摆脱过时的装备不是像以前那样简单。数据丢失的威胁,再加上日益严格的环保法规,优点重新思考他们的处理方法。
“在过去,电子设备处理更多的是一个资产账户的问题,由金融集团。现在我们跟踪计算设备从摇篮到坟墓,记录最后的处置和使用清单来确保数据是适当删除,”副总裁James Kritcher说它在白电子设计在凤凰城。
是时候,分析家说。根据IDC的研究,Gartner和国家安全委员会,大约10亿台电脑将成为潜在的废料从现在到2010年,和1.5亿年过时的电脑目前坐在仓库、储藏室和壁橱。
“我还没有访问一个终端用户的IT组织没有臭名昭著的壁橱里充满了老化的设备,可能持有关键数据。但删除,数据仍然不被视为一个紧迫的业务问题,”IDC研究主管乔•Pucciarelli说。“任何依赖无知的威胁作为一个商业策略将非常不满。”
完全有可能,有人会救助和窃取的数据计算设备,处理不当,Pucciarelli说。“5到10年前的风险可能就没有那么高,肯定和网络管理人员没有意识到这一点,”他说。“今天公司可以考虑过失如果不是意识到旧设备泄露的风险。坏人会找出如何通过孔和企业数据的破坏。”
如果发生这种情况,公司会失去数百万。波耐蒙研究所2006年的一项研究发现,数据泄露公司的平均成本182美元创纪录的妥协,比2005年增加了31%。根据隐私权中心的数据,超过330数据丢失事件涉及9300万多个人记录发生在2005年2月以来。
虽然大多数专家都竭尽所能地保护活动系统对这些漏洞,他们同样需要勤于保护从窥视不活跃的设备。
数据损失的发生在加州大学洛杉矶分校,违反暴露800000条记录,“为我们,就会造成严重的后果,”Chris Holbert说,首席运营官和首席信息官发射台通信在洛杉矶。“企业知识产权需要谨慎。即使是平凡的或看起来过时了,这是至关重要的,我们需要确保没有未经授权的政党获得公司数据——即使它生命的结束。”
企业也面临来自政府部门的罚款的威胁如果他们的设备出现在非法倾倒地点。虽然美国各州法律不同,联邦环境保护局的资源保护和恢复法案的企业和设备制造商提供指导参考重用、回收、捐赠和处理的计算机设备。
计算设备可以包含有毒或有害物质,如铅、汞、镉和铬。据美国政府研究人员,5亿台电脑包含大约63.2亿磅的塑料和超过15亿磅的铅。
帮助解决处理问题,供应商等戴尔,惠普金融服务和IBM想出了资产复苏和回收服务旨在帮助公司获得最大的旧设备,减轻回收过程和减轻风险的非法倾倒。(看到幻灯片。)
根据惠普,多达90%的设备可以转售后及时处理离线,但每天都坐在一个储藏室的价值下降,盗窃或安全入侵的可能性增加。另外,IBM与回收和重用选项,报告说,只有2%的处理设备,通过其资产恢复解决方案业务最终在垃圾填埋场。
一个匿名高管说惠普回收服务帮助确保公司不遭受公共事件同时也遵循环保的方法。
“我们想要保持自己的垃圾填埋场的论文如果上帝禁止发生了一件事,“PC基础设施和建筑主管表示,金融服务公司。“我们正在购买惠普设备和发送它所以它不是一个大金融赢,成本是平的。但我们喜欢,下一波的部分我们的设备可能是由回收材料。”
洗涤系统清洁
确保数据是完全移除和设备依法处置,Kritcher说,他的组织改进其过程和设备回收服务的开始与戴尔合作几个月前,在一连串的其他公司数据泄露的消息。
“你想要的最后一件事就是你的废弃电子设备坐在垃圾资产标签——不管他们如何到达那里。更糟糕的是,可能有可恢复硬盘上的数据,”他说。
另外,因为白色电子设计与国防部承包商,它必须遵守严格的保密规定。IT人员通常从桌面删除所有数据,笔记本电脑和服务器,例如,使用软件工具或身体破坏媒体。
“我们sanitize驱动器和当我们有10个或更多的单位,我们为处理寄给戴尔,“Kritcher解释道。“我们收到报告的物品回收,然后和好为密闭审计我们的记录。”
Kritcher的员工利用DataEraser在轨覆盖磁盘数据恢复。这是为数不多的产品之一——包括恒星橡皮擦工具擦除数据、KillDisk,撕碎了和免费应用程序的橡皮擦,擦除信息从硬盘消磁(中和磁场)和使用模式来消除数据文件在不同的目录。
在白电子设计,IT人员引导DataEraser从CD或软盘。一旦执行,程序执行一个消磁过程通过翻转每个磁畴在磁盘上来回“尽可能不编写连续两次相同的模式,“Kritcher说。至少三个需要通过“覆盖所有与一个角色可寻址的位置,其补充,然后随机字符。”He says the process can take between one to three hours, depending on the speed of the computing device.
对于某些设备,建筑物的破坏是十分必要的。通常完成”与一个大锤子,呈现设备无法使用和弯曲盘,“Kritcher说。如果一个硬盘,一旦包含敏感数据失败,无法访问,他将把它当地的供应商谁将“粉碎或分解硬盘”。
DIY破坏
虽然一些公司与供应商合作,安全处置旧齿轮,别人擦数据内部和转售设备人员或捐给慈善机构。
布鲁斯·Bonsall CISO的万通金融集团联合设立金融集团旨在表彰在斯普林菲尔德,质量。说,当他的组织在个人电脑——一次几千——每个彻底刮和测试,以确保它是干净的。IT团队使用各种设备删除数据和计算机取证专家人员在清洗过程中测试电脑,以确保数据不见了。
“数据之前,必须删除电脑可以报废,捐赠给学校和其他非营利组织。让我们的员工的机密信息,经销商和客户落入手中不需要或有权利的人看到这将是不负责任的,”Bonsall说。
对罗斯•麦肯齐主任约翰霍普金斯大学彭博公共卫生学院的在巴尔的摩,删除数据和回收设备的过程中使用的员工提供了网络安全性和工作满意度。
“有一种好的感觉当你知道你不只是把东西扔出去,您保护您的组织,给一些不完全浪费,”他说。
流程自1990年代末以来大学包括使用磁盘擦DTI擦洗硬盘数据。一些IT人员将在多达75的机器上,每隔几年,麦肯齐说。在某些情况下,员工雇佣更少的技术方法,如使用铁皮剪切盘在硬盘驱动器,以确保不会有漏洞。
“我们将去到身体破坏硬盘取决于数据的敏感性,”麦肯齐说。“我们没有任何机会。”