Büyüyen işletmeler genellikle donanımlarını yükseltmek için acele ederler; bu da kullanılmayan bilgisayarların, yönlendiricilerin ve diğer BT varlıklarının stoklanmasına neden olur. Bu uygulama, güvenlik ve çevresel kaygıların kötüleşmesine yol açan kötü bir iş stratejisi olabilir.
Yazılım ve BT hizmetleri firması Capterra tarafından gerçekleştirilen 2023 BT Yönetimi Anketi'nde , ABD'deki küçük ve orta ölçekli işletmelerde (KOBİ'ler) çalışan 500 BT uzmanından alınan veriler, neredeyse üçte birinin (%29) uygunsuz BT donanım imha uygulamalarına giriştiğini gösteriyor.
Araştırma, KOBİ'lerin eski bilgisayarları genellikle 2,7 yıl boyunca istiflediklerini ve ardından onlarla başka ne yapacaklarına karar verdiklerini gösteriyor. Hibrit ve uzaktan çalışma çağında bile donanım yığılması, teknolojinin devam eden dönüşümünün büyük bir parçası olmaya devam ediyor.
Capterra raporunun temel bulguları, çoğu şirketin BT donanım varlıklarının en azından bir kısmını geri dönüştürdüğünü (%80), yeniden dağıttığını (%65), yeniden pazarladığını (%62) veya bağışladığını (%54) gösteriyor. Ancak pek çok kişi, çevreyi olumsuz yönde etkileyen uygunsuz atık imha yöntemlerine başvuruyor.
BT donanım cihazları genellikle onları çöplüklere veya çöp yakma tesislerine uygun hale getirmeyen toksik kimyasallar içerir. Bu zararlı unsurlar çevreye ve insanlara zarar verme potansiyeline sahiptir.
Capterra'nın kıdemli güvenlik analisti Zach Capers, "BT varlıklarının uygunsuz şekilde elden çıkarılmasının ciddi çevresel, yasal ve düzenleyici sonuçları var ve bu nedenle işletmelerin sorumlu elden çıkarma süreçlerine öncelik vermesi gerekiyor" dedi.
Düzensizlik BT Donanımında Dağınıklık Kargaşasına Yol Açıyor
BT varlıklarını imha için organize etme ve hazırlama yeteneği, şirketlerin uygun veya uygunsuz imha uygulamalarını kullanıp kullanmamasında kritik bir faktördür.
Maliyet değil. Sorumsuz tasarruf uygulamalarına yol açan şey maliyet değil düzensizliktir. Organizasyon eksikliği, varlıkları uygunsuz şekilde elden çıkaran KOBİ'lerin %62'si için bir sorundur; sorumlu elden çıkaranlarda ise bu oran %42'dir.
Pek çok kişi artık kullanılmayan donanımları çöpe atıyor. Araştırma, sorumsuz elden çıkarma uygulamalarına girişen şirketlerin, iş gücünü ölçeklendirmek, eskimeyi önlemek ve rekabete ayak uydurmak için donanımı yükseltme veya değiştirme olasılığının daha yüksek olduğunu gösteriyor.
Aynı doğrultuda, sorumsuz imhacıların eski cihazları yeniden kullanma olasılıkları (%54), sorumlu imhacılara (%69) göre önemli ölçüde daha düşüktür. Sorumsuz imhacıların toplam donanım varlıkları daha az olmasına rağmen bunların izini kaybetme olasılıkları daha yüksektir.
Bilgi grafiği: Şirketlerin neredeyse üçte biri BT donanımlarını çöp sahasına attığını itiraf ediyor.
Rapora göre, eski donanımlarını daha sorumlu bir şekilde elden çıkaran şirketlere kıyasla bu şirketlerin faaliyette geçirdikleri süre daha az.
Kuruluşlar, e-atık düzenlemeleri konusundaki farkındalığın sınırlı olması ve kolaylık algısı nedeniyle genellikle yerinde depolamayı veya ticari çöpe atmayı tercih ediyor. Rapor, sorumsuz tasarruf uygulamalarının ana nedeninin maliyet değil düzensizlik olduğunu vurgularken, SmartTech Research CEO'su ve baş analisti Mark N. Vena , maliyet hususlarının da rol oynadığına karşı çıkıyor.
“Ayrıca veri güvenliği ve potansiyel ihlallerle ilgili endişeler, yeni imha yöntemlerinin benimsenmesinde tereddütlere yol açtı. Maliyet hususları, sürdürülebilir uygulamalara yönelik net teşviklerin olmayışı ve standartlaştırılmış süreçlerin bulunmaması da katkıda bulunuyor" dedi TechNewsWorld'e.
Sorumlu ve Sorumsuz Bilgisayar Ekipmanının Değiştirilmesi
Maliyet hususlarını anlamak, sorumlu personeli sorumsuz donanım imhasından ayıran unsurların daha derinlemesine araştırılmasına zemin hazırlar.
Capterra araştırmacıları, şirketlerin tek kullanımlık varlıklarını organize etme ve kullanıma sunma konusunda çeşitli zorluklar yaşadığını gözlemledi. Önemli bulgulardan biri çevresel etkilerin önemli bir endişe kaynağı olmasıdır. İlginç bir şekilde, bu endişenin özgecilikten ziyade suçluluk duygusundan kaynaklandığı görülüyor.
Örneğin, istenmeyen bilgisayar ekipmanlarını ortadan kaldıran şirketlerin, sektör düzenlemelerinin sıklıkla gerektirdiği gibi, sıklıkla bir gözetim zincirini doğrulaması gerekir. Bu, organizasyon ve aşamalandırma sorunları olan şirketler için daha zorlu bir görev teklifidir.
Öte yandan, her iki grup da sorumlu bir şekilde imha etme ve saygın e-atık satıcıları bulma maliyeti konusunda benzer mücadeleleri paylaşıyor. Rapora göre, her iki grup da bu sorunlarla eşit şekilde karşı karşıya olduğundan, sorumsuz imha uygulamaları her iki konuda da suçlanamaz.
Bilgi Grafiği: Sorumlu BT varlıklarının elden çıkarılması, maliyet veya tedarikçi bulma meselesi değil, organizasyon meselesidir
Daha ziyade, bu iki sorun, kuruluşların karmaşık donanım depolama dolaplarını boşaltmak için yasa dışı da olsa kolay bir çıkış yolu seçmeye karar vermesi etrafında dönüyor. Capterra'ya göre, bilmecenin diğer tarafında, şirketlerin birkaç yıl içinde uygun BT varlık elden çıkarma süreçleri lehine kaostan kurtulmaya çalıştıkları görülüyor.
Vena, BT donanımının elden çıkarılması sorununun öneminin hızla arttığını belirtti. Teknolojik gelişmeler donanım ömrünün kısalmasına yol açıyor, dolayısıyla atılan cihazların hacmi artıyor.
"Sürdürülebilir imha uygulamaları, veri güvenliği ve gelişen düzenlemelere uyum arasında bir denge kurmak, artan çevre ve siber güvenlik endişelerini ele almak için kuruluşlar, hükümetler ve toplum için kritik hale geldi" diye uyardı.
Pahalı Sonuçlarla Karşı Karşıyayız
Capterra'ya göre BT varlıklarını geri dönüştürmeye karar vermek yalnızca ilk adım. Şirketler yine de devir işlemini doğru şekilde tamamladıklarından emin olmalıdır.
Çevresel zararlar bir yana, BT varlıklarının sorumsuzca elden çıkarılması ciddi güvenlik sorunlarına ve yasal sorunlara yol açabilir. Bazı eyaletlerde belirli BT ekipmanlarının atılması ve dijital içeriklerinin korunmaması konusunda katı kurallar vardır.
ABD'de bazı eyaletler, yerel ve federal gizlilik yasalarını ihlal eden suçlulara sert cezalar veriyor. Avrupa benzer düzenlemeleri sıkı bir şekilde uygulamaktadır. Ayrıca ABD'de işletmelerin HIPAA, GLBA ve PCI-DSS gibi sektör düzenlemeleriyle mücadele etmesi gerekiyor. Bunların hepsi, BT donanımını kullanımdan kaldırırken hassas verilerin özel olarak işlenmesini düzenler.
Şirketler ayrıca, sorumlu veri imhası ve e-atık standartlarına uyum konusunda kanıtlanmış bir geçmişe sahip, yerleşik e-atık yüklenicilerini seçerken de sorumlu olmalıdır. Ayrıca işletmeler, ekipmanlarını satın aldıkları üreticilerin veya perakendecilerin geri dönüşüm programlarını da dikkate almalıdır.
Bazı şirketler maliyet verimliliğine ve kolaylığa öncelik veriyor. Siber güvenlik danışmanlık hizmetleri firması Coalfire'ın kıdemli uygulama güvenliği danışmanı Ron Edgerson, diğerlerinin uygunsuz imhayla ilişkili potansiyel çevre ve güvenlik riskleri konusunda farkındalıktan yoksun olabileceğini gözlemledi .
TechNewsWorld'e şunları söyledi: "Elektronik atık geri dönüşümü veya tehlikeli madde işleme gibi sorumlu imha yöntemlerinin karmaşıklığı, kuruluşların bunları benimsemesini engelleyebilir."
'Topla ve Bertaraf Et' Dolandırıcılıkları Çabaları Engelliyor
Capterra raporu, KOBİ'lerin imha dolandırıcılıklarına çok kolay kapılabileceği konusunda uyardı. Güvenli imha sözü verirken ödeme toplayan şirketler çok yaygın. Bunun yerine, atıkları yabancı ülkelere gönderiyorlar ya da donanımları yeterli düzenlemeye tabi olmayan çöplüklere atıyorlar.
Edgerson, kabul edilebilir imha tekniklerinin eksikliğinin BT imha sorununu daha da kötüleştirdiğini, hem çevreyi hem de veri güvenliğini önemli ölçüde etkilediğini ekledi.
"Bu sorunlara ilişkin farkındalık arttıkça, bu artan sorunun potansiyel sonuçlarını azaltmak için sürdürülebilir ve güvenli BT donanım imha yöntemlerinin benimsenmesinin önemi büyük hale geliyor" dedi.
Vena, şirketlerin sertifikalı veri silme hizmetlerini seçebileceklerini ve verilerin ortadan kaldırılmasını sağlamak için manyetikliği giderme veya parçalama gibi teknikleri kullanabilmelerini önerdi. Yasal çerçevelere uyan ve güvenli veri imhası sunan e-atık geri dönüşümcüleriyle işbirliği yapmak çok önemlidir.
"Sürdürülebilir imha uygulamaları ile veri güvenliği arasındaki bu denge, modern uyumluluk ortamlarında gezinen işletmeler için çok önemlidir" dedi.
Uygulanabilir Seçenekler Mevcut
Edgerson, KOBİ'lerin ve büyük kuruluşların kurumsal seviyedeki BT donanımlarını yerinde depolama veya ticari çöpe atma dışında çeşitli seçeneklere sahip olduğunu sözlerine ekledi.
Geri dönüşüm ve yenileme, ekipmanın ömrünü uzatan çevre dostu yöntemlerdir. Kâr amacı gütmeyen kuruluşlara, okullara veya ihtiyaç sahibi topluluklara bağış yapmak başka bir değerli alternatiftir.
"Güvenli veri silme ve çevre dostu imha prosedürlerinde uzmanlaşmış BT varlık tasarrufu (ITAD) firmalarını seçmek, yasal ve etik normları takip ederken gönül rahatlığı sağlayabilir" diye önerdi.
Bu seçenekler yalnızca donanım elden çıkarma sorunlarını ele almakla kalmaz. Edgerson, aynı zamanda sürdürülebilir uygulamalara ve veri koruma standartlarına da bağlı kaldıklarını ve bunun da daha sorumlu BT yaşam döngüsü yönetimine yol açtığını belirtti.
Düzenlemelerin ve Yaptırımların Artırılması İhtiyacı
Vena ve Edgerson, şirketlerin neredeyse üçte birinin atılan BT donanımlarını satmadığı veya bağışlamadığı göz önüne alındığında, daha iyi uygulama ve düzenlemenin muhtemelen en iyi çözüm olduğu konusunda hemfikir.
"Bu, kuruluşları daha sorumlu uygulamaları benimsemeye teşvik edebilir. Bu sonuçta hem çevresel kaygıları hem de kurumsal düzeydeki BT donanımının uygunsuz şekilde atılmasıyla ilişkili veri güvenliği sorunlarını çözebilir," diye önerdi Vena.
Edgerson, yaptırım ve yeterli düzenlemeyi içeren bütünsel bir yaklaşımı geçerli bir çözüm olarak görüyor. Uygulama araçları, uyumluluğu garanti etmede önemli olmakla birlikte, açık ve iyi tanımlanmış kanunlar, işletmelerin sorumlu imha uygulamaları için temel oluşturur.
"Etkili yaptırım, farkındalık programları ve uyumluluk teşviklerini birleştirerek şirketler ve çevre, terk edilmiş donanım ve atıkların ele alınmasında daha sürdürülebilir ve ekolojik açıdan duyarlı bir yaklaşımdan yararlanabilir" dedi.
Sanayi Kontrolleri Tek Başına Yeterli Değil
Sadece sektörler arası girişimler aracılığıyla uyumluluk desteğinin artırılmasının yeterli olması muhtemel değildir. Farklı sektörler arasında öz-düzenleme çabalarında standardizasyon eksikliği vardır ve çeşitli endüstriler, donanım yönetimi yönergelerini uygularken farklı yetki düzeylerine sahiptir.
"Sağlık ve finans gibi bazı sektörler, hassas veriler nedeniyle katı düzenlemelerle karşı karşıyadır. Bunun tersine, düzenleyici gözetimin daha az olduğu sektörler daha fazla esnekliğe sahip olabilir" diye açıkladı Edgerson. "Ancak çevre ve veri güvenliği farkındalığı arttıkça endüstri liderliğindeki girişimler ve standartlar ortaya çıkıyor."
Endüstriler üyelerini etkileyebilir. Ancak hükümet organlarının kapsamlı ve tutarlı düzenlemelerinin, sektörler arasında sorumlu ve tek tip donanım imha uygulamalarının sağlanması açısından hayati önem taşıdığını belirtti.
Vena, eyalet ve federal imha düzenlemelerinin güçlendirilmesinin gerçekten de geçerli bir çözüm olabileceği konusunda hemfikir.
"Bu sonuçta hem çevresel kaygıları hem de kurumsal düzeyde BT donanımının uygunsuz şekilde atılmasıyla ilişkili veri güvenliği sorunlarını çözebilir" dedi.
Yorumlar
Kalan Karakter: