Segurança no Descarte

Com o crescimento do consumo de equipamentos de TI (melhor abordado no capítulo 5) torna-se necessário uma atenção especial ao descarte destes equipamentos ao termino do seu ciclo de vida.

O apelo à conservação do meio ambiente trouxe a tona a possibilidade do reuso dos equipamentos funcionais e a reciclagem quando não mais utilizáveis.

Como linhas mestras "deste capítulo" utilizaremos a ISO 27002:2005 em seus itens 9.2.6 "reutilização e alienação segura de equipamentos" e 10.7.2 "descarte de mídias", comentando cada um de seus parágrafos.

Partindo do princípio que a informação é um ativo, é de suma importância que a tratemos na ocasião do descarte ou reuso de equipamentos e mídias.

A simples formatação dos dados contidos nas mídias de armazenamento através dos programas fornecidos nos sistemas operacionais comumente usados, não é suficiente para evitar que programas de recuperação de dados atuem.

Não devemos esquecer que o apelo a preservação do meio ambiente nos conduz a emcaminhar o que registramos em papel, e julgamos não ter mais utilizadade, para o descarte, posteriormente para o reuso na figura da reciclagem, e a partir do momento que esta numa lixeira, é como se perdesse a sua posse anterior. (perguntar a um advogado).

Que empresa não gostaria de receber uma lista atual ou com alta recentialidade, contendo dados relevantes sobre compras, vendas clientes de seus concorrentes.

Empresas obrigam seus funcionários recém ingressos ou não, a assinarem termos de confidencialidade numa tentativa de preservar a posse da informação e inibir o seu vazamento.

9.2.6 Reutilização e alienação segura de equipamentos

Controle

Convém que todos os equipamentos que contenham mídias de armazenamento de dados sejam examinados antes do descarte, para assegurar que todos os dados sensíveis e softwares licenciados tenham sido removidos ou sobregravados com segurança.

Diretrizes para implementação

Convém que os dispositivos