Go to Top

Hva du bør vurdere før du gjenbruker IT-utstyr?

Det er ofte smartere å gjenbruke organisasjonens gamle IT-utstyr til nye formål enn å kaste det. Eksempel: Hvis noen leverer varselet sitt noen måneder etter å ha fått en bærbar datamaskin som tilhører selskapet, eller en leder oppgraderer smarttelefonen, gir det ingen mening å avvikle bruken av gamle enheter når de fremdeles fungerer og andre ansatte kan få bruk for dem.

Før du begynner å grave i kontorlokalet og dele ut gamle bærbare datamaskiner, er det imidlertid viktig å være klar over at gjenbruk av gammelt IT-utstyr er noe som krever svært høy grad av nøyaktighet og oppmerksomhet. Hvis du ikke håndterer sikkerhetsrisikoen, er det spesielt en sjanse for at organisasjonens mest sensitive data – som etterlates intakte under overgangen fra én bruker til en annen – kan komme i gale hender.

Det er ingen mangel på tall som støtter dette. I Verizons milepælmarkerende 2018 Data Breach Investigations Report (Undersøkelsesrapport for datainnbrudd fra 2018) ble det funnet at et økende antall tyverier av immaterielle rettigheter skyldes interne brukere i stedet for hackere, mens 28 % av alle angrep på innsiden og rettighetsrelaterte misbruksangrep utnytter fysisk tilgang til lagringsmedier. Rapporten fra Verizon viste også at 17 % av bruddene var forårsaket av interne organisatoriske feil.

Hvordan kan du så gjenbruke forretningsenheter uten å øke organisasjonens eksponering for en sikkerhetsrisiko?

Begynn med å overveie følgende.

Slett alle data på enheten på en sikker måte 

Det må være en selvfølge at du, før du tillater at én ansatt bruker en annen ansatts gamle maskinvare, tømmer lokalt lagringsenheter som fremdeles kan inneholde vedkommendes data. Du vil ikke at en nyansatt skal ha tilgang til finansdirektørens ukrypterte regneark, og du vil heller ikke at en hjemmearbeider holder fast på en harddisk som av samsvarsmessige årsaker bør oppbevares låst.

Likevel mislykkes mange organisasjoner med dette første hinderet. De utfører en rask omformatering, installerer et nytt disk image eller oppretter en ny brukerprofil. Som vi har diskutert på denne bloggen før, er omformatering eller “deleting” av filer imidlertid ikke nok til å gjøre harddiskens innhold uleselig, ikke en gang for fritt tilgjengelig programvare for datagjenoppretting.

Den beste måten å klargjøre en gammel datamaskin eller mobilenhet for gjenbruk på er å bruke programvare for sikker datasletting, som kan tømme lagringsmedier i samsvar med de høyeste bransjestandardene uten å påvirke funksjonaliteten.

Du må kanskje etablere sikkerhetsretningslinjer for den nye brukeren

Ideelt sett bør organisasjonen ha en form for sikkerhetsretningslinjer for å dekke bruken av bærbare datamaskiner, smarttelefoner og andre enheter fra første dag. Dette er ikke alltid tilfellet, særlig blant små og voksende bedrifter. Andre ganger er det nødvendig å oppdatere de eksisterende retningslinjene for å imøtekomme skiftende omstendigheter – for eksempel når du gjenbruker gammelt IT-utstyr nedover stillingspyramiden.

La oss si at du planlegger å gjenbruke et sett med bærbare datamaskiner som tidligere bare ble brukt på kontoret, men som snart vil være eiendommen til et nytt, mer mobilt team. Hvis det ikke er pålagt i sikkerhetsretningslinjene at de bruker sterk autentisering og kryptering, er det en økt risiko for at tap eller tyveri av en av disse enhetene kan føre til et alvorlig datainnbrudd.

Mer generelt gjelder det at hver gang du deler ut maskinvare til en ansatt, bør du forsøke å sikre at de er kjent med sikkerhetskontrollene du bruker og atferdsstandarden du forventer.

Er det nødvendig å slette filer innenfor enhetens livssyklus?

Til slutt er det viktig å huske at sikker datafjerning kan, avhengig av enhetsbruken, være nødvendig mer regelmessig enn bare når en datamaskin skifter eier fra én ansatt til en annen. De fleste regler og forskrifter er strenge når det gjelder hvor lenge en organisasjon kan bevare kundedata, så arbeidere må ikke få lov til å oppbevare denne informasjonen på lokale lagringsplasser etter dette tidspunktet.

Nok en gang krever dette en form for programvare for sikker datasletting.  Organisasjoner har imidlertid flere forskjellige alternativer for nøyaktig hvordan de skal takle problemet. Med denne typen løsning på plass er du mye bedre rustet til å erklære at organisasjonens mest sensitive data er sikre – uansett hvem som bruker de gamle forretningsenhetene dine, eller hvordan de bruker dem.