预计到2030年,电子废物(或称电子垃圾)将达到8200万公吨,并伴随关键的数据隐私和安全问题。美国在2022年积累了近800万吨电子垃圾,其中只有约15%至20%得到妥善回收。根据IBISWorld的数据,电子废物回收行业正在增长,2024年收入达到281亿美元。
Sims生命周期服务公司的首席商务官肖恩·马甘(Sean Magann)表示:"我们最关心的始终是数据、数据、数据、数据。"
马甘强调了Sims和其他IT资产处置(ITAD)提供商的主要关注点,他们的业务是管理报废、使用过和丢弃的IT设备,如智能手机、计算机、服务器、硬盘驱动器和某些医疗设备,以及这些设备上收集和存储的海量数据。
无论这些设备是被粉碎成碎片、翻新转售,还是回收用于备件和关键材料,无论如何,设备上的数据都需要被擦除。尽管这是ITAD公司日益重要的角色——主要面向企业、政府、学术和医疗保健客户——但它们也受市政和私人废物处理公司的委托,清除消费者设备上的数据。
想象一下在手机服务店用旧智能手机换最新型号,或在城镇垃圾场回收不需要的数据存储电子产品。别忘了现代的"智能"汽车和卡车,它们装载了数据捕获系统,被交易到经销商处,并返还给租赁公司和租车机构。
数据隐私和保护是网络安全的要害——监督数据如何被收集、保留和分发,以及由谁进行,同时确保数据不会落入错误的人手中。然而,尽管有网络安全法律、复杂的数据擦除软件和用户保护措施(如身份验证和加密),代价高昂的数据泄露仍然经常发生。
这是网络犯罪分子的肮脏工作,他们不断设计隐秘的方法来入侵处理不当的IT资产,提取数据,并利用这些数据助长身份盗窃、网络钓鱼或间谍活动。最近的一份报告发现,与勒索软件或被盗凭证相比,被盗设备和驱动器是更常见的数据丢失方式。
尽管如此,在处理电子设备和IT设备时,数据安全方面的尽职调查往往较少。研究表明,例如,很难完全从智能手机或硬盘驱动器中删除数据,而不留下一些信息残留——即使在必要的文件删除和执行出厂重置之后。这一现实促使ITAD行业不仅投资开发更强大的数据擦除工具和标准化流程,还向客户认证他们的工作。
"ITAD并不是什么新鲜事,"服务、通信、数据和ITAD提供商协会主席乔·马里昂(Joe Marion)说,该非营利组织代表全球250家公司,其中70%在美国。"多年来,一直有一个买卖二手技术的行业和市场。现在它与数据保护和数据隐私有很大关系,"他说。
"你能假设当你交回旧产品时,数据会被擦除吗?不,你不能,"马里昂说。"你需要得到验证。"俗话说,信任但要验证。
电子废物的数量只会增长
了解报废或不需要的IT资产(称为电子废物或电子垃圾)的庞大体量是有帮助的。根据联合国国际电信联盟和研究机构UNITAR的最新估计,2022年全球产生了创纪录的6200万公吨电子废物,比2010年增长了82%。预计到2030年,这一数字将达到8200万公吨。
报告称,美国在2022年积累了近800万吨电子废物。然而,只有约15-20%得到妥善回收。根据IBISWorld的数据,国内电子废物回收行业在2024年创造了281亿美元的收入,预计复合年增长率为8%。
这相当于数百万吨电子废物堆积在垃圾填埋场,那里可能渗出各种类型的毒素,但也为翻找电子产品在线销售的拾荒者提供了潜在的宝藏。自2025年1月1日起,《巴塞尔公约》启动了全球电子废物运输的国际限制,部分是为了防止不当的回收做法。
美国不在签署该公约的190个国家之列,尽管随着贸易伙伴实施新修订,它将产生影响。然而,许多国内ITAD遵守e-Stewards认证,使回收实践与公约原则保持一致。
美国的ITAD行业整体监管较轻,尽管一些州监控电子废物处理。"我认为在某个时候,必须有政府干预来防止我国电子废物的填埋,"领先的ITAD公司Electronic Recyclers International的首席执行官约翰·谢格里安(John Shegerian)说。
ITAD公司采用三种类型的数据擦除流程:用重型碎纸机进行物理销毁;专门的擦除软件;以及消磁,一种使用强磁铁使存储设备退磁的方法。所有这三种都可以在现场或在ITAD的设施中进行,软件选项可以远程完成。它们各自基于几种不同的行业认证产生可验证的结果,包括NIST 800 88、R2v3、NAID AAA、ISO 27001和e-Stewards。专家建议,ITAD客户应要求提供正式文件,证明设备和数据已根据这些认证中的一个或多个标准销毁。
"如果做得正确,[擦除软件]几乎99.999%保证数据消失,"马甘说。但对于一些客户,如数据中心和云服务提供商,"那0.001%的不确定性风险太大。不一定是他们的数据,而是别人的数据。所以更多时候,他们选择物理销毁。看到东西变成小碎片有一种确定性,"他说。
Blancco技术服务公司是向主要ITAD(如Sims和ERI)以及处理敏感个人、企业、政府和医疗保健数据的大型OEM和企业提供数据擦除软件和服务的供应商。Blancco北美业务总经理莫里斯·上沼(Maurice Uenuma)表示,OEM的操作系统中嵌入了许多工具,如微软的Autopilot和Intune,内部IT团队可以使用这些工具进行一些擦除。
"然而,其中许多已被证明不完整,因为在某些情况下,驱动器的隐藏部分未暴露给最终用户,但保留了一些残留数据,"他说。"挑战在于能够根据给定标准永久擦除,验证然后提供审计跟踪。"
上沼说,这些步骤减轻了恶意行为者访问物理设备的风险,从而导致严重且损害声誉的事件。他没有指名道姓,但提到了涉及摩根士丹利的两起独立违规事件,导致美国证券交易委员会罚款1.63亿美元。他还提到了2023年的一起案件,其中一名为知名ITAD公司Wisetek工作的司机偷走了包含敏感数据的联邦政府设备并转售。
上沼理解公司IT主管的心态,他们坚持物理销毁是删除数据的最佳方式。"作为一个同样偏执的安全人员,我理解为什么观看驱动器被粉碎有一种本能、触觉、满足感,"他说。但即使从碎片中也可以检索到数据残留,因此熔化 shredded设备是客户可能喜欢的最后一步——尽管这个过程因排放有毒烟雾而受到批评。
处理IT资产的环境影响
对粉碎和填埋电子废物的环境危害的担忧正在推动ITAD行业促进其在所谓循环经济中的作用,并强调重用、修复或回收IT资产。马甘说,急于建设人工智能数据中心导致硬盘驱动器和其他内存组件短缺。"所以我们看到很多公司说,如果我们无法获得新东西,让我们回收现有的东西。就像去废料场。你可以从旧车上拆下零件,它仍然有效,"他说。
循环性是来自废弃电子产品的回收金属和稀土市场增长背后的原因。它还推动了翻新智能手机、平板电脑、计算机和智能手表的需求,这些产品由Verizon、AT&T、苹果、三星、戴尔、惠普和其他电子OEM以及电子商务转售商(如Back Market、Amazon Renewed、Gazelle和百思买的Geek Squad认证翻新计划)销售。
虽然让这些设备远离熔炉和垃圾填埋场值得称赞,但买家需要确保先前所有者的数据已被擦除。这就是为什么,例如,当消费者和企业交易或升级智能手机——即使是加密的——他们被指示备份数据、注销账户和应用程序,并执行出厂重置以擦除数据并禁用激活锁。
为了提供另一层数据擦除,负责任的转售商与认证的ITAD合作,要么将IT资产运送给它们,要么让它们运行来自供应商(如Blancco、Phonecheck和Certus)的远程擦除软件。企业通常获得数据销毁证书,但消费者没有。
Waste Management、Republic Services和其他废物处理公司为住宅和商业客户回收电子产品。它们与ITAD合作进行数据擦除,但鼓励客户在取件前执行自擦除步骤。"在我们处理收集的电子废物后,住宅和商业客户会收到回收证书,"Republic Services在一份声明中说。"该文件确认符合环境法规,并证明所有数据已安全销毁。"
汽车制造商正在为当今的汽车和卡车添加一系列数据收集功能,从信息娱乐到导航系统。它们能够存储数据,通常未加密,来自驾驶员和乘客配对的手机,包括联系人、通话记录、短信、录音、照片、银行信息和健康监测统计数据。
防止恶意行为者访问这些数据可能事后才被考虑。尽管总务管理局已实施从其车队中擦除数据的要求,但没有联邦法规强制从返还的租赁车中删除数据——各州的数据隐私法并未具体涵盖车辆。
有商业工具可供企业和消费者解决此漏洞,但根据专门设计用于擦除车辆数据的软件和解决方案提供商Privacy4Cars的最新报告,采用情况参差不齐。Privacy4Cars的创始人兼首席执行官安德里亚·阿米科(Andrea Amico)表示,与主要汽车制造商和大银行合作管理大型企业车队的车队管理公司做得很好。"但一旦你接触到较小的车队或企业,它们中几乎没有遵循这一流程。"
租车公司在缺乏数据擦除流程方面尤其严重,反而在协议文件中将责任推给客户。"如果你问我,"阿米科说,"那是无稽之谈。"Privacy4Cars记录了 cases where rental cars were resold or rented again still containing previous renters" personal information.
Privacy4Cars为消费者提供免费的数据擦除应用程序,尽管它不如卖给企业的软件全面。该公司还向汽车经销商销售数据擦除解决方案,包括为买家提供类似于Carfax或AutoCheck损坏报告的认证。
消费者报告建议在出售车辆或返还租赁车时清除数据的技巧。关键步骤是从信息娱乐系统中取消配对您的手机,然后从与车辆相关的任何应用程序、账户或基于云的软件中删除您的个人信息。
谢格里安说,无论数据在哪里收集和存储,其安全性和擦除都是公司和消费者需要优先考虑的一个非常严肃的问题。"现在有了人工智能,数据比以往任何时候都更加重要。如果错误的行为者获得这些信息,将非常危险。"
本文来自作者[admin]投稿,不代表蜀桥号立场,如若转载,请注明出处:https://www.sqkcsj.com/zzzl/202509-3294.html
评论列表(4条)
我是蜀桥号的签约作者“admin”!
希望本篇文章《清除废弃设备中的个人数据已成为蓬勃发展的行业》能对你有所帮助!
本站[蜀桥号]内容主要涵盖:本站内容主要涵盖
本文概览:预计到2030年,电子废物(或称电子垃圾)将达到8200万公吨,并伴随关键的数据隐私和安全问题。美国在2022年积累了近800万吨电子垃圾,其中只有约15%至20%得到妥善回收。根据IBISWorld的数据,电子废物回收行业正在增长,2024年收入达到281亿美元。Si...