egyes eszközhöz? Milyen biztosítási védelmet nyújt?
Kérjen minta tanúsítványt a szerződések aláírása előtt. Tartalmaznia kell a sorosított eszközkövetést, nem pedig homályos általános kijelentéseket. Győződjön meg arról, hogy a szolgáltató támogatja azokat a konkrét szabályozási kereteket, amelyek alatt a szervezete működik. Ez lehet a HIPAA üzleti partnerségi megállapodások, a PCI DSS 9.8.2-es követelménye vagy a SOX nyilvántartás-megőrzési követelményei.
Az aprítási díjak jelentősen eltérnek. Egyes cégek idő alapján számolnak el, mások kukák, fontok, dobozok vagy munkák alapján. A helyszíni aprítás többe kerül, mint a külső helyszíni a nagyobb kényelem és biztonság miatt.
A nyilvántartások megőrzési ütemtervei megtervezik az adatok karbantartását és tárolását. Nincs egyetlen, mindenre érvényes megőrzési szabály. A pénzügyi nyilvántartások megőrzése akár hét évig is eltarthat, míg az ügyféladatokat a GDPR értelmében törölni kell, ha már nincs rájuk szükség. Osztályozza az adatokat típus szerint, és címkézze fel a vonatkozó szabályozásoknak megfelelően. A szabályzatkezelő eszközök ezen címkék alapján alkalmaznak határidőket.
Az öt évig érvényes megőrzési ütemterveket az időszak lejárta után felül kell vizsgálni. A lejárt ütemtervek felülvizsgálata után nem küldhetők fizikai iratok tárolóközpontokba. A frissített ütemtervek a szabályokon túl is helyet takarítanak meg a fizikai és elektronikus tárhelyen. Az el nem selejtezett iratok a sarkokban felhalmozódnak, vagy túlterhelik a megosztott meghajtókat.
A képzés igazolja, hogy minden alkalmazott megértette a szalagok megfelelő kezelését és naplózását. Az alkalmazottaknak tudniuk kell, hogyan kell nyilvántartást vezetni a felügyeleti láncról, és hogyan kell felismerni a biztonsági kockázatokat. Az új alkalmazottaknak már az első naptól kezdve meg kell tanulniuk, hogy mi számít érzékeny információnak, és milyen eljárásokat kell betartani a megsemmisítésükhöz.
Az olyan cégek, mint a BigDataSupply, működő meghajtókat vásárolnak meg a szalagos meghajtó újrahasznosításA személyzet képzése megakadályozza az viszonteladási értékkel bíró berendezések véletlen kiselejtezését.
Vezessen be szabványos működési eljárásokat, amelyek lépésről lépésre dokumentálják a szalagok belső vagy külső mozgatásának folyamatait, az adathordozók fertőtlenítését és a felügyeleti lánc részleteinek naplózását. Használja a technológiát az automatizáláshoz, ahol lehetséges, vonalkódolvasókkal, GPS-es szállítmánykövetéssel és automatizált szoftvernaplókkal. Az ütemezett selejtezés megakadályozza az adat-helyreállítási vészhelyzeteket és a megfelelőségi hiányosságokat.
A szalagos meghajtók újrahasznosítása túlmutat a tárhely felszabadításán. A régi LTO szalagok érzékeny adatokat tartalmaznak, amelyek szabálytalanságokat és költséges károkat okozhatnak, ha nem megfelelően kezeli őket. A tanúsított megsemmisítési módszerek és a dokumentált felügyeleti lánc megvédi szervezetét a szabályozási büntetésektől és a hírnév károsodásától.
A funkcionális meghajtóknak a selejtezés előtt is van értékük. ITAD cég A BigDataSupply működő berendezéseket vásárol, és a megsemmisítés szükségessége előtt megtéríti a költségeket. Az élettartamuk végét elérő szalagok esetében NAID AAA minősítésű szolgáltatókkal működik együtt. Megsemmisítési tanúsítványokat állítanak ki, és megfelelő dokumentációt vezetnek.
Vezessen be rendszeres selejtezési ciklusokat, és képezze ki csapatát. Állítson be megőrzési ütemterveket. Ezek a gyakorlatok a szalagok selejtezését a megfelelőségi teherből kezelhető üzleti műveletté változtatják.
