030-7600700

Home Hide

home  »  

IT Asset Disposition, IT recycling en computer recycling

Een veelgebruikte term voor IT Asset Disposition is IT recycling of computer recycling. IT asset disposition is echter een veel breder begrip. Hieronder leest u waarom dat zo is.

Voor wie is IT Asset Disposition van belang

Asset manager, security officer of CISO, privacy officer, IT manager

Voor iedere organisatie geldt dat de IT apparatuur waarvan afscheid genomen moet worden een groot risico kan vormen. Dit geldt ook voor apparatuur dat teruggaat naar de leasemaatschappij. Iedere PC, laptop, losse harde schijf, server, tablet of smartphone bevat data en kan daarom tot ongewenste datalekken leiden. Ook kan deze apparatuur, die als e-waste gekwalificeerd is, mogelijk milieuschade veroorzaken.

Datalekken en milieuschade uitsluiten

Iedere organisatie wil de risico’s op reputatieschade uitsluiten door op een verantwoorde manier om te gaan met de IT apparatuur waarvan afscheid genomen moet worden. Maar ook wil de organisatie hergebruik mogelijk maken en een maximum aan restopbrengst realiseren.

IT Asset Disposition en Lease

Een goed uitgevoerd IT Asset Disposition plan kan ook bijdragen aan het reduceren van extra kosten aan de leasemaatschappij. Leasemaatschappijen rekenen extra kosten als apparatuur gerepareerd moet worden. Deze extra kosten zijn niet altijd meeberekend in het leasebudget van de onderneming.

De belangrijkste componenten waaruit een ITAD proces is opgebouwd zijn:

Secure data destruction

Als de conditie van de datadrager het toelaat om veilig gewist te worden (de zogenaamde secure erase) dan wordt de datadrager gewist met geavanceerde data wipe software. In andere gevallen wordt de datadrager fysiek vernietigd in een Degausser of een shredder. Na de vernietiging van de data kan ook met de meest geavanceerde forensische technieken de data niet meer worden teruggehaald. De wisresultaten worden forensisch gecontroleerd. De controle kan al naar gelang de security eisen van uw organisatie voor iedere datadrager uitgevoerd worden of batchgewijs. Stellar treedt op als derde partij om wisresultaten onafhankelijk te verifiëren. Voor iedere datadrager wordt een zeer gedetailleerd wisrapport en certificaat beschikbaar gesteld voor de interne administratie van uw organisatie. Deze rapportage kan ook in een database worden aangeleverd.

Veilige logistiek en transport

Ook als de IT apparatuur met de datadragers de onderneming verlaten blijft uw organisatie verantwoordelijk. Uw IT Asset Disposition supplier dient stricte richtlijnen te volgen voor het verpakken, verzamelen en vervoeren van de IT assets en minimaliseert daarmee uw chain of custody risico.

Refurbishment, Remarketing, Re-use, Redeployment, Responsible Recycling

Afhankelijk van de wensen van uw organisatie kan uw ITAD provider alle “Re” – activiteiten voor of samen met u verzorgen. Van refurbishment tot recycling en alles wat daar tussen zit.

De harde schijf wissen of vernietigen

Voor wie

CISO, CIO, Privacy officer, IT manager, Data manager.

Waarom

  • Veilig stellen van bedrijfsdata bij einde levensloop IT assets
  • Voldoen aan wet- en regelgeving
  • Milieubewust omgaan met IT afval
  • Maximale return on value van IT assets

De IT life cycle

Als u verantwoordelijk bent voor data management of als u betrokken bent bij de data security van uw bedrijf, instelling of onderneming dan heeft u oog voor de gehele IT levenscyclus van de vele IT assets en van de daarop opgeslagen bedrijfsdata die door uw organisatie “stromen”. Aan het einde van de IT life cycle van apparatuur komen de volgende vragen aan de orde: “hoe gaan wij onze computers leegmaken, wat gaan wij met de oude datadragers doen, zijn wij er 100% zeker van dat dit op een veilige manier gebeurt, hoe doen wij dit op een verantwoorde manier en zien wij nog wat van de restwaarde van de apparatuur terug?” Met deze vragen worden IT managers, CISO’s, security officers en privacy officers van over de gehele wereld geconfronteerd.

NIST 800-88 r1 – datavernietiging en IT Asset Disposition

harde schijf wissenWereldwijd zijn er meerdere richtlijnen en aanbevelingen gedaan om op een verantwoorde manier met deze vragen om te gaan en een bedrijfsmatig proces in te kunnen richten. Vanzelfsprekend wordt over de vraag hoe de harde schijf leeg te maken of de harde schijf te vernietigen en van de apparatuur af te komen (Asset Disposition) idealiter al bij de aanschaf van de apparatuur nagedacht. De datavernietiging policies moeten aansluiten op de data security policies van de onderneming. Het National Institute of Standards and Technology (NIST) heeft hier een handig flowdiagram voor opgesteld.

Met hulp van dit flowdiagram kan besloten worden om harde schijven te formatteren, te wissen of om de harde schijven te vernietigen.

Download a copy of NIST.SP.800-88r1

Harde schijf wissen – NIST SP.800-88r1

In tegenstelling tot formatteren zorgt “veilig wissen” er voor dat de data niet meer terug te halen zijn van een harde schijf (of SSD). Niet alle wipe software is in staat om veilig te wissen (te purgen) volgens de normen van NIST. Bij veilig wissen van ATA HDD’s moeten ook alle verborgen sectoren zoals de Host Protected Area (HPA), de Device Configuration Overlay (DCO) of de Accessible Max Address gewist worden.

Voor (grotere) organisaties zijn de volgende aandachtspunten van groot belang bij het kiezen van een goede softwareleverancier voor datavernietiging:

  1. Wordt de data echt allemaal vernietigd. Voldoet de tool aan de NIST eisen voor “Purge”.
  2. Werkt de tool voor mijn type media? Harde schijven verschillen van solid state disks (SSD’s). Is de tool hier geschikt voor?
  3. Geeft de leverancier een wiscertificaat? Garandeert de leverancier schriftelijk dat de data gewist is?
  4. Levert de tool een deugdelijke audit trail op? Kunt u ook na jaren nog steeds aantonen aan auditors dat de data van de organisatie correct vernietigd zijn?
  5. Wordt het wisresultaat afdoende gecontroleerd? Wissen zonder controle is niet genoeg. Zonder controle heeft u geen sluitende audit trail.
  6. Kunt u met de tool een grotere hoeveelheid datadragers efficient en effectief wipen? Binnen een bedrijfssetting is dit een zeer belangrijke vraag. Hoe lang bent u of zijn uw medewerkers bezig met de gehele wisoperatie? Het wissen van één enkele datadrager of een paar honderd datadragers per maand maakt een groot verschil. Ook in de administratie en de audit trail. Kunt u het wissen centraal managen? Is het resultaat een centrale administratie of moet u alle documentatie voor uw audit uit diverse Excel sheets bij elkaar sprokkelen? Hoe betrouwbaar vinden auditors dat laatste?
  7. Levert het softwarebedrijf ook managed services? Dit kan erg handig zijn als u het gehele wisproces liever wilt uitbesteden.

Harde schijf vernietigen – internationale veiligheidsnormen

Er zijn verschillende manieren om datadragers fysiek te vernietigen. De meest betrouwbare zijn degaussen en fysiek versnipperen. Als het veiligheidsniveau het voorschrijft of als softwarematig wipen niet mogelijk is omdat de datadrager niet meer voor de volle honderd procent functioneert kan een datadrager fysiek vernietigd worden. Ook hier gelden internationaal erkende normeringen.

DIN-66399 norm.

DIN 66399

EA-DMS grade

EA-DMS standard

Stellar producten en diensten

Stellar Data Recovery levert de volgende dienst.

  • Stellar Forensische Wipe Verificatie service.
    Third party erasure certification. Stellar controleert op forensisch niveau in hoeverre alle data van een medium verwijderd is en geeft een officieel document af voor uw audit documentatie.

Bel voor meer informatie of om een afspraak te maken met 030 7600 700

Wij zijn er om u te helpen...
E-mail ons
030-7600700
Stellar Data Recovery Global Partners

© Copyright 1993-2018 Stellar Data Recovery BV. Alle rechten voorbehouden.

BEL MET ONZE ADVISEUR
030-7600700
mail STUUR ONS EEN EMAIL
INLOGGEN INLOGGEN / UW CASE ONLINE AANMELDEN