Abilitare il partner ITAD negligente: Una storia vera di rischiosa disposizione di beni IT

Non tutti i fornitori ITAD di grandi aziende e marchi noti offrono il livello di servizio che i clienti credono di ottenere. Nonostante il grande nome o la reputazione, la due diligence (vetting) deve includere un controllo delle certificazioni ITAD del fornitore, e se le certificazioni sono effettivamente attuali. Inoltre, il team di controllo DEVE sapere se la certificazione specifica del fornitore richiede che anche i partner a valle del fornitore siano certificati. Questo è fondamentale! Non tutte le certificazioni sono uguali e non tutti i partner a valle hanno la reputazione del marchio del fornitore che avete selezionato - specialmente se questi partner a valle non sono anche certificati - ritenuti responsabili per un certo livello di standard operativi.

Naturalmente, si ottiene ciò per cui si paga. Ma la sicurezza dei dati e la loro corretta rimozione sono essenziali per proteggere la vostra azienda. Assicuratevi di leggere il blog di Kiera Walker, I 5 motivi principali per scegliere un fornitore veramente certificato R2v3 per lo smaltimento dei beni ITse non l'avete ancora fatto.

Avreste mai creduto che un'azienda di Fortune 100 potesse commettere un errore di selezione di un fornitore ITAD, mettendo in gioco la solida reputazione della propria azienda con una violazione dei dati molto vicina? Gli esseri umani commettono errori. Ma i team e i processi raffinati - si potrebbe credere - raramente sbagliano abbastanza da essere considerati "negligenti". Questa è una storia molto vera e, per sua natura, è improbabile che l'azienda sappia quanto si è avvicinata alla catastrofe della sicurezza dei dati.

Fortune 100: errore di sicurezza dei dati e quasi catastrofe

Nel mercato globale, XSi è a volte selezionata come fornitore principale ITAD e altre volte il fornitore ITAD selezionato si affida a XSi come partner a valle - siamo certificati e sanno che possono fidarsi di ogni fase del nostro processo.

In questa storia vera, l'azienda Fortune 100 aveva selezionato un noto fornitore di servizi IT per la sua attività ITAD. Il fornitore ITAD ha richiesto l'assistenza XSi in un paese dell'America Latina, dove abbiamo già un'infrastruttura consolidata per gestire qualsiasi esigenza ITAD. L'azienda Fortune 100 dovrebbe essere contenta che il loro fornitore ITAD abbia selezionato un partner a valle certificato in questa regione. Tuttavia, dopo alcuni progetti il fornitore ITAD ha scelto di cambiare il partner a valle al fine di ottenere un maggiore margine per se stessi.

Poi, nel primo o secondo ritiro del PC (da parte del partner a valle non certificato), è avvenuto il grande scivolone. Il partner a valle NON ha cancellato NESSUN dato prima di consegnare queste risorse PC a un rivenditore di hardware. Quando il rivenditore ha ricevuto i beni, i loro controlli QC hanno incluso un boot-up - durante il quale hanno trovato dati COMPLETI su ogni singolo computer vendutogli.

  • Il rivenditore fu preso dal panico e chiamò i suoi alleati di XSi per informazioni e consigli
  • XSi è andato sul posto, ha cancellato tutti i PC e ha fornito al rivenditore i certificati di distruzione per ogni risorsa
  • Il fornitore ITAD (per questo Fortune 100) ha accettato la nostra chiamata per spiegare ciò che il rivenditore ha scoperto, ha sentito come li abbiamo protetti, poi ha scelto di non fare altro. Sicuramente NON hanno informato il loro cliente Fortune 100.

Questo fornitore ITAD rimane non certificato secondo gli standard che la maggior parte delle aziende Fortune 2000 preferirebbe. E continuano ad usare partner a valle non certificati.

Pensate a cosa sarebbe potuto succedere ai loro dati. Eppure, non hanno idea che questo si sia verificato, né alcuna comprensione di ciò che XSi ha fatto per aiutarli a proteggere. Si potrebbe scegliere di pensare che abbiamo "permesso" le pratiche commerciali inappropriate del loro fornitore ITAD. Invece, crediamo di più nel fare la cosa giusta, andando il miglio supplementare e aiutando a educare i team di controllo dei fornitori in modo che le responsabilità siano sicure e la sicurezza dei dati sia presa sul serio.

XSi è un fornitore completamente certificato di smaltimento dei beni IT

XSi è certificata R2v3 e anche ISO9001:2015, ISO14001:2015, ISO45001:2018. XSi fornisce un supporto completo per lo smaltimento dei beni IT in Nord America, APAC, EMEA, così come ai clienti in tutta l'America Latina. Contattateci se possiamo essere d'aiuto!

XSi è stata intervistata da Worldwide Business con Kathy Ireland®.

L'intervista ha discusso le considerazioni sulla gestione del ciclo di vita dell'hardware IT ed è andata in onda su FOX Business Network il 15 agosto 2021. Guardate questa intervista sulle migliori pratiche del ciclo di vita dell'hardware IT.

L'autore

Todd ha fondato XS International nel 1990, aiutando a costruire un'organizzazione di supporto IT indipendente guidata da dirigenti pionieri con una comprovata esperienza in Cisco Systems e Juniper Networks. Detiene una posizione nel consiglio di amministrazione delle due associazioni più importanti al mondo per i fornitori di supporto IT indipendenti - Service Industry Association (SIA) e ASCDI (rivenditori di hardware). È stato un membro fondatore della Digital Right to Repair Coalition (ora conosciuta come Repair.orge continua a servire nel loro consiglio di amministrazione. Molto imprenditore seriale, Todd ha conseguito la sua laurea in finanza presso l'Ohio State University e successivamente ha completato un programma triennale di Master Imprenditoriale, dato dall'Organizzazione degli Imprenditori e dal MIT Enterprise Forum. Ora risiede nella grande area di Dallas con la sua famiglia.

Seguici su LinkedIn

icona linkedin
Scorrere verso l'alto