Barracuda full logo

Smaltimento dei rifiuti elettronici: È responsabilità di tutti

Argomenti:
11 apr 2025
|
Kevin Williams

L' Organizzazione delle Nazioni Unite ha recentemente pubblicato alcune statistiche sorprendenti sui rifiuti elettronici:

  • Nel 2022 è stato prodotto un record di 62 milioni di tonnellate di rifiuti elettronici, con un aumento dell'82 percento rispetto al 2010.
  • Questo numero è destinato a salire di un altro 32 percento, fino a 82 milioni di tonnellate entro il 2030.
  • Miliardi di dollari di risorse strategicamente preziose sperperate, scaricate.
  • Solo l'1% della domanda di terre rare è soddisfatta dal riciclo dei rifiuti elettronici.

Forse la statistica più notevole e allarmante è questa: nel 2022, meno di un quarto (22,3 percento) dei rifiuti elettronici dell’anno è stato documentato come adeguatamente raccolto e riciclato.

Questa mancanza di smaltimento adeguato delle attrezzature è terribile non solo per l'ambiente ma anche per la sicurezza informatica.

Perché gli MSP devono gestire correttamente i rifiuti elettronici

In qualità di fornitore di servizi gestiti (MSP), sei spesso responsabile delle apparecchiature dei tuoi clienti dalla culla alla tomba. Ciò che un tempo era una collezione di tablet invidiabile può rapidamente diventare stantio come il pane di ieri. Tuttavia, quando la tua collezione di tablet o IoT diventa obsoleta, non puoi semplicemente buttarla nella spazzatura. Sebbene tecnicamente tu possa, gli esperti avvertono che è sconsigliato. Smaltire i rifiuti elettronici in questo modo è dannoso per l'ambiente e riflette una scarsa igiene informatica.

Saresti sorpreso di quanto spesso le aziende trascurino uno dei maggiori rischi per la sicurezza: vecchi dispositivi IT lasciati in magazzino o, peggio ancora, gettati nel cestino," afferma Russell Lawson, esperto nel corretto smaltimento dei rifiuti elettronici e fondatore di Compliance Companion. Lawson lavora con aziende sulla conformità ISO 27001 e la sicurezza delle informazioni. "Ho visto personalmente quanto facilmente computer obsoleti, hard drive e persino stampanti in rete possano diventare gravi responsabilità se non vengono gestiti correttamente," dichiara. Aggiunge che molte persone presumono che cancellare un dispositivo o eseguire un ripristino di fabbrica sia sufficiente, ma non lo è.

Quelle sono parole che gli MSP dovrebbero ricordare quando aiutano un cliente a smaltire dispositivi obsoleti.

Rimanenze di dati e rischi hardware

I dati persistono. Anche se pensi che siano spariti, i residui esistono ancora. Un cybercriminale determinato può recuperare una quantità impressionante di informazioni da un disco rigido scartato”, spiega Lawson. Condivide di aver incontrato casi in cui le aziende credevano di aver cancellato tutto, solo per scoprire che i registri dei clienti, i documenti interni e persino le credenziali di accesso erano ancora accessibili. “È un disastro che aspetta di accadere.”

Lawson sottolinea anche il problema della riattivazione dell'hardware. "Un laptop scartato potrebbe sembrare inutile, ma se non è stato correttamente messo fuori servizio, potrebbe ancora contenere credenziali memorizzate nella cache o configurazioni di rete archiviate. Se finisse nelle mani sbagliate, quel vecchio dispositivo potrebbe diventare un punto di accesso ai tuoi sistemi. Non è solo un rischio ipotetico—accade. L'ho visto accadere," aggiunge Lawson.

Come le aziende possono smaltire in sicurezza le apparecchiature IT obsolete

Quindi, ora che sei sufficientemente spaventato, cosa dovrebbero fare invece le aziende?

"Prima di tutto, la cancellazione sicura deve essere non negoziabile. Ci sono strumenti adeguati per questo – Blancco, DBAN, e altri che soddisfano gli standard di sicurezza," dice Lawson. Osserva che per i dischi rigidi, sovrascrivere i dati più volte è la prassi migliore. E per i dati altamente sensibili? "Raccomando sempre la distruzione fisica. Triturazione, demagnetizzazione, o semplicemente un robusto trapano a colonna – qualsiasi cosa che garantisca nessuna possibilità di recupero."

Pertanto, si consiglia agli MSP di mantenere un kit di strumenti letterale nel loro toolkit. "Lavorare con fornitori certificati per lo smaltimento delle risorse IT è un altro must. Consiglio sempre alle organizzazioni di utilizzare fornitori che offrono certificati di distruzione per dimostrare la conformità alle normative sulla sicurezza e ambientali," suggerisce Lawson, sottolineando che i fornitori certificati ISO 27001 o le aziende di smaltimento certificate NAID AAA sono buone opzioni perché seguono procedure rigorose di gestione e smaltimento.

Gli MSP devono guidare l'impegno nel smaltimento responsabile delle risorse IT

L'aspetto ambientale è cruciale anche. "Non dovresti semplicemente gettare vecchi computer in una discarica—non solo è dannoso per il pianeta, ma a seconda di dove operi, potrebbe anche essere illegale," spiega Lawson. I programmi di ricondizionamento sicuro sono un'ottima opzione, a condizione che i dispositivi subiscano prima una corretta sanitizzazione dei dati. Lawson sottolinea che è qui che gli MSP devono essere particolarmente coinvolti.

Lawson afferma: "Gli MSP dovrebbero attivamente offrire la gestione del ciclo di vita degli asset IT come parte dei loro servizi, aiutando le aziende a tracciare, sanificare e smaltire in modo sicuro le loro apparecchiature." Esorta i responsabili della sicurezza delle informazioni (CISO) a far rispettare le politiche di smaltimento degli asset IT piuttosto che limitarsi a documentarle.

Gli audit aiutano anche. Ciò che sembra sicuro sulla carta non riflette sempre ciò che accade nella pratica", osserva Lawson, aggiungendo di aver perso il conto del numero di aziende che non hanno preso seriamente lo smaltimento IT, fino a quando non hanno scoperto dati sensibili dei clienti su un disco rigido finito nelle mani di una terza parte. "E a quel punto? È troppo tardi. Una solida strategia di smaltimento IT incentrata sulla sicurezza non riguarda solo la conformità; si tratta di evitare un incidente di sicurezza completamente prevenibile."

Smaltire correttamente le apparecchiature IT obsolete è una responsabilità chiave per i MSP. Non si tratta solo di seguire le normative; si tratta anche di proteggere i dati dei clienti e l'ambiente. Adottando un approccio proattivo con la cancellazione sicura dei dati, collaborando con fornitori certificati per lo smaltimento e gestendo l'intero ciclo di vita degli asset, i MSP possono prevenire problemi di sicurezza e ridurre l'impatto ambientale.

Nota: Questo post è stato originariamente pubblicato su SmarterMSP.com.

 

Kevin Williams

Kevin Williams è un giornalista con sede in Ohio. Williams ha scritto per una varietà di pubblicazioni, tra cui il Washington Post, il New York Times, USA Today, Wall Street Journal, National Geographic e altri. Ha scritto per la prima volta del mondo online nei suoi stadi nascenti per la ormai defunta rivista "Online Access" a metà degli anni '90. Connettiti con lui su LinkedIn.

Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Ricevi tutte le ultime notizie, ricerche e analisi direttamente nella tua casella di posta.