Jak bezpiecznie wymienić w firmie sprzęt IT?
Nasz rozmówca zwrócił uwagę, że w ostatnim czasie problem z wymianą sprzętu pracowników staje się coraz bardziej palący, co wynika z faktu, że w listopadzie 2019 r., kiedy rozpoczęła się pandemia, a praca zdalna stała się powszechna – firmy zakupiły dla swoich pracowników bardzo dużo urządzeń. Obecnie urządzenia te są wymieniane na nowe.
Dominik Wcibisz powiedział, że bezpieczne przeprowadzenie tego zadania może odbyć się w procesie IT Asset Disposition. W tym procesie w przypadku samych urządzeń dąży się do rewitalizacji zużytego sprzętu, a nie do jego ostatecznego zniszczenia.
Chodzi np. o odnowienie sprzętu, wymianę komponentów, które się zużyły, albo jeśli firma uważa, że wymiana sprzętu zmaksymalizuje jego wartość, to warto odsprzedać stare urządzenia.
Jak zaznaczył, są organizacje, które decydują się zamiast odsprzedawać sprzęt – przekazać go na cele charytatywne np. do domu dziecka.
Czytaj także: Cyfryzacja biznesu w Polsce maleje, na poprawę musimy poczekać
Z utylizacją sprzętu warto poczekać
Kolejny element tego procesu dotyczy dysków i innych nośników danych. Przed utylizacją lub ewentualną odsprzedażą nośniki są czyszczone z danych według najwyższych możliwych standardów. Są trzykrotnie nadpisywane zanim zostaną utylizowane lub ewentualnie odsprzedawane.
Dominik Wcibisz zauważył, że w Europie Zachodniej chętniej niż w Polsce podchodzi się do tego procesu, odsprzedając tego typu urządzenia, dzięki czemu firmy maksymalizują stopę zwrotu.
W naszym kraju rodzime firmy raczej decydują się od razu na utylizację starego sprzętu.
Zwrócił uwagę, że są też takie aktywa, których z jakichś przyczyn nie da się rewitalizować. Wtedy tego typu aktywa wykorzystuje się jako dawców komponentów. Odzyskuje się komponenty, podzespoły, metale szlachetne.
Potem są one odsprzedawane, ewentualnie są przekładane do innych urządzeń, które są rewitalizowane. To co zostaje jest niszczone, w sposób bezpieczny dla środowiska, zgodnie z zasadami utylizacji elektrośmieci.
Ostatnia grupa to urządzenia, z którymi nie da się już nic zrobić. Zazwyczaj to są urządzenia zalegające od lat w magazynach organizacji. Ten sprzęt jest utylizowany, również w sposób bezpieczny dla środowiska.
Czytaj także: Wycieki danych, jak sobie z tym poradzić?
Blady strach w firmie
Dalsza część rozmowy dotyczyła presji rynkowej na firmy, aby wymieniały sprzęt na bardziej nowoczesny już po krótkim okresie użytkowania dotychczasowego sprzętu.
Nasz rozmówca przyznał, że tak częsta wymiana urządzeń zwiększa ryzyko wystąpienia jakiegoś incydentu bezpieczeństwa. Dlatego czasami z wymianą warto poczekać. Jak stwierdził – Iron Mountain doradza to swoim klientom także w sytuacji, kiedy firma rozważa wymianę urządzeń.
Jeśli chodzi o polskie przedsiębiorstwa, to tylko 40 procent z nich zdecydowało się wdrożyć jakiekolwiek procedury wycofywania sprzętu IT. Natomiast 33% postanowiło wprowadzić zdecentralizowane procedury dotyczące tej kwestii.
Nasz rozmówca przyznał, że pod kątem zapewnienia bezpieczeństwa systemów IT przy wymianie sprzętu, polski rynek jest bardzo atrakcyjny właśnie ze względu na swoje zapóźnienie w tym obszarze.
Pytany o najważniejsze zagrożenie związane z wymianą sprzętu powiedział: „Przede wszystkim to jest wyciek danych, wynikający z nieoczyszczania ich nośników”.
Stwierdził, że gdyby w tej chwili zrobić test w jakiejkolwiek organizacji to okazałoby się, że w pokojach w okolicy siedziby helpdesku znajdują się ogromne ilości wycofanego, zużytego sprzętu łącznie z dyskami twardymi. Czasami organizacje wycofują sprzęt, ale dyski w magazynach zostają.
„Teraz wyobraźmy sobie sytuację, że taki stary dysk ginie. Wyciek danych z takiego dysku możne oznaczać dla organizacji ogromne straty wizerunkowe i finansowe” – powiedział i dodał: „Kiedy przychodzi koniec cyklu życia danego sprzętu w organizacji, to wtedy pojawia się blady strach – co z tym teraz zrobić.”
