Tuve una conversación con un cliente que requiere la destrucción física de la PC (una computadora portátil estándar) que está guardando sus datos. Después de la aclaración, significan la destrucción de la computadora portátil completa , no solo el disco (el disco es extraíble, por lo que no habría sido un gran problema).
Estoy dejando de lado el costo y los aspectos ecológicos. ¿Existe algún estándar que fomente, recomiende o fuerce la destrucción física de un dispositivo completo para PC? No pude encontrar nada en mi visita. lugares (ISO, NIST, ISF).
Puedo entender el caso de los dispositivos en los que los datos se guardan en áreas integradas que no se pueden identificar de inmediato: destruir todo es una solución para garantizar que no se puedan dejar datos residuales. Este no es el caso de esa computadora portátil estándar.
EDITAR: Después de los comentarios y las respuestas, me gustaría aclarar que esta empresa es grande y seria. Ellos saben cómo funcionan las computadoras. Deben tener algún POE que dicte esto, o el oficial de seguridad de servicio tuvo un mal día.
No estoy tratando de adivinar por qué tienen ese requisito, pero si hay un caso en el que esto sigue un estándar.