Ako dobre poznáte svojho poskytovateľa služieb v oblasti vyradenia majetku IT? Ak na túto otázku nedokážete odpovedať bez zaváhania, možno sa vystavujete veľkému riziku. Jeden globálny poskytovateľ finančných služieb na to veľmi doplatil. Bankový gigant minulý mesiac odhalil, že v roku 2016 bol projekt vyradenia dát z prevádzky zadaný externej spoločnosti, ktorá zariadenia následne predala inej spoločnosti v oblasti vyraďovania majetku IT. Tá ich následne predala ďalšej tretej strane (alebo to už bola štvrtá strana?). Táto spoločnosť predala zariadenia spotrebiteľom bez riadneho vymazania údajov. Dôsledkom bolo kompromitovanie tisícok zákazníckych údajov, niekoľko súdnych sporov, pokuty vo výške 60 miliónov dolárov a očiernenie mena spoločnosti.
Banka síce požadovala, aby dodávateľ poskytol písomný súhlas pred zadaním akejkoľvek činnosti subdodávateľom, ten si však svoju povinnosť nesplnil. Banka sa preto teraz musí vysporiadať s následkami.
Riaditeľov pre oblasť IT sa väčšinou už nezaujímajú o riziká zabezpečenia údajov po vyradení technológie. Phishingové útoky, ransomware, malvéry a mnohé ďalšie sú určite dôvodom na obavy. Bezpečnosť údajov je však rovnako dôležitá aj pri vyradenej technológii. Mnoho spoločností rieši likvidáciu IT a vyraďovanie z prevádzky na poslednú chvíľu. Uvedený príbeh by však mal byť výstrahou pre oddelenia IT a správcov majetku všade na svete. Výberu poskytovateľa služieb v oblasti vyradenia majetku IT venujte patričnú pozornosť. Poskytovateľov si preverte, spoznajte ich, informujte sa o ich postupoch a vyhľadajte si ich certifikácie. V opačnom prípade by vami vyradenú technológiu IT mohol postihnúť podobný osud.
Budovanie efektívnej spotrebiteľskej reťaze – tento proces nielenže zníži riziko vašej organizácie, ale tiež vám pomôže získať silný základ dôkazov v prípade, že dôjde ku kompromitácii údajov. Medzi ďalšie výhody patrí predchádzanie krádežiam zamestnancov, odhaľovanie medzier v zabezpečení vašej organizácie a dôsledné vyvodzovanie zodpovednosti voči dodávateľom. Správna dokumentácia a zosúladenie vášho inventára s vaším dodávateľom v oblasti služieb pri vyraďovaní technológie môžu byť pri problémoch kľúčom k zabráneniu nákladnej katastrofe.
Zodpovednosť za zariadenia a to, kde sa nachádzajú, spočíva na vašej spoločnosti, kým nepreukážete, že nedošlo k úspešnému prevodu na dodávateľa. Pamätajte si, že ak sa zariadenie dostane do zlých rúk a obsahuje údaje, môže vás to vyjsť veľmi draho.
https://www.itassmanagement.net/2011/10/10/itad-chain-based/