Nel giugno 2005 una multinazionale di servizi finanziari ha dichiarato che all’inizio di maggio di quell’anno, UPS aveva ritirato una scatola di nastri informatici, contenenti i dati sensibili di 3,9 milioni di clienti, che doveva essere spedita a un’agenzia d’informazioni sul credito. Non è mai arrivata a destinazione. Nel 2006 il Department of Veteran Affairs degli Stati Uniti ha perso un portatile contenente informazioni su 26,5 milioni di veterani. Il dipartimento ha infine accettato un accordo per 20 milioni di dollari, evitando di doverne pagare potenzialmente 26 miliardi.
Negli anni, centinaia di aziende hanno subito violazioni dei dati, ponendo milioni di clienti e dipendenti a rischio di frodi e furti d’identità. Le cause includono hackeraggi, fughe di notizie confidenziali, scarsa sicurezza, upload accidentali e, come nei casi sopra citati, supporti persi o rubati. Le organizzazioni che ne sono vittime possono essere ritenute responsabili di milioni di dollari di danni e la maggior parte non dispone del denaro dei contribuenti in grado di salvarle.
Casi come questi mettono in luce una grave minaccia per la sicurezza di qualsiasi organizzazione. Beni strumentali come computer portatili, dischi rigidi, telefoni e unità USB con dati sensibili rappresentano un grande rischio se finiscono nelle mani sbagliate. Secondo una recente ricerca di Blancco, “un terzo delle più grandi aziende del mondo ricorre a una sanificazione dei dati inadeguata per evitarne violazioni alla fine del ciclo vitale”, e il 4% non utilizza alcun metodo. Gli asset che non sono stati adeguatamente sanificati sono pericolosi nelle mani sbagliate.
Non è sufficiente cancellare i file e formattare i dischi. Per proteggere i dati, è necessaria una loro sanificazione e distruzione certificata. Trovare un gestore di asset informatici per tutelare la tua azienda non dovrebbe essere un problema. EPC offre sanificazione e distruzione certificata dei dati rispettose degli standard NIST. Contattaci per ulteriori informazioni.