Go to Top

Vad du ska tänka på innan du placerar om IT-utrustning?

Det är ofta smartare att omplacera din organisations gamla IT-utrustning än att slänga bort den. Om någon till exempel säger upp sig några månader efter att de fått en ny företagslaptop eller en uppgradering av sin smartphone, så finns det ingen anledning att göra sig av med gamla enheter om de fortfarande fungerar. Andra anställda kan få nytta av dem.

Innan du börjar gräva i kontorets förråd och dela ut chefernas gamla laptops till elever är det dock viktigt att vara medveten om att omplacering av gammal IT-utrustning är något som kräver yttersta noggrannhet och uppmärksamhet. Om du inte är uppmärksam på säkerhetsriskerna finns det en stor risk att din organisations mest känsliga data, som lämnats intakt under förflyttningen från en användare till en annan, kan hamna i fel händer.

Det råder ingen brist på siffror som stödjer detta. Verizons milstolpe 2018 Data Breach Investigations Report fann att ett ökande antal stölder av immateriella rättigheter berodde på insiders snarare än hackers. 28 procent av alla insiderattacker utnyttjade fysisk tillgänglighet till lagringsmedia. Rapporten från Verizon visade också att 17 % av intrången orsakades av interna fel i organisationen.

Nyhet! E-book om dataradering

Hur kan du då placera om företagets enheter utan att öka risken för att din organisation utsätts för en säkerhetsrisk?

Börja med följande.

Förstör all data på enheten på ett säkert sätt 

Det är självklart att innan du låter en anställd använda någon annans gamla hårdvara ska ta bort all lagring som kan innehålla den förstnämndas data. Du vill inte att en nyanställd ska ha tillgång till okrypterade kalkyler från din ekonomichef, precis som du inte vill att någon som arbetar hemifrån ska använda en hårddisk som egentligen borde låsas in av säkerhetsskäl.

Många organisationer faller dock redan vid denna punkt. De utför en snabb formatering, installerar en ny drive och skapar en ny användarprofil. Men, som vi har diskuterat tidigare i denna blogg, att formatera eller ta bort filer är inte tillräckligt för att drivens innehåll ska vara oläsbart, även för fri mjukvara för att återskapa data.

Det bästa sättet att förbereda en gammal dator eller mobil enhet för återanvändning är att använda säker mjukvara för dataradering,  som kan tömma lagringsmedia enligt högsta industristandard utan att påverka dess funktionalitet.

Du kan behöva etablera en säkerhetspolicy för den nya användaren

Din organisation ska helst ha någon form av säkerhetspolicy för användningen av laptops, smartphones och andra enheter från dag ett. Detta är dock inte alltid fallet, särskilt inte hos mindre och växande företag. Ibland är det också nödvändigt att uppdatera den existerande policyn för att anpassas efter ändrade omständigheter. Till exempel när du placerar om gammal IT-utrustning i organisationen.

Låt säga att du planerar att omplacera en uppsättning laptops som tidigare bara användes inne på kontoret, men som nu ska tillhöra ett nytt, mer mobilt team. Om det inte krävs I säkerhetspolicyn att dessa har en stark autentisering och kryptering, finns det en ökad risk för att förlust eller stöld av en av dessa enheter kan leda till allvarliga dataintrång.

Du bör i allmänhet försäkra dig om att anställda som får hårdvara är bekanta med säkerhetsreglerna och det beteende du förväntar dig.

Ladda ner vår nya E-book om dataradering

Är det nödvändigt att radera filer inom enhetens livscykel?

Slutligen är det viktigt att komma ihåg att säker dataradering, beroende på enhetens användning, kan vara nödvändig mer regelbundet än bara när en dator flyttas från en anställd till en annan. De flesta regler är strikta när det gäller hur länge en organisation kan behålla kunddata, så att anställda inte får behålla denna information lokalt lagrad efter denna tidpunkt.

Detta kräver återigen någon form av mjukvara för säker dataradering. Organisationer har flera valmöjligheter när det gäller att hantera problemet. Med denna typ av lösning är du i en bättre position att hävda att din organisations data är säker, oavsett vem som använder dina gamla företagsenheter eller hur de används.