0
0
Uma pesquisa lançada pelo Blancco Technology Group revela as práticas e políticas atuais de higienização de dispositivos no setor público.
Pesquisadores conversaram com 596 líderes de TI do governo em nove países. A pesquisa revelou que os governos e organizações do setor público representavam gastar até US$ 17 milhões anualmente na destruição física de unidades de estado sólido (SSDs), um dispositivo de armazenamento de dados amplamente utilizado tanto de forma independente quanto dentro de laptops, desktops e servidores.
Além disso, os custos de substituição adicionaram outros US$ 40 milhões, elevando as despesas de até US$ 57 milhões para destruir a tecnologia do setor público que muitas vezes ainda é utilizável. Para 70 organizações pesquisadas em cada país, os custos de destruição e substituição de SSD atingiram entre US$ 6,9 milhões e US$ 7,3 milhões para os EUA e entre US$ 6,4 milhões e US$ 6,9 milhões para o Reino Unido.
Custos ambientais
Com o eletrônico global (e-waste) chamado de “o fluxo de resíduos domésticos que mais cresce no mundo”, o estudo também explora os custos ambientais da destruição física e o engajamento atual do setor público com alternativas sustentáveis. A destruição desnecessária aumenta as operações de TI e os custos de materiais para organizações do setor público fiscalmente restritas. Também promove o aumento da criação de resíduos eletrônicos durante um apelo global por uma gestão ambiental mais prudente.
Apesar de 54% dos entrevistados concordarem que o reaproveitamento de SSDs é melhor para o meio ambiente do que a destruição física e 93% dos entrevistados dizendo que sua organização havia definido planos para reduzir o impacto ambiental causado pela destruição de equipamentos de TI, 21% estão implementando ativamente esses planos.
Preocupações com a segurança
Por razões de segurança, a destruição física ainda é obrigatória se unidades desativadas forem usadas para armazenar dados confidenciais ou secretos. Para ativos não classificados, outras soluções de higienização de dados estão disponíveis.
No geral, os entrevistados foram bem informados das respectivas leis de proteção de dados de seu país ou região. No entanto, os processos de alguns respondentes para a realização da higienização de SSD compatível são preocupantes. Por exemplo, 78% dos entrevistados em todo o mundo disseram que reformat dirigem para higienizá-los. Infelizmente, a formatação em si ainda pode deixar os drives vulneráveis durante o transporte ou armazenamento, e grande parte dos dados pode ser recuperada com ferramentas forenses facilmente disponíveis on-line.
“Governos e organizações do setor público são responsáveis por lidar com algumas das informações mais sensíveis do mundo. Mas vários fatores, incluindo a aceleração da transformação digital, o aumento do número de violações de dados do setor público e iniciativas globais de sustentabilidade, estão mudando o cenário de gerenciamento de dados”, disse Alan Bentley, presidente de Estratégia Global da Blancco.
“Com as crescentes pressões ambientais e de financiamento, é necessário que essas operações do setor público sejam mais sustentáveis e eficientes, mantendo uma segurança robusta. As organizações do setor público devem explorar alternativas de higienização da SSD para demonstrar o uso prudente dos fundos das agências e uma maior contribuição para os esforços nacionais e internacionais de sustentabilidade.”
“Vimos vários departamentos do setor público se beneficiarem de se afastar de destruir ativos portadores de dados para reapudiá-los ou construir a economia circular. Nosso estudo destaca que há oportunidades significativas para a reforma política em torno da proteção de dados SSD à medida que os formuladores de políticas nacionais buscam administrar recursos financeiros, ambientais e de dados confiados aos seus cuidados”, acrescentou Bentley.
Como o relatório conclui, governos e organizações do setor público estão se comprometendo com melhorias na sustentabilidade, mas muito poucos avançaram com sua implementação. Isso está resultando em um alto custo de destruição e substituição de SSD.
Com governos e organizações do setor público sob os holofotes quando se trata de gastos, é cada vez mais urgente que eles considerem alternativas sustentáveis que prolonguem a vida útil dos dispositivos, mantenham a segurança de dados em SSDs de fim de vida e, em última instância, economizem milhões de dólares aos serviços públicos.
Tendências de higienização de dispositivos no setor público
- 41% dos entrevistados dizem que a destruição física é obrigada por lei a destruir fisicamente SSDs que contêm dados confidenciais, para que eles destruam todos os SSDs “apenas por precaução”.
- 22% desconhecem métodos alternativos de higienização.
- Entre 23% e 52% das organizações dentro de um país acreditavam que a destruição física era mais barata do que outras soluções de higienização, incluindo aquelas que facilitariam o reaproveitamento e a vida útil mais longa dos dispositivos.
- 35% acreditam que não há nenhum fornecedor ou solução certificado ou aprovado que forneça outra opção para eles.
- Entre 37% e 45% dos dispositivos de nossos entrevistados, ou apenas os drives, são enviados para fora do local para destruição física.
- 37% dos entrevistados estão “cientes apenas” do NIST SP 800-88 r1 e não sabem detalhes da diretriz.
FONTE: HELPNET SECURITY