Jsou vaše vyřazené počítače v dobrých rukách?

Novinky o společnosti
23 September, 2021 / Brian Wahoff, technologický ředitel

Jak dobře znáte svého likvidátora IT vybavení? Pokud jste se u této otázky zamysleli, je možné, že se vystavujete obrovskému riziku. Jeden globální poskytovatel finančních služeb se o tom přesvědčil na vlastní kůži. Tento bankovní gigant minulý měsíc zveřejnil, že v roce 2016 pověřil likvidací dat společnost, která vyřazená zařízení obratem prodala jiné likvidační firmě, a ta je prodala další třetí straně (nebo už bychom měli říkat čtvrté straně?). Poslední společnost zařízení prodávala zákazníkům, aniž z nich řádně vymazala data. Výsledkem bylo ohrožení údajů tisíců zákazníků původního vlastníka, několik soudních případů, pokuty ve výši 60 milionů dolarů a mimořádně špatná reklama.

Banka od likvidátora před jakoukoli subdodávkou požadovala písemný souhlas, ale ani to mu v ničem nezabránilo. S následky se teď musí vypořádat samotná banka.

Dokud se vybavení používá, je většina ředitelů informačních technologií na ohrožení dat velice citlivá. Phishingové útoky, ransomware, malware a další hrozby není radno podceňovat. Stejně důležité je však zajistit bezpečnost dat i ve vyřazených počítačích. Mnoho společností považuje vyřazení a likvidaci IT za okrajovou záležitost, tento příběh by ale měl být pro oddělení IT a správce majetku velkým ponaučením. Výběru likvidátora IT věnujte náležitou pozornost. Prověřte si ho, seznamte se s ním, poznejte jeho procesy a zjistěte si jeho certifikace. Když to neuděláte, vaše vyřazené IT vybavení může skončit v podobné hře na přehazování horké brambory.

Zavedení efektivního procesu kontroly dodavatelského řetězce nejenže snižuje riziko vaší organizace, ale také vám pomáhá získat pádné důkazy v případě, že by došlo k ohrožení dat. K dalším výhodám patří zabránění krádežím ze strany zaměstnanců, odhalení nedostatků v zabezpečení organizace a důsledné vyžadování odpovědnosti od dodavatelů. Správné zdokumentování a odsouhlasení inventáře s likvidátorem IT může být v případě nesrovnalostí klíčem k vyvarování se nákladné katastrofy.

Odpovědnost za vybavení a jeho další využití spočívá na vaší organizaci, dokud neprokážete, že bylo úspěšně předáno likvidátorovi. Pamatujte, že pokud se vybavení dostane do nesprávných rukou a obsahuje data, můžete za to draze zaplatit.

 

https://resource-recycling.com/e-scrap/2021/08/19/morgan-stanley-names-vendor-in-data-security-case/

https://www.itassetmanagement.net/2011/10/10/itad-chain-custody/