A importância da segurança dos dados no processo de reciclagem.

Existe algum eletrônico que  não  armazene, acesse, processe ou faça backup de dados no mundo digital de hoje?

Independentemente de sua função, a maioria dos eletrônicos gerencia os dados de alguma forma, seja em um disco rígido, pen drive USB, cartão de memória ou qualquer outro. Embora esse não seja um conceito novo a ser considerado ao gerenciar equipamentos em seu ambiente ativo, muitas vezes é negligenciado quando se trata de destinação desses ativos de TI.

Se você ainda não estava considerando a segurança de dados em seu plano de reciclagem de eletrônicos, seria melhor priorizá-la. Os relatórios mostraram que o custo médio global de uma violação de dados é na ordem de US$ 3,92 milhões, um número que continua a aumentar. Tomar todas as precauções para evitar que uma violação de dados aconteça é extremamente importante.

Embora as violações de dados ocorram com frequência ignorando a segurança da rede remotamente, as tentativas físicas de roubar arquivos locais também são comuns. Tentativas de roubo de dados físicos podem ocorrer se os dispositivos estiverem em uso ou forem coletados para reciclagem. Existem algumas áreas ao longo do processo de reciclagem eletrônica em que, sem os protocolos de segurança adequados, os itens podem estar em risco de ameaças de dados.

Eletrônicos são um dos tipos de produtos mais roubados.

Quando se trata especificamente de roubo de carga, os eletrônicos estão entre as  três principais mercadorias roubadas  globalmente. 37 por cento desses roubos acontecem enquanto a carga está em trânsito, com 14 por cento ocorrendo no armazém. Atualmente, os recicladores de eletrônicos precisam considerar como ajudarão a transportar o equipamento de volta para suas instalações com segurança; e, em seguida, como manter a segurança do equipamento assim que ele chega e é preparado para processamento posterior.

Reutilizar é o primeiro passo da reciclagem

Muitas empresas optam por permitir a reutilização de seus equipamentos de TI substituídos ou aposentados como uma opção que retorna o maior valor retornado. Um fornecedor de TI qualificado e experiente pode apresentar isso a você como uma oportunidade para um novo fluxo de receita e o processo sozinho ajuda a minimizar seu impacto ambiental geral.

É recomendável garantir que você use um parceiro adequado ao considerar a reutilização de equipamentos. Se o fornecedor de reciclagem também estiver gerenciando a reutilização de equipamentos, verifique os serviços de limpeza e eliminação de dados que eles fornecem para garantir que sejam executados de forma adequada. Por exemplo, a Blannco, uma empresa de eliminação de dados, realizou um estudo que analisou os dispositivos de armazenamento adquiridos em sites de comércio eletrônico e descobriu que  42% ainda retinham alguns dados.

A reciclagem irresponsável pode aumentar as ameaças físicas aos dados

O  processo de e-Reciclagem  envolve a coleta, teste e/ou desmontagem, rastreamento, remarketing, disposição final e reciclagem propriamente dita dos materiais. Dependendo da condição em que os ativos de TI estão no momento da coleta, os dados podem permanecer nos dispositivos de armazenamento.

Ao trabalhar com um reciclador legítimo, haverá alguma operação mecânica e infraestrutura para desmontar dispositivos, componentes separados (incluindo a remoção de qualquer resíduo perigoso) e triturar materiais em diferentes tipos.

Uma vez triturado, o material é separado novamente e as mercadorias de valor são enviadas para recicladores e refinarias a jusante para reutilização. Essas commodities refinadas são vendidas aos fabricantes para serem transformadas em novos produtos.

Houve algumas circunstâncias, no entanto, em que essas medidas não foram tomadas e os dispositivos acabaram sendo despejados em países em desenvolvimento. Quando isso acontece, não apenas se torna um  desastre ambiental,  além de um pesadelo de relações públicas, mas também pode deixar você em risco de exposição de dados.

Em alguns casos, os dados podem ser recuperados de discos rígidos triturados para reciclagem

Acredite ou não, se alguém realmente quisesse tentar recuperar dados de um disco rígido fragmentado, existem maneiras de tentar  reconstruir os dados a partir das peças fragmentadas . Embora improvável, isso é possível.

É por esse motivo que escolher os serviços de destruição de dados com sabedoria pode ser um longo caminho. Considerações para garantir a destruição de dados podem incluir:

    Apagar dados (através de desmagnetização ou limpeza) antes da destruição,
    Testemunhar processos de remoção e destruição de dados e/ou
    Revendo os padrões de segurança implementados e mantidos por seu fornecedor de ITAD.

Alguns dos principais padrões de segurança que os recicladores ou fornecedores de destruição de dados podem ter em todo o mundo podem incluir:

    Certificação AAA da National Association for Information Destruction (NAID)  –  Global  – Organização de padrões e supervisão do setor de destruição segura de dados.
    Associação de proteção de ativos transportados (TAPA)  –  América do Norte  – Norma de requisitos de segurança de frete.
    Sistema de Gestão de Segurança da Informação (ISO 27001)  –  Global –  Refere-se à reciclagem de resíduos de equipamentos eletroeletrônicos, gestão de ativos envolvendo erradicação segura de dados e reparo e reutilização de equipamentos eletroeletrônicos.
    Esquema de Serviço Assegurado (Sanitização) (CAS-S)  –  Reino Unido  – Esquema oferecido pelo NCSC para empresas que desejam fornecer serviços de sanitização a proprietários de dados governamentais altamente classificados.

A reciclagem de eletrônicos geralmente é vista de uma perspectiva ambiental como preservação de recursos e minimização de resíduos, mas como você pode ver, esses serviços fornecem muito mais valor. Recomenda-se levar a sério o seu programa ITAD e considerar todos os aspectos de segurança do processo para garantir a proteção dos dados, marca e responsabilidade da sua empresa.

Read More