Komputery nie do śmietnika

Menedżerowie IT często wycofują z eksploatacji używany sprzęt. Proces ten należy przeprowadzać rozsądnie, gdyż na dyskach komputerów często znajdują się cenne dane.

Wiele przedsiębiorstw nie posiada opracowanego planu pozbywania się zużytego sprzętu. Najczęściej dotyczy to komputerów stacjonarnych i przenośnych oraz innych urządzeń, takich jak telefony komórkowe czy akcesoria biurowe - np. zasilacze awaryjne, drukarki. Ponieważ regulacje prawne zabraniają wyrzucania takich urządzeń po prostu na śmietnik, należy zaplanować procedury, które zapewnią bezpieczeństwo danych firmowych i właściwą utylizację odpadów.

Najprostszą częścią takiego planu jest zarządzanie "zużytym" oprogramowaniem. Należy określić, które z licencji podlegają likwidacji, które można przekazać dalej jako OEM wraz ze sprzętem, a które pozostają w firmie, bo można je przenieść na inny komputer lub będą mogły zostać ponownie użyte. Inwentaryzacja licencji musi uwzględniać ich rodzaj, gdyż w polskich warunkach wiele z nich jest kupowanych w wersji OEM i nie można ich użyć z innym komputerem.

Dysku do szafy nie schowasz

Najważniejszym jednak elementem, od którego zależy bezpieczeństwo danych firmowych, jest nośnik masowego składowania informacji, najczęściej dysk twardy komputera. Nie ma jednej reguły, która pasowałaby do każdej organizacji, ale jest kilka zasad, o których należy pamiętać. Po pierwsze, należy przygotować listę czynności, które są wykonywane przy wycofywaniu sprzętu z eksploatacji. Procedura ta musi być ukończona, zanim komputer zostanie uznany za wycofany.

Niektóre czynności muszą być przeprowadzane jeszcze przed wyniesieniem komputera z biurka pracownika, który z niego korzystał. Nawet wycofywana stacja robocza, jeśli tylko jest sprawna, może posłużyć do wyczyszczenia danych z dysku lokalnego uruchomionych z płytki startowej. Po zakończeniu tego procesu, dział IT ma pewność, że wynosi z pokoju sprzęt, w którym najważniejszy z procesów usuwania danych firmowych został zakończony.

Nie warto wymontowywać dysków twardych. Demontaż dysków i przechowywanie ich w szafie działu IT generuje koszty, wymaga pilnowania, a potem kosztownej utylizacji. W przypadku utraty dysku leżącego w magazynie, ale wciąż zawierającego dane firmowe, przedsiębiorstwo może ponieść dość znaczne straty. Zamiast przechowywać dyski z danymi, należy je skasować.

Jeśli stacja robocza nie zawierała danych uznawanych za szczególnie wrażliwe, nadpisanie dysku sektor po sektorze z powodzeniem wystarczy. Niszczenie dysków za pomocą degaussera oraz fizyczne niszczenie nośników - np. przez przebijanie obudów czy wiercenie otworów - generuje dodatkowe koszty. Niekiedy jest to konieczne, ale zazwyczaj wystarczy nadpisanie za pomocą narzędzi Shred lub DBAN. Wyjątkiem są stacje przeznaczone do przetwarzania informacji niejawnej, wtedy dysk powinien być komisyjnie zniszczony, zgodnie z właściwymi procedurami.

Utylizacja komputera to dodatkowe koszty. Zależą one od umów z firmą utylizującą, promocji, ceny za usunięcie danych z komputera, a także kosztów licencji komercyjnych narzędzi usuwania danych, jeśli firma korzysta z takiego oprogramowania. Koszty te należy wliczyć w koszty zwolnienia pracownika, jeśli utylizacja odbywa się po jego zwolnieniu, albo zaliczyć do kosztów modernizacji sprzętu. Niektórzy dostawcy nie pobierają opłat za utylizację typowych komputerów biurowych, należy zatem sprawdzić dostępną na rynku ofertę.

Narzędzia do bezpiecznego kasowania treści

Eraser Secure Data Removal Tool - czyści pliki, pozostałe miejsce od końca pliku do końca jednostki alokacji, plik wymiany Windows, niewykorzystane miejsce na dysku. Może też czyścić cały nośnik.

SysInternals Sdelete - nadpisuje nieużywane miejsce na dysku albo niszczy istniejące pliki.

Darik's Boot and Nuke (DBAN) - narzędzie do całkowitego niszczenia wszystkich danych, wykorzystywane w formie nośnika startowego (CDROM). Przeznaczone jest do szybkiego awaryjnego czyszczenia dysku, na przykład przed przekazaniem komputera do zewnętrznego serwisu.

OverWrite - narzędzie dla systemów typu UNIX, nadpisuje pliki losową kombinacją danych.

Wipe Secure File Deletion - podobne narzędzie dla systemu Linux.

Secure Delete - aplikacja kasująca pliki lub katalogi, nadpisująca je przedtem losowymi danymi.