การสิ้นสุดอายุของข้อมูล อย่างเป็นทางการ เหตุใดจึงต้องการกระบวนการนี้

การสิ้นสุดอายุของข้อมูล ความกังวลเกี่ยวกับความปลอดภัยของข้อมูลและความเป็นส่วนตัวไม่ได้ จำกัด เฉพาะผู้เชี่ยวชาญด้านไอทีและความปลอดภัยอีกต่อไป เนื่องจากการละเมิดความปลอดภัยในกระแสหลักมากขึ้นรวมถึงสารคดีเช่นThe Great Hackของ Netflix ผู้คนทุกที่จึงกังวลเกี่ยวกับผลกระทบที่รบกวนของสภาพแวดล้อมที่อิ่มตัวของข้อมูลในปัจจุบัน

ศูนย์ข้อมูลเป็นหัวใจสำคัญของทั้งปัญหาและแนวทางแก้ไขเกี่ยวกับการจัดเก็บข้อมูลที่ละเอียดอ่อนการรักษาความปลอดภัยและการรื้อถอน หลายคนเชื่ออย่างผิด ๆ ว่าศูนย์ข้อมูลล้าสมัยเนื่องจากระบบคลาวด์อยู่ทั่วไปทุกหนทุกแห่ง ในความเป็นจริงข้อมูลระบบคลาวด์นั้นขึ้นอยู่กับศูนย์ข้อมูลที่ได้รับการปรับปรุงใหม่เพื่อให้สามารถรองรับความจุของข้อมูลที่มีการถ่ายโอนได้เพิ่มมากขึ้น การศึกษาในปี 2559คาดว่าปริมาณการใช้งาน IP ทั่วโลกจะถึง 3.3 zettabytes ภายในปี 2021 หากไม่น่าประทับใจเกินไปให้พิจารณาว่าหนึ่ง zettabyte มีค่าเท่ากับหนึ่ง sextillion bytes หรือหนึ่งล้านล้านกิกะไบต์ การสิ้นสุดอายุของข้อมูล

ค่าใช้จ่ายในการจัดตั้งและบำรุงรักษาศูนย์ข้อมูลอาจเป็นค่าใช้จ่ายทางดาราศาสตร์ แม้ว่าตั้งอยู่บนทรัพย์สินที่มีอยู่ศูนย์ข้อมูลค่าใช้จ่ายประมาณ$ 200 ต่อตารางฟุตที่จะสร้าง ตัวเลขนี้ไม่รวมเงินหลายหมื่นดอลลาร์ที่สามารถใช้ในการติดตั้งไฟเบอร์เพื่อไปยังสถานที่ตั้งหรือค่าใช้จ่ายในการดำเนินงานประจำวันที่โรงงานต้องจ่ายเอง

เพื่อเพิ่ม ROI ให้สูงสุดผู้ให้บริการศูนย์ข้อมูลมักจะละเลยการอัปเกรด / ติดตั้งฮาร์ดแวร์และซอฟต์แวร์เมื่อระบบปัจจุบันของพวกเขาถึงจุดสิ้นสุดของอายุการใช้งาน ผู้ปฏิบัติงานบางรายยังเสียพื้นที่ทางกายภาพในการจัดเก็บอุปกรณ์เก่าที่มีข้อมูลที่ละเอียดอ่อนหรือมีการจัดประเภทเนื่องจากไม่มีวิธีการทำลาย ศูนย์ข้อมูลหลายแห่งต้องพึ่งพาโซลูชันของบุคคลที่สามซึ่งอาจไม่ได้ผล ในความเป็นจริง ‘วิธีแก้ปัญหา’ เหล่านี้มักจะลงเอยด้วยต้นทุนที่สูงเกินไปในกรณีเช่นการละเมิดอุปกรณ์ที่ ‘รอดพ้น’ การทำลายล้าง ในที่สุดความล้มเหลวในการสร้างและดำเนินการกับการทำลายสิ้นอายุการใช้งานภายในองค์กรอย่างละเอียดอาจทำให้ศูนย์ข้อมูลเสียค่าใช้จ่ายในหลายประการรวมถึงการสูญเสียธุรกิจไปยังสิ่งอำนวยความสะดวกที่มีอุปกรณ์ครบครันและปลอดภัยกว่าและบทลงโทษทางการเงินสำหรับการไม่ปฏิบัติตามกฎระเบียบเช่น GDPR

ความสำคัญของการมีระบบรักษาความปลอดภัยและกระบวนการทำลายข้อมูลภายในองค์กร

กฎข้อแรกของการรักษาความปลอดภัยของข้อมูลคือการรักษาการควบคุมข้อมูลตลอดวงจรชีวิตทั้งหมดซึ่งเป็นสิ่งที่ไม่สามารถทำได้เมื่อใช้ผู้ให้บริการทำลายล้างของบุคคลที่สาม การศึกษาในปี 2017 จาก Kroll Ontrack แสดงให้เห็นว่าการรับรองจากบุคคลที่สามมักพิสูจน์ว่าไม่มีความหมายได้อย่างไร บริษัท ซื้อไดรฟ์ที่ใช้แล้ว 64 ไดรฟ์บน eBay และพบว่าหลายไดรฟ์ยังคงมีข้อมูลที่ละเอียดอ่อนแม้ว่าผู้ขายจะยืนยันว่าอุปกรณ์ได้รับการล้างอย่างมีประสิทธิภาพ ในปี 2009 ศูนย์วิจัยความปลอดภัยของ BT ได้ทำการศึกษาเกี่ยวกับการซื้อฮาร์ดดิสก์มือสอง 300 ชิ้น. ที่น่าตกใจคือดิสก์แผ่นหนึ่งมีรายละเอียดเกี่ยวกับระบบป้องกันขีปนาวุธภาคพื้นดินสู่อากาศ (THAAD) ที่ใช้ยิงขีปนาวุธสกั๊ดในอิรัก เป็นการเตือนให้เปิดหูเปิดตาว่าเพื่อรับประกันการทำลายข้อมูลสิ้นอายุการใช้งานที่สมบูรณ์และปราศจากข้อผิดพลาดศูนย์ข้อมูลต้องรับหน้าที่ควบคุมและดูแลกระบวนการโดยตรง

การเช็ดหรือการจัดเก็บอุปกรณ์เก่าไม่เพียงพอ

กฎระเบียบด้านความเป็นส่วนตัว ของข้อมูลใหม่ ๆ กำลังผุดขึ้นทั่วโลกด้วยกรณีเช่นนี้ รัฐในสหรัฐอเมริกากำลังออกกฎหมายของตนเองเพื่อปกป้องความเป็นส่วนตัวของผู้บริโภค ตัวอย่างเช่น California Consumer Privacy Act (CCPA) อนุญาตให้ลูกค้าฟ้องร้อง บริษัท ต่างๆได้หากละเมิดหลักเกณฑ์ด้านความเป็นส่วนตัวแม้ว่าจะไม่มีการละเมิดก็ตาม สถานะของนิวยอร์กเป็นไปตามความเหมาะสม ทำให้ผู้บริโภคสามารถยื่นฟ้อง บริษัท แต่ละแห่งที่ละเมิดหลักเกณฑ์เหล่านั้นได้ GDPR เป็นกฎการปกป้องข้อมูลที่แข็งแกร่งที่สุดของยุโรปสำหรับผู้บริโภค อินเดียยังประกาศใช้หลักเกณฑ์ความเป็นส่วนตัวในช่วงปลายปี 2019 โดยกำหนดให้ บริษัท เทคโนโลยีต้องได้รับความยินยอม จากพลเมืองก่อนที่จะรวบรวมข้อมูลส่วนบุคคล ข้อมูลทั้งหมดนี้ ถูกจัดเก็บไว้ในสื่อไม่ว่าจะเป็นดิจิทัลหรือกระดาษทำให้การทำลายข้อมูลอย่างละเอียดถี่ถ้วนเมื่อสิ้นสุดอายุการใช้งานเป็นเรื่องสำคัญยิ่งกว่าที่เคย

การไม่ทำลายฮาร์ดไดรฟ์และใช้การล้างข้อมูลแทนศูนย์ข้อมูลจึงเพิ่มโอกาสที่ข้อมูลจะตกไปอยู่ในมือคนผิดได้อย่างมาก หลายองค์กรเก็บรักษาอุปกรณ์ที่ล้าสมัย เพียงเพราะไม่แน่ใจว่าจะทิ้งอุปกรณ์เหล่านี้อย่างไร ในปี 2015 ที่ติดอันดับ Fortune 500 สุขภาพผู้ให้บริการประกันภัย Centene คอร์ปอเรชั่นตระหนัก ว่าหกฮาร์ดไดรฟ์ที่ไม่ได้เข้ารหัสที่มีสุขภาพที่ได้รับการคุ้มครอง ข้อมูล 950,000 คนหายไป ในเดือนสิงหาคม 2019 สำนักงานดับเพลิงนครนิวยอร์กสูญเสียฮาร์ดไดรฟ์ที่มีบันทึกทางการแพทย์มากกว่า 10,000 รายการ เห็นได้ชัดว่าแม้แต่ไดรฟ์เดียวก็สามารถสร้างความเสียหายให้กับองค์กรได้หากข้อมูลในนั้นถูกบุกรุก

โซลูชันการปฏิบัติตามข้อกำหนดที่มีประสิทธิภาพสูงสุดสำหรับข้อมูลเมื่อหมดอายุการใช้งานเกี่ยวข้องกับการทำลายอุปกรณ์จัดเก็บข้อมูล ภายในองค์กรตามมาตรฐาน NSA เมื่อเป็นเจ้าของอุปกรณ์ทำลายล้างภายในองค์กรคุณจะประหยัดค่าใช้จ่ายในระยะยาวโดยหลีกเลี่ยงค่าบริการของบุคคลที่สามและผลที่ตามมาอย่างหายนะจากการละเมิดข้อมูลครั้งใหญ่และค่าปรับที่เกี่ยวข้อง

การวางแผนเชิงรุกจะดีกว่าการดำเนินการอย่างมีปฏิกิริยากับฮาร์ดแวร์ที่สิ้นอายุการใช้งาน
คุณจะหลีกเลี่ยงความประหลาดใจที่น่ารังเกียจได้โดยการติดตามว่าทรัพย์สินฮาร์ดแวร์ใดถึงจุดสิ้นสุดของชีวิต ตัวอย่างเช่นหากคุณ ไม่ได้ทำให้กระบวนการ ITAM ของคุณเป็นไปโดยอัตโนมัติคุณอาจไม่สังเกตเห็นเมื่อคอมพิวเตอร์ของ บริษัท ของคุณถึงจุดสิ้นสุดของชีวิตจนกว่าจะสายเกินไป การกำกับดูแลนี้จะทำให้ทั้งองค์กรของคุณต้องดิ้นรนเพื่อแทนที่สินทรัพย์ฮาร์ดแวร์หลายร้อยหรือหลายพันรายการโดยฉับพลันและเสียค่าใช้จ่ายมาก

การเปลี่ยนฮาร์ดแวร์ก่อนหน้านี้ในวงจรชีวิตสามารถช่วยประหยัดต้นทุนได้เนื่องจากสามารถขายต่อได้
การเปลี่ยนสินทรัพย์ฮาร์ดแวร์ก่อนที่สถานการณ์จะวิกฤตช่วยให้คุณสามารถอัปเกรดได้อย่างทันท่วงทีและช่วยประหยัดเงินให้ บริษัท ของคุณได้หลายล้านดอลลาร์ นอกจากนี้ยังง่ายกว่าในการขายสินทรัพย์ฮาร์ดแวร์ซ้ำเพื่อผลตอบแทนทางการเงินที่มากขึ้นหาก บริษัท ของคุณดำเนินการตามขั้นตอนดังกล่าวในช่วงต้น ของกระบวนการ EOL แทนที่จะเป็นในภายหลัง การเปลี่ยนฮาร์ดแวร์ที่ไม่เป็นไปตามข้อกำหนดไม่เพียง แต่ช่วยประหยัดเงิน แต่ยังช่วยปกป้ององค์กรของคุณด้วยเนื่องจากผู้ขายแทบจะไม่ปล่อยแพตช์ความปลอดภัยสำหรับฮาร์ดแวร์ที่ล้าสมัย การบำรุงรักษาอุปกรณ์ที่หมดอายุการใช้งานนั้นมีราคาแพงพอสมควร แต่หากข้อมูลรั่วไหลหรือสูญหายเนื่องจากฮาร์ดแวร์ EOL บริษัท ของคุณจะต้องเสียค่าใช้จ่ายมากขึ้น

THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th