Welke stappen moet ik nemen bij het hergebruiken van oude laptops en andere IT-apparatuur?
Het is vaak slimmer om de oude apparatuur van je organisatie opnieuw te gebruiken in plaats van weg te gooien. Als iemand bijvoorbeeld een nieuwe bedrijfslaptop of smartphone krijgt, is het zonde om de oude apparaten weg te gooien als deze nog werken. Andere werknemers kunnen er namelijk nog wat aan hebben.
Maar voordat je begint te snuffelen in de kantooropslag op zoek naar oude laptops, is het goed om te weten dat het hergebruiken van oude IT-apparatuur niet zo eenvoudig is. Dit moet je met veel zorg en aandacht doen. Als je de beveiligingsrisico's niet in overweging neemt, is de kans groot dat de gevoeligste gegevens van jouw organisatie in verkeerde handen vallen.
Er zijn genoeg cijfers die dit ondersteunen. Het 2018 Data Breach Investigations Report van Verizon toont aan dat een stijgend aantal diefstallen van intellectueel eigendom toe te schrijven is aan insiders in plaats van cybercriminelen. Bij 28 procent van deze aanvallen werd gebruikgemaakt van fysieke toegang tot opslagmedia. Uit het rapport van Verizon bleek ook dat 17% van deze privacy schendingen werden veroorzaakt door interne organisatorische fouten.
Maar hoe kun je bedrijfsapparatuur hergebruiken zonder de veiligheidsrisico’s te vergroten? Neem daarom het volgende in overweging:
Wis veilig alle gegevens op het apparaat
Het spreekt voor zich dat je alle lokale (privacygevoelige) opslag moet wissen voordat je een nieuwe medewerker de hardware laat gebruiken. Je wilt niet dat een nieuwe medewerker toegang heeft tot de niet-versleutelde spreadsheets van bijvoorbeeld de financieel directeur of dat hij toegang heeft tot een harde schijf die om privacy redenen achter slot en grendel moet worden bewaard.
Toch gebeuren dergelijke incidenten maar al te vaak. Ze voeren een snelle herformattering uit, installeren een nieuwe schijfkopie of maken zelfs een nieuw gebruikersprofiel aan. Maar het opnieuw formatteren of verwijderen van bestanden is niet voldoende om de inhoud van de schijf onleesbaar te maken.
Om een oude computer of mobiele telefoon voor te bereiden op hergebruik, is het belangrijk om veilige wissoftware te gebruiken. Hiermee kun je opslagmedia wissen volgens de hoogste industrienormen, zonder de functionaliteit te beïnvloeden.
Mogelijk moet je een beveiligingsbeleid opstellen voor de nieuwe gebruiker
In het ideale geval heeft jouw organisatie een beveiligingsbeleid voor het hergebruiken van laptops, smartphones en andere apparaten. Dit is echter niet altijd het geval, vooral niet bij kleine en startende bedrijven. Heeft jouw bedrijf al een beleid? Dan kan het zijn dat je deze moet bijschaven om aan alle privacy eisen te voldoen.
Stel dat je een set laptops opnieuw moet inrichten voor werknemers die altijd onderweg zijn. Zorg dan altijd voor een sterke authenticatie en codering. Indien dit niet is vastgelegd in het veiligheidsbeleid, dan is dan kans groot dat verlies of diefstal van één van die apparaten leidt tot een ernstig datalek. Zorg er daarnaast voor dat medewerkers bekend zijn met de beveiligingsmaatregelen als ze nieuwe (hergebruikte) apparatuur tot hun beschikking krijgen.
Is het nodig om bestanden binnen de levenscyclus van het apparaat te verwijderen?
Het wissen van data op een apparaat verschilt per situatie, de NIST SP 800-88 norm geeft richtlijnen voor fysieke vernietiging in het geval dat het apparaat niet meer te gebruiken is. Soms is het noodzakelijk om bestanden te wissen voordat de levenscyclus van het apparaat voorbij is. Als een laptop regelmatig wordt overgedragen van de ene naar de andere werknemer dan zal een laptop vaker moeten worden gewist. Bovendien zijn er vaak regels en voorschriften over hoe lang een organisatie klantgegevens mag vasthouden. Veilige software voor het wissen van data is daarom noodzakelijk.
Meer over data wissen
