O que procurar em um fornecedor ITAD

A tecnologia está evoluindo rapidamente e os ciclos de atualização estão diminuindo. Como resultado, o processo de disposição de ativos de TI (ITAD) é mais complexo e introduz um risco comercial significativo para você e sua organização.

Com novas e fortes regulamentações de privacidade prestes a entrar em vigor na Europa e a pressão crescente por medidas nos EUA, nunca esteve tão em jogo na proteção de informações digitais sensíveis durante todo o seu ciclo de vida - incluindo o descarte.

IT Asset Disposition (ITAD) é um programa que descarta com segurança os ativos de TI que tenham lixo eletrônico, como PCs antigos, tablets, servidores e unidades de disco, de forma a garantir a não divulgação inadvertida de dados. Em alguns casos, o equipamento pode ser destruído por meio de trituração ou moagem. Ou pode ser limpo e revendido, com o cliente recebendo uma porcentagem do valor residual. Não importa como o equipamento é descartado, os dados devem ser assegurados, e os bens devem ser rastreados e documentados em todas as etapas do processo de descarte.

Quando confrontado com uma montanha de equipamentos de informática antigos, é um impulso natural para um gerente de TI simplesmente querer encontrar alguém que faça tudo isso desaparecer. Mas descartar os ativos de TI não é o mesmo que jogar fora mesas e cadeiras velhas. Computadores, unidades de disco, telefones celulares, pen drives e até mesmo impressoras podem conter dados sensíveis, vulneráveis a serem violados, o que poderia deixar uma empresa enfrentando processos judiciais, ações regulatórias e danos à marca.

A eliminação de dados ou formatação de mídias de armazenamento não é proteção. Esses processos simplesmente removem os indicadores digitais dos dados, mas eles não apagam grande parte dos dados em si. Mesmo as unidades de disco que foram formatadas várias vezes ainda podem ter muitas informações recuperáveis.

O ITAD é uma programa especializado que incorpora múltiplos pontos de verificação, proteções e uma plataforma de auditoria, bem como a verificação de apagamento de dados e destruição de ativos. John Sharpe, Diretor de Gerenciamento de Produtos da Iron Mountain, sugere procurar fornecedores da ITAD que empreguem as seguintes práticas para tornar o processo seguro (SITAD):

• Processo auditável e fluxo de trabalho - Cada item marcado para descarte deve ser registrado em um inventário e rastreado durante todo o processo de descarte. Uma melhor prática é afixar um código de varredura no ponto de retirada e escanear a etiqueta em cada ponto de entrega. O sistema de gerenciamento do inventário deve sinalizar qualquer item em falta e criar um relatório de exceção. O cliente deve ser capaz de auditar o processo a qualquer momento.
• Logística, transporte e veículos seguros - O equipamento nunca é mais vulnerável do que quando está em trânsito. Os itens podem cair das esteiras abertas dos caminhões, e as vans desbloqueadas são um convite aos ladrões. Procure fornecedores ITAD que utilizam transporte fechado e seguro e pontos de entrega seguros monitorados por câmeras de circuito fechado.
• Visibilidade no status do projeto - Os clientes nunca devem estar no escuro sobre o status de seus equipamentos entregues. Um sistema de rastreamento on-line, como o utilizado pelos serviços de entrega de pacotes, deve permitir aos clientes identificar a localização precisa e o status de seus equipamentos sempre que desejarem.
• Descarte seguro de lixo eletrônico e disposição de ativos de TI: Como Funciona - Veja como a disposição segura de ativos de TI e o serviço de e-Waste da Iron Mountain podem destruir, reciclar ou redirecionar com segurança ativos eletrônicos e de TI obsoletos.
• Funcionários com histórico comprovado - A melhor logística do mundo é inútil se os funcionários não forem confiáveis. Qualquer pessoa que toque em seu equipamento deve ser verificada e as políticas de emprego devem detalhar padrões de comportamento e penalidades por não conformidade. Você deve receber uma cópia dessas políticas se assim o solicitar.
• Prova ou certificação de destruição - Este é um documento que verifica que o equipamento foi limpo, reciclado ou destruído de uma maneira que satisfaça os termos do contrato. Não há nenhum órgão governamental que emita certificados de destruição, portanto é melhor trabalhar com um fornecedor ITAD que tenha sido certificado por uma organização respeitada de normas de terceiros como a e-Stewards ou a Sustainable Electronics Recycling International.
• Apagamento completo dos bens a serem revendidos - Se os bens forem identificados para serem reformados e revendidos, seu fornecedor ITAD deve lhe dar um certificado que verifique o apagamento completo ou a destruição da mídia de armazenamento que estava sobre esses bens.
• Garantia de zero material tóxico depositado em aterro - O lixo eletrônico é um problema crescente, particularmente em países subdesenvolvidos. Vinte e cinco estados (EUA) têm atualmente leis de reciclagem eletrônica, e estão em andamento esforços para criar regulamentações em nível nacional e internacional. Os equipamentos de informática contêm metais tóxicos e produtos químicos que podem poluir as águas subterrâneas e causar dores de cabeça regulamentares e de relações públicas. Seu provedor ITAD deve cumprir com todas as normas relevantes. A certificação pelas organizações listadas acima lhe dá paz de espírito.

Em resumo, um amigo com um caminhão ou um serviço de transporte de lixo de baixo custo é ótimo até certo ponto, mas quando os ativos de TI estão envolvidos, procure um fornecedor que conheça os riscos e que possa te deixar tranquilo.