Les fournisseurs de solutions ITAD des grandes entreprises et des marques connues n'offrent pas tous le niveau de service que leurs clients pensent obtenir. Malgré le grand nom ou la réputation, la diligence raisonnable (vetting) doit inclure une vérification des certifications ITAD du fournisseur, et si les certifications sont effectivement en cours. En outre, l'équipe de vérification DOIT savoir si la certification spécifique du fournisseur exige que le ou les partenaires en aval du fournisseur soient également certifiés. C'est la clé ! Toutes les certifications ne sont pas égales et tous les partenaires en aval n'ont pas la réputation de la marque du fournisseur que vous avez sélectionné, surtout si ces partenaires en aval ne sont pas également certifiés, c'est-à-dire tenus responsables d'un certain niveau de normes d'exploitation.
Bien sûr, on obtient ce que l'on paie. Mais la sécurité des données et le retrait approprié des données sont essentiels pour protéger votre entreprise. Ne manquez pas de lire le blog de Kiera Walker, Les 5 principales raisons de choisir un fournisseur certifié R2v3 pour la destruction des biens informatiquessi vous ne l'avez pas encore fait.
Auriez-vous jamais cru qu'une entreprise du classement Fortune 100 commettrait une erreur dans le choix d'un fournisseur de solutions informatiques de gestion de l'information et de la communication (ITAD), mettant ainsi en jeu la réputation de l'entreprise et risquant de provoquer une violation de données ? Les humains font des erreurs. Mais les équipes et les processus raffinés - on pourrait le croire - se trompent rarement au point d'être considérés comme "négligents". Il s'agit d'une histoire très vraie et, de par sa nature, il est peu probable que l'entreprise sache à quel point elle a frôlé la catastrophe en matière de sécurité des données.
Erreur de sécurité des données et quasi-catastrophe chez Fortune 100
Sur le marché mondial, XSi est parfois choisi comme principal fournisseur d'ITAD et d'autres fois, le fournisseur d'ITAD sélectionné s'appuie sur XSi comme partenaire en aval - nous sommes certifiés et ils savent qu'ils peuvent faire confiance à chaque étape de notre processus.
Dans cette histoire vraie, la société Fortune 100 avait choisi un fournisseur de services informatiques bien connu pour son activité ITAD. Ce dernier a demandé l'aide de XSi dans un pays d'Amérique latine, où nous disposons déjà d'une infrastructure bien établie pour répondre à tous les besoins en matière de DAI. L'entreprise Fortune 100 devrait être heureuse que son fournisseur ITAD ait choisi un partenaire en aval certifié dans cette région. Cependant, après quelques projets, le fournisseur ITAD a choisi de changer de partenaire en aval afin de dégager une plus grande marge pour lui-même.
Puis, lors de la première ou de la deuxième prise en charge du PC (par le partenaire en aval non certifié), le grand écart s'est produit. Le partenaire en aval n'a PAS effacé TOUTES les données avant de remettre ces PC à un revendeur de matériel informatique. Lorsque le revendeur a reçu les actifs, ses contrôles de qualité comprenaient un démarrage - au cours duquel il a trouvé des données COMPLÈTES sur chaque ordinateur qui lui avait été vendu.
- Le revendeur a paniqué et a appelé ses alliés chez XSi pour obtenir des informations et des conseils.
- XSi s'est rendu sur place, a effacé tous les PC et a fourni au revendeur des certificats de destruction pour chaque actif.
- Le fournisseur ITAD (pour ce Fortune 100) a accepté notre appel pour expliquer ce que le revendeur a découvert, a entendu comment nous l'avons protégé, puis a choisi de ne rien faire de plus. Il n'a certainement PAS informé son client Fortune 100.
Ce fournisseur ITAD n'est toujours pas certifié selon les normes que la plupart des entreprises du Fortune 2000 préféreraient. Et il continue à utiliser des partenaires en aval non certifiés.
Pensez seulement à ce qui aurait pu arriver à leurs données. Pourtant, ils n'ont aucune idée de ce qui s'est passé, ni de ce que XSi a fait pour les aider à se protéger. Vous pourriez choisir de penser que nous avons "permis" les pratiques commerciales inappropriées de leur fournisseur ITAD. Nous croyons plutôt qu'il faut faire ce qu'il faut, faire un effort supplémentaire et aider à éduquer les équipes de vérification des fournisseurs afin que les responsabilités soient sécurisées et que la sécurité des données soit prise au sérieux.
XSi est un fournisseur entièrement certifié pour l'élimination des biens informatiques.
XSi est certifié R2v3 et également certifié ISO9001:2015, ISO14001:2015, ISO45001:2018. XSi fournit un soutien complet en matière d'élimination des actifs informatiques en Amérique du Nord, APAC, EMEA, ainsi que des clients dans toute l'Amérique latine. Contactez-nous si nous pouvons vous aider !
XSi interviewé par Worldwide Business with kathy ireland® (en anglais)
L'interview a porté sur les considérations relatives à la gestion du cycle de vie du matériel informatique et a été diffusée sur FOX Business Network le 15 août 2021. Découvrez cette interview sur les meilleures pratiques du cycle de vie du matériel informatique.
Suivez-nous sur LinkedIn
