Banca de investiții Morgan Stanley a fost amendată cu 35 de milioane de dolari după ce informații confidențiale despre clienți (date din categoria PII) au fost lăsate pe hard disk-uri și servere în urma dezafectării unui centru de date. Conform relatărilor din mass media, episodul a avut loc în 2016 și a avut la bază decizia companiei de a face o economie de circa 100.000 USD, contractând pentru dezafectarea centrului de date o companie de mutări și nu una IT, fără experiență în distrugerea datelor confidențiale. Termenul folosit în industrie pentru aceasta categorie de competențe este IT Asset Disposition (ITAD)

Compania angajată a promis că va distruge datele și va recicla componente, însă nu a reușit să șteargă complet HDD-urile și nici Morgan Stanley nu a cerut o dovadă. Mai multe hard disk-uri au ajuns în mâinile unor cunoscători care au recuperat datele și au făcut publică întreaga poveste.

Situația este similară și în multe organizații românești, în care departamentele IT sunt tentate să arunce pur și simplu HDD-urile vechi, să le doneze sau să le abandoneze într-un dulap, după o simplă ștergere. Însă aceste date, pe care credeți că le-ați "șters", pot fi ușor recuperate, ceea ce vă expune unor riscuri inutile: furt de date, amenzi asociate GPDR sau Directivei NIS.

Serviciile de tip IT Asset Disposition și distrugerea efectivă a suporturilor de stocare sunt o soluție sigură și împiedică chiar și cele mai sofisticate încercări de recuperare a datelor, distrugând permanent orice informație care a fost sau este pe HDD-urile dezafectate.

De ce este importantă distrugerea completă?

Distrugerea fizică a unui hard disk drive (HDD) sau a altor tipuri de dispozitive de stocare în momentul decomisionării unui dataroom sau a unor echipamente IT este importantă din mai multe motive:

  • Securitatea datelor: Datele stocate pe hard disk-uri și alte dispozitive de stocare pot conține informații sensibile și confidențiale, inclusiv date personale, înregistrări financiare, secrete comerciale și informații de afaceri proprietare. Dacă nu sunt distruse corespunzător, aceste date pot fi recuperate de către persoane neautorizate, ceea ce poate duce la încălcări de securitate și la posibile consecințe legale și de reputație.
  • Conformitatea: Multe industrii au reguli stricte de protecție a datelor și de confidențialitate care necesită eliminarea securizată a datelor sensibile. Neconformitatea cu aceste reguli poate atrage amenzi și penalități legale semnificative.
  • Prevenirea furtului de date: Dispozitivele de stocare dezafectate care nu sunt distruse corespunzător pot ajunge în mâinile greșite. Infractorii pot extrage informații valoroase din aceste dispozitive, ceea ce duce la furt de identitate, spionaj corporativ sau alte delicte cibernetice.
  • Certitudine și responsabilitate: Distrugerea fizică a dispozitivelor de stocare oferă o metodă clară și verificabilă de eliminare a datelor. Asigură faptul că datele sunt eradicate definitiv, fără a lăsa niciun dubiu cu privire la securitatea informațiilor.
  • Reducerea riscurilor de mediu: Deșeurile electronice (e-waste) pot fi dăunătoare mediului dacă nu sunt eliminate în mod corespunzător. Distrugerea fizică a dispozitivelor de stocare reduce riscul unei eliminări incorecte a deșeurilor electronice, deoarece deșeurile electronice trebuie reciclate corespunzător (conform Legii nr. 42/2023).

Ștergerea datelor utilizând doar metode standard software poate să nu elimine complet toate urmele informațiilor de pe dispozitivul de stocare. Tehnicile sofisticate de recuperare a datelor pot încă recupera aceste date, total sau parțial, însă distrugerea fizică le face practic imposibil de recuperat.

Servicii de IT Asset Disposition prin Pras Consulting

Pentru organizațiile care doresc să decomisioneze echipamentele IT conform standardelor și să aibă garanția distrugerii suporturilor de stocare a datelor, Pras oferă întregul suport necesar. Abia am finalizat un proiect similar pentru o companie de servicii financiare, sucursală a unui grup internațional. Colaborarea a inclus demontarea unei săli de date, de la ridicarea și casarea echipamentelor IT depășite din punct de vedere fizic și moral, până la distrugerea fizică a discurilor. HDD-urile au fost demontate din echipamente, au fost șterse toate datele, demagnetizate și apoi distruse fizic cu ajutorul unui tocător industrial.
Au fost distruse nu mai puțin de 3.500 de HDD-uri vechi, adică peste 1PB de date. Evident, clientul a putut participa la procesul de distrugere și a primit dovezi video ale întregului proces. Transparența este un aspect foarte important în acest proces și permite beneficiarului să aibă un control ferm asupra activității și garanția finalizării cu succes a acestuia.

În concluzie, distrugerea fizică a dispozitivelor de stocare la decomisionarea sălilor de date sau a echipamentelor IT este un pas critic pentru menținerea securității datelor, conformității cu reglementările, prevenirea furtului de date și protejarea informațiilor sensibile de a ajunge în mâini greșite. Este o măsură esențială pentru a proteja atât datele organizației, cât și datele clienților, și pentru a preveni eventuale riscuri legale, financiare și de reputație.

Pras Consulting vă poate oferi suportul necesar pentru a vă asigura că procesul de decomisionare a echipamentelor IT se realizează în conformitate cu cele mai înalte standarde și că toate datele sunt distruse în mod sigur și responsabil.

Pentru informații suplimentare despre serviciile de IT Asset Disposition contactați-ne.