Repensando o descarte de ativos eletrônicos: erros a evitar

Blogs e artigos

Embora a aquisição de ativos de TI seja muitas vezes o grande objetivo de qualquer estratégia de negócios baseada em tecnologia, o que acontece quando esses ativos de TI chegam ao fim de sua vida útil, mas ainda contêm informações sobre a vida do negócio e de seus clientes, muitas vezes são tratados como secundário

7 minutos
Repensando O Descarte De Ativos Eletrônicos: Erros A Evitar

POR: BROOKS HOFFMAN

Sua empresa também pode ter comprado telefones ou laptops usados e os encontrar cheios de informações pessoais de seus proprietários anteriores.

Ou você pode ter lido que organizações gigantes em todo o mundo foram multadas em milhões de dólares por má gestão de seus ativos de TI.

Ou você já viu notícias muito preocupantes sobre aterros sanitários em países em desenvolvimento que estão repletos de produtos eletrônicos descartados, que devastaram as regiões em que estão localizados e proporcionaram alvos atraentes para os ciber criminosos, que sabem que entre o lixo há informações valiosas que podem ser pegos com facilidade.

Embora a aquisição de ativos de TI seja muitas vezes o grande objetivo de qualquer estratégia de negócios baseada em tecnologia, o que acontece quando esses ativos de TI chegam ao fim de sua vida útil, mas ainda contêm informações sobre a vida do negócio e de seus clientes, muitas vezes são tratados como secundário

Repensar o descarte de ativos de TI (WEEE) e torná-lo uma prioridade mais alta é fundamental à medida que os ciclos de produtos diminuem, a tecnologia evolui em um ritmo vertiginoso e mais empresas recorrem aos serviços em nuvem. Você terá que lidar com um número crescente de ativos de TI no final de sua vida útil e deve tomar as decisões corretas sobre sua estratégia de WEEE para limitar os riscos do negócio e proteger o meio ambiente.

Resíduos eletrônicos: o fluxo de resíduos de mais rápido crescimento

Em todo o mundo, geramos cerca de 53 milhões de toneladas de lixo eletrônico (e-waste) a cada ano, uma quantidade que deve mais que dobrar até 2050, de acordo com as Nações Unidas. Isso torna o lixo eletrônico o fluxo de resíduos que mais cresce no mundo. A tecnologia da informação (não apenas em termos de consumo de energia, mas o próprio hardware) é agora uma parte significativa de nossa pegada ambiental. E também é tóxico: metais pesados (mercúrio, chumbo, cádmio e outros) podem vazar desses dispositivos para o ecossistema, causando uma ampla gama de problemas. Não é à toa que mais e mais países estão se recusando a aceitar mais lixo eletrônico. A Tailândia foi o último país a rejeitá-los desde setembro de 2020.

Segurança e desafios legais

O lixo eletrônico também apresenta questões legais e de segurança imediatas. Cerca de 25 estados nos Estados Unidos, além do Distrito de Columbia, adotaram leis que exigem algum nível de reciclagem de eletrônicos e estabeleceram penalidades para quando o processo for mal administrado. Ontário (Canadá) começou a implementar uma nova regulamentação sobre lixo eletrônico, com o objetivo de atingir uma taxa de reciclagem de 70%. E há muitas leis e regulamentações de proteção de dados e privacidade que têm efeitos de longo alcance sobre o descarte de ativos de TI, incluindo leis internacionais. Por exemplo, as empresas que se enquadram no âmbito da Lei Geral de Proteção de Dados (LGPD) enfrentam multas severas por não conformidade.

Erros típicos na gestão de REEE

Procedimentos claros são essenciais para o gerenciamento seguro de REEE, mas é fácil cometer erros. Aqui estão alguns erros comuns a serem evitados.

Simplificar muito.

O descarte de hardware de computador obsoleto é considerado por muitas empresas uma tarefa simples: basta limpar os dispositivos e jogá-los fora. Infelizmente, não é assim tão simples. Os meandros do apagamento, destruição e desmagnetização exigem procedimentos comprovados e eficiência operacional. Simplesmente limpar, reformatar ou redefinir pode não excluir os dados. Se os dados não forem devidamente higienizados ou a mídia não for destruída adequadamente, o risco de violação de dados permanece.

Deixe o gerenciamento de REEE para o departamento de TI

Embora atribuir a responsabilidade pelo gerenciamento de REEE à sua equipe de TI possa parecer lógico, isso não é necessariamente o caso. O processo de descarte seguro de equipamentos de informática possui aspectos técnicos, jurídicos, logísticos e administrativos para os quais seu departamento de TI pode não ter o conhecimento necessário, entre outros:

  • Coordenação com as pessoas e departamentos que dependem desses dados e dispositivos que chegaram ao fim de sua vida útil.
  • Aplicar os procedimentos específicos necessários para apagar completamente os dados existentes.
    • Avaliar se a cadeia de custódia (rastreamento de quem teve acesso aos dispositivos e quando) está sendo capturada com precisão.
    • Avaliar as credenciais ambientais e de segurança de dados de um fornecedor.

Elevate the power of your work

Obtenha uma consulta gratuita hoje!

Comece