Dacă nu ai făcut deja curățenia de primăvară, dar ai citit post-ul meu anterior și te-ai decis să scapi de echipamentele folosite, probabil că ai identificat o mulțime de obiecte în stare bună sau foarte bună, care pot fi folosite și pe care te-ai decis să le vinzi sau să le donezi. De-a lungul anilor de exploatare, aceste echipamente “adună” o mulțime de date confidențiale, pe care trebuie să le elimini! Iată cum:
Distruge elementele fizice de identificare. În multe companii se practică marcarea și etichetarea cu diverse coduri interne sau numere de inventar. Mai “amuzant” este că etichetele pe care se scriu aceste coduri sunt de multe ori ascunse pentru a nu afecta aspectul exterior. Am găsit inclusiv etichete adezive pe partea interioară a unei carcase de calculator și pe partea inferioară a ultimului raft dintr-o vitrină. Ai grijă să elimini complet orice etichetă care conține date de identificare ale vreunei persoane, departament, organizație sau, mai rău, vreo semnătură.
Cauta notițe “ascunse” sau doar rătăcite. Post-it-uri cu parole sau cărți de vizită cu contacte, business plan-uri și CNP-uri scrise pe un colț de șervețel, toate astea sunt mai comune decât crezi. Unii utilizatori le ascund, alții le pierd prin diverse sertărașe (post-it cu parole, găsit în tray-ul de la CD-ROM, văzut cu ochii mei) și fante ale echipamentelor și mobilierului. Fii un bun detectiv – localizează și elimină toate aceste posibile scurgeri de informații din organizația ta.
Verifică și manualele de utilizare. Dacă oferi și manualele originale ale echipamentelor, este bine să le verifici pagină cu pagină – mulți utilizatori își notează parolele la pagina care-i învață să-și seteze contul pentru login. Multe manuale au chiar o secțiune specială de “notițe” la sfârșit, concepută parcă special pentru a ajuta utilizatorii să scrie informații confidențiale. Dacă găsești astfel de cazuri, distruge pur și simplu manualul, descarcă de pe Internet și printează o copie nouă.
Șterge orice informație de pe mediile de stocare. Hard-disk-urile și memoriile flash trebuie suprascrise complet, de preferat de mai multe ori, cu date aleatoare. Atenție! O simplă formatare sau ștergere a fișierelor nu este suficientă pentru a distruge datele! Trebuie să te asiguri că suprascrii de mai multe ori fiecare byte de pe acel mediu de stocare. Există utilitare gratuite de “safe erase (wipe)” pentru fiecare sistem de operare, folosește-le. Cât despre CD-uri, e bine să verifici CD-urile inscripționate de tine, director cu director și fișier cu fișier, pentru a te asigura că, pe lângă aplicațiile pe care vrei să le “atașezi” sistemelor, nu există și informații confidențiale (de exemplu, unii administratori scriu script-uri automate de instalare care conțin și toate informațiile pentru setarea conturilor și parolelor). Personal, eu te sfătuiesc să nu pierzi timpul și să distrugi pur și simplu CD-urile inscripționate intern, iar sistemul să-l livrezi fie cu CD-uri originale, fie cu copii proaspete ce conțin doar software-ul, descărcat direct de pe pagina producătorului.
Reinstalează sistemul de operare. Este frumos să livrezi sistemul în stare de funcționare, mai ales dacă-l donezi cuiva care nu are cunoștințe sau resurse să-și instaleze singur sistemul de operare și aplicațiile. Este bine să instalezi ceva generic (de exemplu o distribuție Linux desktop foarte răspândită), pentru ca sistemul să fie ușor de exploatat, iar utilizatorul să poată obține ușor suport tehnic. În nici un caz nu instala versiuni personalizate de tine pentru organizația ta – pe lângă faptul că vor fi greu de înțeles și utilizat, ar putea să ofere informații confidențiale despre infrastructură.
Nu face nici un fel de personalizări ale software-ului. Exemple clasice: configurarea accesului la rețeaua internă în timp ce testezi că funcționează placa de rețea, schimbarea parolei de administrator cu parola ta obișnuită. Din dorința de a face sistemul cât mai ușor de utilizat, este foarte posibil să faci cadou și informații despre rețeaua din companie sau conturi și parole personale. Testarea hardware-ului trebuie făcută de pe un live CD, iar după reinstalarea sistemului de operare nu ai nici motiv să personalizezi. Dacă trebuie neapărat să creezi conturi de utilizatori, folosește ceva foarte generic, cum ar fi Administrator, test și așa mai departe.
***
Dacă cele scrise mai sus îți sună un pic a paranoia, nu te înșeli… complet 
. Dar nu uita că, în încercarea de a face un bine cuiva sau de a recupera o parte din investiția în echipamente, o singură greșeală te poate costa foarte scump. Există o mulțime de cazuri în care organizații mari au vândut echipamente pe ale căror hard-disk-uri erau stocate informații confidențiale (iar astea sunt doar cele despre care am aflat).
Este simplu să înstrăinezi în siguranță echipamentele folosite, dacă ai un pic de grijă și respecți procedurile de securitate de mai sus. Iar dacă vrei să te ajutăm, nu ezita să ne contactezi pentru a obține o cotație!
Atunci când vinde sau donează echipamente, organizația ta respectă pașii de mai sus? Sau poate, are alte proceduri, mai complicate? Scrie un comentariu mai jos!
Image credit: CarbonNYC.
Related posts:
- Cum scapi de echipamentele folosite Nu sunt dintre cei care recomandă upgrade-uri peste upgrade-uri la...
[...] Vrei să faci o faptă bună și să donezi echipamentele folosite? Sau vrei să recuperezi o parte din investiție și să le vinzi? Ai grijă să nu “pierzi” și informații confidențiale despre organizația ta! Citește post-ul de pe blog-ul NOVIT și află cum înstrăinezi în siguranță echipamentele folosite! [...]