Il est 22 heures, savez-vous où se trouve votre matériel de stockage mis hors service ?
Qu'en est-il des données propriétaires et des données clients qui y sont stockées ? Les chefs d'entreprise doivent répondre à ces questions pour respecter les normes de conformité et éviter une violation de données désastreuse.
Beaucoup de gens pensent qu'une mise hors service est une opération de transport simple dans le cadre de laquelle des personnes se rendent dans votre entreprise et prennent votre matériel informatique. En réalité, le processus commence bien avant que quiconque ne prenne votre matériel et vous devez suivre de près qui en a le contrôle.
Le risque commence avant la destruction
Selon le Lignes directrices du NIST pour l'assainissement des médias, Les organisations doivent utiliser des méthodes de nettoyage approuvées pour s'assurer qu'aucune trace de données sensibles ne subsiste sur les supports qui quittent leur garde.
Elle prévient également que la diffusion des médias peut conduire à une divulgation non autorisée si elle n'est pas gérée correctement. Il s'agit d'un problème de contrôle des médias à partir du moment où le bien quitte votre quai.
Le même document du NIST rend le point opérationnel encore plus clair : l'élimination, le transfert interne, le transfert externe, le don, la revente et le recyclage modifient tous le tableau de contrôle. Si vous perdez la trace de ce qui a été déplacé, de la date du déplacement et de l'état dans lequel il se trouvait pendant le déplacement, l'événement de destruction en aval ne lève pas l'ambiguïté en amont.
Vous et vos partenaires ne pouvez pas considérer l'artefact de destruction comme l'événement probant. La charge de la preuve commence au moment où la garde change de mains.
Le contrôle commence → Le bien quitte votre quai La garde change de mains → La charge de la preuve incombe au destinataire Événement de destruction → L'ambiguïté en amont demeure
L'événement de destruction ne fait que révéler si vous avez contrôlé le milieu. Le tableau des risques s'ouvre au moment où l'actif se déplace, et non au moment où la lame tourne.
La paperasserie au niveau du camion n'est pas la chaîne de possession
Beaucoup de documents de l'ITAD sont plus beaux que le processus qui les sous-tend. Vos documents doivent aller à l'essentiel.
| Artéfacts logistiques uniquement : Il s'agit de fragments utiles, mais qui ne constituent pas une chaîne de contrôle : - un connaissement signé - un décompte des palettes - la signature d'un chauffeur | Véritable chaîne de contrôle : Au niveau des actifs et des événements. Il doit vous indiquer : - quels biens ont été libérés - dans quel conteneur scellé ou sur quelle palette ils ont été déplacés - qui les a acceptés et quand ils ont été scannés à l'entrée - si l'état de conservation a changé - quels articles ont fait l'objet d'un traitement d'exception. |
R2 est utile ici parce qu'il pousse la conversation vers la traçabilité. Le résumé de la norme R2v3 de l'ASRE indique que les dispositifs contenant des données doivent être sécurisés à partir du moment où ils entrent sous le contrôle d'une installation R2 jusqu'à leur élimination finale. Il précise également que les installations doivent suivre et documenter le flux d'équipements, de composants et de matériaux tout au long de la chaîne en aval. Vous aurez également besoin de registres spécifiques de suivi et de désinfection des dispositifs. La norme vous dit la même chose que ce que votre équipe de sécurité devrait déjà vous dire : si l'enregistrement s'arrête au camion, il n'est pas terminé.
La différence est importante dans les projets réels. Les palettes sont remballées. Les étiquettes se déchirent. Les réceptionnaires décomposent les chargements mixtes. Un transporteur échange son matériel après un retard. Un manifeste indique ce qui était censé être transporté, tandis que le registre d'entrée indique ce qui est réellement arrivé. Si vous ne pouvez pas réconcilier ces moments rapidement, votre chaîne de contrôle est déjà floue avant même qu'une seule lame de la déchiqueteuse ne tourne.
Les badges de certification ne sauvent pas un transfert flou
C'est la partie que l'industrie aime masquer avec des logos.
Les certifications ont de la valeur. Elles indiquent qu'un établissement s'est soumis à une norme, à un processus et à un régime d'audit. Mais un badge de certification ne peut se substituer à un dossier de garde qui reste attaché à l'actif tout au long du processus.
Selon i-SIGMA, la destruction sécurisée des données ne s'obtient pas uniquement par la certification et nécessite une chaîne de contrôle transparente et en boucle fermée. Le guide de l'association sur la destruction des informations précise également ce que les clients devraient être en mesure d'établir :
1 Comment : Comment les informations ont été détruites
2 Où : Où il a été détruit
3 Qui : Qui l'a détruit
4 Quand : Lorsqu'il a été détruit
5 Chaîne juridique : La chaîne de traçabilité légale de cet événement
La certification ne peut pas expliquer ce qui s'est passé au sein de votre projet si vos contrôles de transfert étaient faibles, si votre chemin d'exception était négligé ou si votre documentation d'accueil était trop large.
C'est là que les opérateurs peuvent se mettre en difficulté. Ils répondent à une question de garde par un badge. Ils répondent à une question exceptionnelle par un certificat. Il répond à une question au niveau des actifs avec une réassurance au niveau des lots.
Cela peut suffire pour un contrôle des achats. Ce n'est pas suffisant pour un examen des violations, une demande d'audit ou une question au niveau du conseil d'administration sur ce qu'il est advenu d'un ensemble spécifique de lecteurs.
Accepter les points d'échec, même s'ils sont ennuyeux
L'industrie aime le langage dramatique sur la destruction parce qu'elle est si définitive. Les véritables échecs en matière de garde d'enfants sont beaucoup moins cinématiques :
| Capture en série à partir d'une exportation périmée La capture en série est effectuée à partir d'une ancienne exportation au lieu d'être effectuée au moment de la libération. | Nombre de scellés Jamais réconciliés Le numéro de scellé est inscrit une seule fois et n'est jamais rapproché à l'admission. |
| Tote reconditionné, pas de lien Un conteneur endommagé est remballé et personne ne relie le nouvel identifiant du conteneur à la liste originale des biens. | Journal des exceptions en dehors du registre Un échec d'essuyage est renvoyé à un examen manuel et le journal des exceptions reste en dehors du dossier principal du projet. |
Aucune de ces erreurs ne semble dramatique en soi. Ensemble, elles créent exactement le type d'ambiguïté qui fait basculer la vie d'une personne. un déclassement de routine dans un désordre probatoire.
Le guide du NIST sur la vérification et la validation de l'assainissement est axé sur cette idée. La vérification consiste à s'assurer que l'opération d'assainissement s'est déroulée avec succès. La validation consiste à décider si l'assainissement a été réellement efficace et acceptable du point de vue de la confidentialité. Les exemples de champs de certificat figurant dans les orientations du NIST sont également plus détaillés que ne le suggèrent la plupart des résumés des fournisseurs :
| Détails sur les médias | Détails de l'assainissement | Détails de la vérification |
| Type de média | Méthode d'assainissement | Statut de vérification |
| Numéro de modèle | Technique d'assainissement | Identité des personnes chargées de la vérification |
| Numéro de série | Outils utilisés | Identité des personnes effectuant la validation |
La structure d'enregistrement officielle demande une chaîne de preuves, pas un PDF bien formaté.
Quatre questions qui révèlent les faiblesses de la transmission des données
Avant que la première palette ne soit déplacée, posez la question :
1. Traçabilité au niveau des actifs : Comment maintenir la traçabilité au niveau des biens, de la mise à disposition à l'élimination finale, en passant par la réception et l'assainissement ?
2. Intégrité de l'enregistrement en cas de changement : Qu'advient-il de l'enregistrement lorsqu'un scellé est changé, qu'un conteneur est réemballé ou qu'un bien se retrouve en situation d'exception ?
3. Préservation des champs par actif : Quels champs conservez-vous pour chaque actif porteur de données au-delà du certificat final ?
4. Réconciliation sans reconstruction : Qui peut réconcilier l'enregistrement de sortie, la remise au transporteur, le registre de réception et l'enregistrement de désinfection sans reconstruire le projet à partir de zéro ?
| Processus faible- Ne répond pas clairement à ces questions. -Il répond par des termes généraux sur les processus. -renvoie à sa page de certification. Rien de tout cela n'est la question. | Un processus solide- Répond aux questions relatives au flux de travail. -Montre comment le transfert est contrôlé - Décrit comment les exceptions sont documentées - Décrit comment l'enregistrement reste attaché à l'actif lorsque le projet cesse d'être soigné. |
La question est de savoir si le dossier de conservation survit au milieu désordonné. C'est là que les projets cessent d'être théoriques et commencent à passer par des chariots élévateurs, des quais, des scanners et des bacs d'exception.
Le transfert est le véritable test
Imaginez que vous venez d'achever le transfert de votre matériel informatique. Le camion n'est plus là. La salle est vide. Quelqu'un de votre côté veut croire que le risque s'est déplacé hors du site avec le chargement.
Ce n'est pas le cas.
Elle s'est déplacée vers la qualité du dossier de garde. Vous pourriez apprendre l'existence d'une non-concordance, d'une divergence entre les scellés ou d'une exception à l'admission, ce qui mettrait votre entreprise en danger.
Dès que vous avez connaissance du problème, vous devez identifier les actifs concernés, reconstituer le chemin du mouvement, expliquer l'exception et prouver ce qui s'est passé ensuite. Sans transformer les deux semaines suivantes en un projet d'archéologie médico-légale.
C'est la raison pour laquelle la chaîne de conservation est rompue au moment de la remise des documents, et non dans la déchiqueteuse. Choisissez un partenaire de confiance en qui vous pouvez avoir confiance pour mener à bien le projet - et non le soumissionnaire le plus bas qui dispose d'une équipe de déménagement et d'un camion en état de marche.
French 
English 
German 
Spanish 
Swedish 
Dutch