避免硬件回收时的安全问题网络安全

2015-12-25    来源:机房360    编辑:litao984lt
当企业的硬件设备到达使用寿命年限,需要如何进行报废回收,才能在既承担起环保与社会责任的同时,又不影响企业数据的安全呢?

  每年企业都不得不处理越来越多到达使用寿命年限的过时硬件。这是设备,要么是功率不足;要么是已经过了保修期,但仍然在功能上有用,可以继续工作。这类设备中,相当大一部分的设备都是台式电脑和笔记本电脑,但也包括部分外围设备,如显示器,U盘和投影仪。

  仅仅是简单地将这些计算机设备存储到仓库意味着昂贵的地面空间被占用。而且,该问题现在已经发展到了这样的地步,即:现如今的大多数IT部门已然被淹没在成堆的冗余计算机硬件中已经相当普遍了。这不仅造成了潜在危害,有大量硬件重物推挤倒塌的风险,但同时也给任何造访企业IT部门办公室的访客留下不好的印象。

  计算机包括许多组件,这些组件是由潜在的有害物质所制成的,如锂和汞,这些是对环境有毒的;当然也包括了一些有价值的资源所制成的组件,包括贵金属。因此,当前的立法明确禁止了企业随意将这些废弃硬件送往垃圾填埋场进行处理。

  为遵守欧盟关于报废废旧电器及电子设备(Weee)的指令,该项指令在英国是由环境局所负责监管执行的。企业必须确保负责任的进行相关报废硬件的回收。

  许多公司允许员工支付一小笔费用就可以将这些废弃过时的电脑硬件拿回家用于家庭使用。这些资金要么可以用来抵消部分购买新硬件的费用,要么被指定捐赠给相应的慈善机构。然而,这种做法并非没有一些风险。

  过去几年发生了一系列类似的事件:这些旧的电脑被售出后,但其新的主人发现他们仍然可以访问电脑上的相关旧的文档。例如,在2007年所发生的一个例子,在该案例中,在此前原属于滨海绍森德镇理事会,存储了关于一些残障儿童的信息的电脑,正在经由一家第三方的回收企业在易趣网拍卖网站上出售。

  还有就是社会上广泛存在着一个相当普遍但却十分危险的假设,即电脑如果一旦重新安装了操作系统,就将确保原来所有的文件被删除。事实上,这不是真的。重新安装操作系统的所有这些过程只是删除了以前保存文件的链接,而其可以通过使用数据恢复软件(如Piriform软件工作室的Recuva)很容易地发现。

  专业的数据擦除工具

  为了确保其数据是不可检索的,企业需要使用专业的数据擦除工具,如Blancco,这是经国防部批准的。这个软件能够擦除此前所有存储在计算机硬盘驱动器或任何硬盘驱动器形式上的数据信息。其通过无意义的数据覆盖整个硬盘驱动器,基本上是以复制现有文件的一种方式,这样原来的数据是不可恢复的。

  当然,在互联网上也有一些免费的数据擦除软件,如Active Kill Disc。这些软件显然没有付费软件那么强大,但对于那些从未被用来处理敏感信息如个人或商业资料的计算机而言是可接受的选择。

  一旦曾经所存储的那些文档信息已被彻底擦除了,企业就能够重新利用该硬件了。

  近年来,出售企业报废的电脑设备可能违反了Weee指令日渐成为了众多企业所关注的一大问题。但其实不是这样的,由于他们所出售的报废设备仍能工作,因此这些硬件仍可以被归类为电器和电子设备(EEE),而不是浪费,因此并没有违反Weee法令。

  在某些情况下,免税政策可以延伸到企业捐赠不再有用的设备给一个社区部门的整修车间。如果设备需要进行维修和重复使用,则并不认为是浪费。

  “企业需要根据Weee法规审视他们的义务,但不必推迟捐献他们原本可用的电子设备,包括他们不再需要的计算设备。”环境署的一位发言人说。

  “如果设备不是被废弃,而将继续使用,其将被归类为EEE,不会受到WEEE法令的约束,直到其被丢弃或进入垃圾收集系统。”

  捐赠设​​备

  有时,企业能够简单地把设备捐赠给其所在地区的学校和大学。然而,这将涉及到这些学校可以利用的设备规定的某些限制。

  “我们希望我们的孩子们使用的是相同品牌和型号的电脑,这使得他们能够更易于上手操作。” 德比郡莫雷小学班主任Kate Marsland说。“也就是说,我们现在越来越多的使用的是iPad,而花更少的时间在电脑或笔记本电脑上了。”

  一些学校和大学也希望能使用较旧的硬件作为练习平台,让学生动手获得组装电脑的经验。

  有许多慈善机构接受计算机的捐赠。然而,这需要提前计划,因为这些慈善机构只有注册的电子技术人员才可以接受计算机或其他形式的电子设备捐赠。

  同样,一些慈善机构只会接受Windows操作系统的电脑,而不是苹果电脑,反之亦然。因此,我们建议企业最好提前打电话确认一下受捐增的慈善机构是否愿意和能够接受其冗余硬件。

  Computers4Africa是一家注册的慈善机构,作为一家社会企业经营,接受各种形式的硬件。该慈善机构接受捐赠的硬件,并将其分配给最需要的非洲家庭。包括台式机和笔记本电脑平板电脑、智能手机和显示器。基本上任何形式的IT设备他们均接受。

  该机构总部设在肯特,该公司每隔几个月的时间就会安排一个地点进行全国范围内的为期两天的捐赠活动。“如果我们在一个地区有好几家企业想要捐赠其硬件设备,我们将一辆卡车去。” Computers4Africa的业务发展经理莎朗·罗伯茨表示。

  他们唯一的规定是:设备能够正常工作,不超过八年,任何Mac设备需要附带安装盘。

  作为该项完全免费的服务的一部分,Computers4Africa将负责擦除任何硬件上的数据。他们使用Blancco,以确保捐赠企业的所有文件都将从计算机上被抹去。然而,这些企业可能希望其计算机在离开自己企业大楼前自行处理将敏感或机密数据擦除。

  硬件服务

  由于新硬件的成本很高,一些公司无法承担定期更新的机器的费用。因此,无需为新的硬件进行大规模的资本投资,他们可以选择与一家硬件服务公司签约,来帮助他们管理企业这方面的事务。

  Agilitas公司便是提供硬件服务这方面的一个很好的例子,该公司的经营范围覆盖全英国,并在全国都有战略仓库,以应对服务中断。

  “我们的重点是那些即将超出保修期,并被归类为传统设备的硬件。”Agilitas公司的运营总监John Street说道。“达到使用寿命并不意味着硬件就彻底不能用了,只是需要有一家可靠的供应商,以延长设备的使用寿命。”

  对于返回到他们的硬件设施,Agilitas公司首先负责用Blancco进行数据檫除,然后将计算机设备重新添加​​到他们所谓的数据中心。“我们将其称为一个数据中心,但实际上其只是存放了大量来自不同的制造商和年限不同的机器设备的仓库。” Street说。“我们的工作就是在压力条件下进行测试,以确保它们适合的目的”。

  对于那些不能够被修复的机器设备而言,其所有有用的成分将被回收,以便用于其他机器的维修。像库存的其余部分一样,这些部分将被标记,这使得工程师能够查询到每一个部件的历史。

  “如果某部件似乎已经经过了太多次数的循环利用,我们会把它从循环分类中单独拿出来。” Street说。

  出售或捐赠他们的旧的和多余的电脑给回收公司的企业需要确保他们完全符合所有当下使用的法律规定,如:

  ·Weee

  ·危险废物生产者法案

  ·废物控制法案

  ·T11环境许可

  ·数据保护法

  通常情况下,在回收公司的网站上可以找到相应的合规许可证明,但企业也可以适当检查其登记,以确保硬件回收企业已经获得适当的批准。

  企业需要积极主动地管理他们的冗余硬件,并采取负责任的态度来进行处理。这样一来,企业既可以节约宝贵的地面空间,又提升了自己的企业形象,同时还确保了其数据的安全性仍然是不打折扣的。

1
3