2018 में GDPR की शुरूआत ने संगठनों को अपनी मिटाने की नीतियों पर एक अच्छी कड़ी नज़र रखने के लिए मजबूर किया। जीडीपीआर सिर्फ 'भूलने का अधिकार' से कहीं ज्यादा है; यह उन सभी उद्यमों द्वारा डेटा लीक की रोकथाम पर भी लागू होता है जो या तो यूरोपीय संघ के भीतर या यूरोपीय संघ की कंपनी के साथ बाहर से व्यापार करते हैं। हालाँकि, अभी भी सही डेटा मिटाने के प्रोटोकॉल के संबंध में बहुत भ्रम है, जो संगठनों को डेटा उल्लंघनों के लिए खुला छोड़ रहा है। इस ब्लॉग में, हम यह पता लगाते हैं कि सक्रिय वातावरण से डेटा मिटाते समय आप कैसे सुनिश्चित कर सकते हैं कि आपका व्यवसाय आज्ञाकारी बना रहे।
अनुच्छेद 32
अनुच्छेद 32 . में जीडीपीआर में, यह कहा गया है कि कंपनियों ने "कंपनी के भीतर व्यक्तिगत डेटा के प्रसंस्करण की सुरक्षा सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपायों की प्रभावशीलता की नियमित समीक्षा और मूल्यांकन बनाए रखने के लिए एक प्रक्रिया शुरू की होगी।" यह सुनिश्चित करना कि आपने एक उचित प्रक्रिया लागू की है, न केवल डेटा प्रोसेसिंग के लिए मान्य है, बल्कि उपयोग में आने वाले आईटी समाधानों (सॉफ्टवेयर और हार्डवेयर दोनों) के चयन और खरीद प्रक्रिया के लिए भी मान्य है।
जीडीपीआर:क्या किया जाना चाहिए था?
प्रत्येक कंपनी आईटी प्रतिनिधि को यह सुनिश्चित करने के लिए सभी आवश्यक उपाय करने चाहिए कि कोई भी व्यक्तिगत डेटा कंपनी के बाहर लीक न हो। कुछ कदम जो GDPR के अनुसार उठाए जाने चाहिए थे वे हैं:
- व्यक्तिगत डेटा का छद्म नाम और एन्क्रिप्शन,
- प्रसंस्करण से संबंधित प्रणालियों और सेवाओं की गोपनीयता, अखंडता, उपलब्धता और लचीलापन सुनिश्चित करने की क्षमता स्थायी रूप से;
- भौतिक या तकनीकी घटना की स्थिति में व्यक्तिगत डेटा की उपलब्धता और एक्सेस को तेजी से बहाल करने की क्षमता;
- प्रसंस्करण की सुरक्षा सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपायों की प्रभावशीलता की समय-समय पर समीक्षा और मूल्यांकन के लिए एक प्रक्रिया।
अनुच्छेद 32 का एक और महत्वपूर्ण बिंदु है:
"विशेष रूप से, प्रसंस्करण से जुड़े जोखिम - विशेष रूप से विनाश, हानि या परिवर्तन में, चाहे अनजाने या गैरकानूनी या अनधिकृत प्रकटीकरण या व्यक्तिगत डेटा तक अनधिकृत पहुंच, संग्रहीत या अन्यथा - को उचित स्तर का आकलन करते समय ध्यान में रखा जाना चाहिए। सुरक्षा।"
संक्षेप में, अनुच्छेद 32 की मांग है कि व्यक्तिगत डेटा रखने वाली किसी भी तकनीक का उपयोग करते समय संगठन सभी जोखिमों को ध्यान में रखते हैं। इससे पहले कि कोई संगठन संवेदनशील डेटा रखने के लिए मीडिया का उपयोग करे, एक जिम्मेदार कर्मचारी को डेटा सुरक्षा प्रभाव आकलन . पूरा करना होगा व्यक्तियों के (डेटा) अधिकारों के किसी भी जोखिम का पता लगाने के लिए।
किसी कंपनी में होने वाले किसी भी डेटा लीक की रिपोर्ट रिसाव होने के 72 घंटों के भीतर . की जानी चाहिए . यदि नहीं, तो जुर्माना गंभीर हैं और व्यक्तिगत डेटा के अनधिकृत उपयोग के समान:या तो €20 मिलियन तक का जुर्माना या वैश्विक वार्षिक कारोबार का 4% (जो भी अधिक हो)।
सुरक्षित मिटाना अब भी एक समस्या है
इसके कार्यान्वयन के दो साल बाद, कुछ व्यवसाय डेस्कटॉप कंप्यूटर, लैपटॉप, बाहरी ड्राइव और सेवाओं से मौजूदा फ़ाइलों को अनदेखा करना या मिटाना भूल जाते हैं। यह अक्सर सही डेटा मिटाने के तरीकों की गलतफहमी और प्रभावी उपकरणों तक पहुंच की कमी के कारण होता है जो उन्हें अपने सक्रिय आईटी वातावरण में डेटा मिटाने की अनुमति देते हैं। इसलिए, कई संगठनों के संवेदनशील डेटा को समझौता करने की स्थिति में छोड़ दिया जाता है और उल्लंघन की चपेट में आ जाता है।
कई संगठनों के लिए, डेटा मिटाना अभी भी उनके आईटी विभागों की सुरक्षा प्राथमिकताओं में सबसे ऊपर नहीं है; यह आश्चर्य की बात नहीं है जब आज की डिजिटल रूप से जुड़ी दुनिया में साइबर हमले एक दुर्भाग्यपूर्ण वास्तविकता बन गए हैं। हालांकि, जैसा कि ऊपर चर्चा की गई है, जीडीपीआर यह सुनिश्चित करने के लिए संगठनों के लिए एक कानूनी आवश्यकता बनाता है कि उनके पास सही और सुरक्षित डेटा विनाश प्रथाएं हैं।
फिर भी, कई आईटी विभागों में 'हटाने' और 'मिटाने' के बीच अंतर के बारे में ज्ञान और शिक्षा की कमी है। ब्लैंको द्वारा किए गए एक अध्ययन में - 'डिलीट बनाम इरेज़':सक्रिय वातावरण में फ़ाइलों को कैसे मिटाएं यह पाया गया कि इसके 400 उत्तरदाताओं में से आधे (51%) ने अपने रीसायकल बिन को खाली करने के लिए सोचा था कि उनके डेटा को उनके डेस्कटॉप कंप्यूटर से मिटाने के लिए पर्याप्त था। लैपटॉप स्थायी रूप से। समान रूप से चिंताजनक रूप से, एक और 51% ने अपने कंप्यूटर की संपूर्ण ड्राइव का त्वरित प्रारूप या पूर्ण सुधार करने के लिए माना, उनके डेटा को अच्छे से नष्ट करने के लिए पर्याप्त था।
डेटा मिटाने के संबंध में उचित विशेषज्ञता और ज्ञान के बिना, संगठन अपने संवेदनशील डेटा को संभावित डेटा उल्लंघनों के जोखिम में डाल रहे हैं।
अपने संगठन की डेटा स्वच्छता और . को मजबूत करने में सहायता के लिए इसके समग्र डेटा प्रबंधन और डेटा मिटाने के तरीकों में सुधार करें, जब सक्रिय वातावरण से डेटा को साफ करने की बात आती है तो हमने आपकी सहायता के लिए नीचे दी गई युक्तियों को एक साथ रखा है।
<एच2>1. स्वचालित सुरक्षित मिटाना स्वचालित करेंप्रत्येक उपयोगकर्ता को सिस्टम से लॉग ऑफ करने पर इसे अपने रीसायकल बिन पर निष्पादित करना चाहिए। इस प्रक्रिया को स्वचालित करके, आपका संगठन डेटा और फ़ाइलों के स्थायी और सुरक्षित विलोपन की पुष्टि करने के लिए आवश्यक उचित परिश्रम कदम उठा रहा है। ऐसा करने से उपयोगकर्ताओं के लैपटॉप या डेस्कटॉप से डेटा को सुरक्षित रूप से मिटाने के संबंध में किसी भी तरह की अनिश्चितता या जोखिम कम हो जाएगा।
2. एक "श्रेड फ्री डिस्क स्पेस" ऑपरेशन शेड्यूल करें
आपके संगठन के स्वामित्व वाले और उपयोग किए जाने वाले प्रत्येक लैपटॉप और डेस्कटॉप कंप्यूटर में यह चरण शामिल होना चाहिए जब सर्विस विंडो हों या पैच शेड्यूल किए गए हों। इसे क्रियान्वित करने से, आप लगातार रुके हुए एप्लिकेशन डेटा (साथ ही अन्य डेटा) को लक्षित करेंगे जिसे सिस्टम के किसी उपयोगकर्ता द्वारा अनुचित तरीके से या अपूर्ण रूप से हटा दिया गया है।
3. अस्थायी फ़ाइलों को स्वचालित रूप से मिटाएं
इरेज़र प्रक्रिया को स्वचालित करने से यह सुनिश्चित होगा कि यह नियमित रूप से प्रदर्शन कर रहा है, इष्टतम सुरक्षा की गारंटी देता है। इस तरह, आप उस उपयोगकर्ता डेटा को लक्षित कर सकते हैं जो सिस्टम में बना और बना रह सकता है, जैसे ब्राउज़र कैश, जहां संवेदनशील जानकारी संग्रहीत की जा सकती है।
4. स्थानीय रूप से बनाई और सहेजी गई उपयोगकर्ता फ़ाइलें हटाएं
स्थानीय रूप से उत्पादित उपयोगकर्ता फ़ाइलों को लगातार हटाने और अपने कर्मचारियों को अपने डेटा को केंद्रीय भंडार में संग्रहीत करने के लिए प्रोत्साहित करने से संभावित डेटा उल्लंघन को रोका जा सकता है। यह एक सतत डेटा प्रबंधन संघर्ष है जिसने कई संगठनों के भीतर आईटी टीमों को लंबे समय से परेशान किया है।
5. "पावर उपयोगकर्ताओं" को सक्रिय मिटाने के लिए अधिकृत करें
आपकी आईटी नीतियों के लिए अक्सर देखी जाने वाली संपत्ति संगठन के भीतर "पावर उपयोगकर्ताओं" के समूह का चयन और असाइनमेंट है जो सिस्टम से फाइलों को सक्रिय रूप से हटाने के लिए अधिकृत है। वे आपकी कंपनी की सुरक्षा में महत्वपूर्ण भूमिका निभा सकते हैं, खासकर यदि व्यक्ति संवेदनशील डेटा को गलत स्थान पर संग्रहीत कर रहे हैं। "पावर उपयोगकर्ताओं" को गलत तरीके से संग्रहीत डेटा को लक्षित करना चाहिए और इसे तुरंत स्थायी रूप से हटा देना चाहिए।
6. नियामक अनुपालन सुनिश्चित करने के लिए फ़ाइल मिटाने की पुष्टि करने वाला प्रमाणपत्र प्राप्त करें
यह सुनिश्चित करने के लिए कि आपके पास एक प्रमाणपत्र और ऑडिट ट्रेल है जो डेटा के सुरक्षित और स्थायी विलोपन को साबित करता है, इसका मतलब यह होगा कि आपका संगठन यह दिखा सकता है कि वह डेटा प्रतिधारण नीतियों और नियामक आवश्यकताओं का पालन कर रहा है। इरेज़र वेरिफिकेशन सर्विसेज़ आपके संगठन को उसकी डेटा मिटाने की रणनीति को सत्यापित करने में मदद कर सकती है।
अपनी कंपनी के वातावरण से डेटा को सुरक्षित रूप से मिटाने के बारे में अधिक जानकारी के लिए, हमारे किसी डेटा विनाश विशेषज्ञ से संपर्क करें।
चित्र कॉपीराइट:MichaelGaida / pixabay.com
https://pixabay.com/hi/barbed-wire-video-camera-monitoring-1670222/
CC0 लाइसेंस