Go to Top

L’autorisation de retour d’article et l’effacement sécurisé des données

L’autorisation de retour d’article et l’effacement sécurisé des données

Imaginez un monde parfait pour les centres de données, où les disques ne tombent jamais en panne ou n’ont jamais besoin d’être remplacés. Un monde où même si leur vie touchait à sa fin, ils pourraient être facilement échangés et remplacés par de nouveaux…


Malheureusement, pour tous ceux qui gèrent un centre de données, la vie ne ressemble en rien à cela. La raison d’être des disques durs est de stocker des données, ce qui signifie que, jusqu’à ce qu’ils soient correctement pris en charge, ils présentent des risques importants pour les organisations en termes de conformité réglementaire, de confidentialité client et de violation des données.

Lors d’un cas désormais célèbre, l’Information Commissioner’s Office (ICO) a proposé qu’une amende de 375 000£ soit prélevée au Brighton and Sussex University Hospitals NHS Trust lorsque plusieurs disques durs qui contenaient des informations confidentielles concernant les patients avaient été volés.

On rapporte que ces disques étaient en phase de « mise hors service », ce qui signifie qu’ils allaient être nettoyés et réutilisés. Cependant, au lieu d’être renvoyés au fabricant de matériel informatique d’origine pour remise en service, ils ont été mis en vente sur eBay avant d’être retrouvés par le Trust et la police.

Répondre aux exigences réglementaires

En plus d’être conscients des risques financiers et réglementaires liés à la perte de disques durs d’entreprise, il est important de prendre en compte le fait qu’il existe une norme de sécurité ISO – ISO 27001. Cette norme implique de mener une estimation des risques pour vérifier où des violations pourraient avoir lieu dans l’organisation et prendre des mesures préventives.

Dans le cas des disques, la première étape est l’autorisation de retour d’article. Il s’agit d’un procédé qui consiste, pour les entreprises, à renvoyer les disques durs au fabricant de matériel informatique d’origine, soit quand ils tombent en panne mais sont sous garantie, soit quand ils arrivent à la fin de leur cycle de vie et doivent être remplacés.

Conformément à la politique de sécurité, les organisations qui gèrent le processus d’autorisation de retour d’article peuvent être réticentes à envoyer des disques et leurs données hors du bâtiment. Par conséquent, ces derniers sont stockés, puis confiés à un tiers qui doit effectuer la mise hors service ou effacer les données à l’aide d’outils logiciels coûteux mais efficaces.

Ces trois cas de figure engendrent de nouveaux risques de sécurité potentiels pour l’organisation.

 

Lire aussi : Ce à quoi vous devez penser lorsque vous décidez de redéployer votre ancien équipement informatique

 

La prolifération des disques dans les centres de données

L’autorisation de retour d’article devrait faire partie du quotidien des centres de données et du processus de gestion des informations. Cependant, nous savons que le non-renvoi des disques est un problème grandissant, en partie car le nombre de disques durs au sein des centres de données est en pleine augmentation, mais également parce que la gamme des différentes technologies de disques et types d’encodage est en constant développement.

Ce phénomène impose une pression supplémentaire sur les équipes informatiques qui ont déjà beaucoup de travail et doivent trouver une place pour l’autorisation de retour d’article dans les processus technologiques tout en développant de nouveaux systèmes pour l’entreprise.

La plupart des accords liés à la panne et à la réparation impliquent l’échange du disque en quelques heures lorsqu’il tombe en panne, créant un flux continu de disques qui doit être géré par l’intermédiaire d’un effacement sécurisé et d’une autorisation de retour d’article. Environ 2% des disques sont remplacés chaque année, tandis que l’introduction de nouvelles plates-formes technologiques entraîne davantage de problèmes durant l’étape de la mise hors service.

La simple durée nécessaire à la gestion de ce processus peut être rédhibitoire. Lors d’un projet récent géré par nos ingénieurs, l’effacement des données sur 2 000 lecteurs a pris un mois entier.

Comment s’y prendre dans un monde imparfait ?

Quelle est la solution pour les organisations possédant des centres de données dans ce monde imparfait ? D’après notre expérience auprès de nos clients, toutes les organisations ont une méthode d’effacement de données établie au sein de leur stratégie de gestion des informations, mais pour les raisons soulignées ci-dessus, il s’agit souvent de la méthode la plus rapide et la plus simple, plutôt que de la plus efficace.

L’effacement des données en interne à l’aide d’un appareil fiable garantie que le retour des disques dans la chaîne logistique est sûr. Un tel appareil peut également fournir des informations pertinentes comme le numéro de série, de fabrication et de modèle pour que les organisations puissent prouver leur conformité tout en maintenant des normes rigoureuses.

 

Découvrez l’intégralité de nos articles dédiés à l’effacement de données.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *