数据安全&违规 - 为什么硬件安全比以往任何时候都更重要

似乎已经发生了另一个数据安全突发的新闻。硬件安全是公司可以采取最重要的措施来防止违规行为之一。黑客可以违反一个网站,但有些人发现偷走了许多重要文件的硬件更好。这些是最近的一些违规行为以及如何阻止它发生在你身上。

 老将’S管理案件

 2006年与硬件发生的最大数据违规之一。退伍军人的雇员’S管理有一台笔记本电脑和外部硬盘从员工偷来’居住。在这些设备上有超过2600万军事和退伍军人的记录。由于这种数据泄露,VA必须支付2000万美元的信息被盗的人。

 出现了员工为什么聘请信息之家。电子设备应保存在安全办公室或最接近VA内,并不容易拾取并带回家。文书工作应该在不再需要时存储在锁定文件中或切碎。由于设备过时,您需要聘请一个电子回收公司,该公司在转售之前从设备上擦除数据或者将设备剪切在安全设施中。

 德克萨斯州大学博士癌症中心

 返回2018年,德克萨斯州大学安德森癌症中心被罚款430万美元用于侵犯HIPAA。在两年期间发生了三个数据库违规行为。其中一个违规者来自一个从未加密的被盗的笔记本电脑。另外两个违规涉及另一种形式的硬件也没有加密。医院从未加密过他们的USB。总而言之,它导致了超过33,500人的盗窃’S医疗记录和个人信息。

 未使用的USBS应擦拭和切碎。如果您有过时的计算机,如果它们仍然具有转售值,则需要在销售或捐赠之前将数据删除。如果计算机没有生命,他们必须与一家碎片的公司回收并回收不同的组件。

 纽约市消防局案例

 一名员工将患者信息保存在个人硬盘上。当那个硬盘被盗时,超过10,000人的记录也是如此’D一直处于七年的救护车。加密Hadn.’是使用的。消防部门的发言人承认员工没有遵循数据安全程序。

 在该列表中的每个人都提供了信用监控服务’S SSN包​​含在信息中。消防部门正在举行新的培训计划并纪律雇员。它’另一种情况,其中硬件应该在更安全的设置中保持,并且应该始终加密文件。什么时候’对于要回收的外部硬盘驱动器的时间,应擦除数据,并将设备切碎以防止数据被盗。

 在数据毁灭方面是选择性的

 数据销毁是安全地处理过时的硬件的关键组件。 Eri Direct有四种水平的数据销毁。他们是:

 标准 - 符合NIST 800-88 Rev1指南,需要清除,清除或销毁数据。这是大多数客户需要的合规性水平。

 增强 - 数据销毁遵循一个使用锁箱,TSA认证驱动程序以及在ERI之一的现场或场现场的命令链’安全设施数据销毁。如果需要,企业主可以从家庭或办公室观看视频上的数据销毁。

 安全性高 - 数据销毁由培训的人处理,培训的人是美国公民。客户必须批准带有碎片的回收规格,碎片只需2毫米。

 恶意化 - 这是最高水平的数据破坏,涵盖了顶级秘密材料的数据破坏。仅在数据破坏发生的地区才能允许基本人员。只有非军事资助的回收项目可以在该领域进行。材料在客户承包商和政府代表的注意力下进入设施。这两个人还将签署他们目睹了破坏。

 大学教师’t只与任何公司一起回收硬件。做你的研究,避免违规和数据被盗。确保你’VE选择了由电子管道,竞技所和R2认证的硬件销毁公司。这确保了电子回收公司’S的重点是安全回收电子产品,以防止盗窃和损坏环境。 Eri直接持有所有三个认证,也是ISO 9001,ISO 14001和OSHAS 18001认证。

 我们在美国有八个地点,并提供了几种安全措施,并检查了确保您确切地知道您的硬件在任何特定时刻的位置。您甚至可以观看我们的硬件感谢我们的安全动态凸轮。致电1-800-eri-direct与专家交谈。