Cosa considerare prima di riutilizzare i vecchi dispositivi IT

È saggio riutilizzare i dispositivi tecnologici dell'azienda piuttosto che smaltirli, prestando però attenzione alla questione della sicurezza dei dati presenti su computer, smartphone e tablet aziendali usati.

Un esempio tipico è quello di un dipendente che rassegna le dimissioni qualche mese dopo aver ottenuto un portatile nuovo, o un dirigente che decide di sostituire uno smartphone o tablet ancora funzionante con uno più all'avanguardia. Non ha molto senso mandare in pensione i vostri vecchi dispositivi ancora perfettamente funzionanti, inoltre alcuni dei vostri dipendenti potrebbero utilizzarli in altri modi.

Tuttavia, prima di distribuire i laptop usati ai nuovi arrivati, è importante sapere che il riutilizzo delle attrezzature IT richiede estrema cura e attenzione.

Per essere più precisi, se non valutate accuratamente i rischi di sicurezza dei dati, potrebbe accadere che informazioni confidenziali e riservate della vostra azienda cadano in mani sbagliate se lasciate intatte durante l'assegnazione al nuovo utente.

Il report redatto da Verizon, 2014 Data Breach Investigations Report, ha evidenziato che un numero crescente di furti di proprietà intellettuale è attribuibile agli addetti ai lavori interni all'azienda piuttosto che ad hacker, mentre il 22% degli attacchi interni sfruttano la possibilità di accedere fisicamente ai dispositivi di storage.

Inoltre uno studio della Central European University dello scorso ottobre, mostra che il 57% delle violazioni dei dati che riguardano la privacy dei cittadini europei sono il risultato di “errori aziendali, abuso di dipendenti interni all'organizzazione o altra cattiva gestione”.

Quindi, come è possibile riutilizzare i dispositivi aziendali senza aumentare l’esposizione della propria azienda ai rischi riguardanti la sicurezza dei dati? Iniziate a considerare i seguenti punti.

Tutti i dati archiviati sul dispositivo devono essere distrutti in totale sicurezza.

Va da sé che prima che consentiate ad un vostro dipendente di utilizzare un vecchio hardware di qualche collega, è necessario ripulire il dispositivo che potrebbe ancora contenere alcuni dati relativi all'utente precedente. Non vorrete infatti, ad esempio che un neo assunto possa avere accesso ai documenti relativi all'ambito finanziario.

Nonostante questo sono ancora molte le aziende che inciampano su questo punto. Queste eseguono una rapida formattazione e installano l'immagine del drive oppure creano semplicemente un nuovo profilo utente. Ma la formattazione o la semplice cancellazione dei file non è abbastanza per rendere i contenuti archiviati sui drive illeggibili persino ai software di recupero dati gratuiti disponibili in rete. Il modo migliore di predisporre un vecchio computer o dispositivo mobile al riutilizzo da parte di un altro utente consiste nell'impiegare un software di cancellazione sicura come Blancco 5 o Blancco Mobile, che sono in grado di cancellare supporti di memoria utilizzando i più alti standard di settore senza compromettere la loro funzionalità.

Ricordate di stabilire una policy di sicurezza per il nuovo utente

Idealmente, ogni azienda dovrebbe avere una policy di sicurezza attiva all'interno dell’organizzazione per tutelare sin dal primo giorno l’utilizzo di laptop, smartphone e altri dispositivi. Non è però sempre così soprattutto all’interno di piccole aziende in costante crescita. Altre volte è necessario aggiornare le policy in essere per adattarle alle nuove circostanze – ad esempio quando i vecchi sistemi IT vengono ridistribuiti all'interno dell’azienda. Ipotizziamo che abbiate pianificato di riutilizzare una serie di laptop che erano prima impiegati all'interno di un solo ufficio, ma che presto diventeranno di proprietà di un altro team, più orientato al mobile. Se la policy di sicurezza non prevede che vengano utilizzati livelli di autenticazione e di crittografia, allora il rischio di perdita o furto di uno di questi supporti potrebbe causare una grave violazione dei dati.

Più in generale, ogni volta che fornisci un hardware ad un dipendente, sia che si tratti di un nuovo collaboratore o di qualcuno a cui fino a quel momento non era stato consegnato un dispositivo IT di sua proprietà, dovreste cercare di assicurarvi che abbiano una certa familiarità con i controlli di sicurezza che utilizzate e con lo standard di condotta che vi aspettate.

È necessario cancellare i file durante il ciclo di vita del dispositivo?

Infine è importante ricordare che la cancellazione sicura dei dati dovrebbe, in base alla forma di utilizzo del dispositivo, essere effettuata con regolarità e non soltanto quando il computer passa da un utente all'altro. Nella maggior parte dei casi esistono delle norme riguardo la durata del periodo durante il quale l’azienda può conservare particolari categorie di dati, di conseguenza non è possibile mantenere tali informazioni oltre  questo periodo.

Di nuovo, questo aspetto richiede l’impiego di un software di cancellazione sicura. Le aziende hanno a disposizione molte soluzioni per rispondere a questo problema. Con Blancco Management Console, ad esempio, i file su un computer remoto possono essere cancellati automaticamente da una postazione centrale, consentendo ai dipendenti di non dover effettuare la procedura manualmente.

Con questo tipo di soluzione, potrete garantire che i dati della vostra azienda, di qualunque tipo, siano al sicuro – indipendentemente da chi sta utilizzando il vecchio dispositivo aziendale o da come viene utilizzato.