Unabhängig davon, wie ein Unternehmen ein Gerät ausmustern möchte, muss die IT-Abteilung sicherstellen, dass alle sensiblen Daten auf dem Gerät ordnungsgemäß vernichtet wurden.
Das Recycling von Unternehmensgeräten bietet zahlreiche Vorteile, wirft aber auch neue Sicherheitsbedenken für IT-Administratoren auf.
Die nachhaltige Entsorgung von Geräten bei gleichzeitigem Schutz sensibler Daten ist eine doppelte Herausforderung, der sich viele Unternehmen heute stellen müssen. Daher ist es wichtig, die Schritte für ein sicheres Recycling von Computern im Unternehmenskontext zu kennen.
Angenommen, ein Benutzer benötigt einen neuen Computer. Wenn er das neue Gerät erhält, entsorgt sein Unternehmen das alte Gerät möglicherweise als Elektroschrott. Wenn der alte Computer nicht verschlüsselt war, kann ihn jemand einfach aus dem Müll holen, um auf alle lokalen Dateien und Daten zuzugreifen, die auf dem Gerät gespeichert sind.
Solche Szenarien sind zwar fiktiv, kommen aber im wirklichen Leben vor. Unternehmen haben aufgrund der unsachgemäßen Entsorgung von Computern Datenverletzungen erlitten, die zu unbefugtem Datenzugriff und allen damit verbundenen finanziellen und rechtlichen Konsequenzen führten. Selbst wenn ein Unternehmen einen rücksichtsvolleren Ansatz wählt und alte Geräte wiederverwendet oder weiterverkauft, ist eine sichere Datenentsorgung nicht garantiert. So musste beispielsweise Morgan Stanley im Jahr 2022 60 Millionen US-Dollar zahlen, um einen Rechtsstreit in Sachen Datensicherheit beizulegen, nachdem das Unternehmen unverschlüsselte Geräte weiterverkauft hatte, die noch Kundendaten enthielten.
Unternehmen müssen sichere Datenvernichtungsmethoden einführen, um Datenschutzgesetze wie DSGVO und HIPAA zu befolgen. Gleichzeitig müssen viele von ihnen nachhaltige Methoden zur Entsorgung von IT-Ressourcen einführen, um die von mehreren Regierungen erlassenen Gesetze zur Entsorgung von Elektroschrott einzuhalten. Um diesen Anforderungen gerecht zu werden und Umwelt- und Sicherheitsrisiken zu vermeiden, sollte die IT-Abteilung lernen, wie man Unternehmenscomputer sicher recycelt.
Daten vor der Ausmusterung von Geräten richtig sichern
Unabhängig davon, wie ein Unternehmen ein Gerät ausmustert, ist es möglich, einige zukünftige Sicherheitsrisiken durch Benutzerrichtlinien zu minimieren. So sollten Benutzer beispielsweise vermeiden, Dateien lokal auf ihren Geräten zu speichern, und stattdessen auf Cloud-Speicherdienste wie Microsoft OneDrive oder Google Drive zurückgreifen. Das gewährleistet auch die Datenintegrität im Falle eines Diebstahls oder Hardwareausfalls. Unabhängig von der ordnungsgemäßen Nutzung Cloud-basierter Tools speichern die meisten Windows-Computer jedoch nach wie vor Daten lokal, zum Beispiel Outlook-PST-Dateien, die monatelang E-Mails, Kontakte und Kalenderinformationen enthalten können – Daten, die nicht in die falschen Hände geraten sollten.
Viele Unternehmen verfügen nicht über angemessene Verfahren für die sichere Entsorgung von Computern. Oft beschränkten sie sich darauf, Windows auf die Werkseinstellungen zurückzusetzen oder den Computer zu formatieren. Durch das Formatieren einer Festplatte werden jedoch nicht die Daten auf der Festplatte gelöscht, sondern nur die Verweise auf die Daten. Solange die IT-Abteilung keine Low-Level-Formatierung vornimmt oder eine Software verwendet, die die alten Daten überschreibt, besteht die Möglichkeit, dass die Daten mit Hilfe von Wiederherstellungssoftware noch leicht zugänglich sind.
Daher ist es wichtig, die richtigen Verfahren einzusetzen, um zu gewährleisten, dass Festplatten und andere Gerätekomponenten, die möglicherweise sensible Daten enthalten, ordnungsgemäß vernichtet werden.
Mit den folgenden bewährten Verfahren kann die IT-Abteilung sicherstellen, dass die Daten nach der Ausmusterung des Geräts nicht wiederhergestellt werden können:
Datenlöschung: Softwarebasierte Methoden können alle Daten auf den Speichergeräten überschreiben und sicherstellen, dass keine Spuren der ursprünglichen Daten zurückbleiben. Es ist wichtig, Tools zu verwenden, die anerkannte Standards, wie zum Beispiel NIST Special Publication 800-88, für die Datenlöschung erfüllen.
Entmagnetisierung: Bei diesem Verfahren wird die Festplatte entmagnetisiert, so dass sie nicht mehr lesbar ist. Die Entmagnetisierung ist effektiv, macht das Laufwerk aber anschließend unbrauchbar. Solid-State Drives (SSD) sind von diesem Problem jedoch nicht betroffen.
physische Zerstörung: In Fällen, in denen eine Datenlöschung oder Entmagnetisierung nicht möglich ist, besteht die nächste Option in der physischen Zerstörung, zum Beispiel durch Schreddern der Festplatten. Diese Methode ist zwar effektiv, erfordert aber eine ordnungsgemäße Entsorgung des geschredderten Materials. Bei dieser Methode werden speziell für die Vernichtung elektronischer Medien konzipierte Industrieschredder verwendet.
Bei staatlichen Daten kann es erforderlich sein, entsprechend staatliche Anforderungen an die Datenvernichtung zu erfüllen. Das kann beispielsweise einen zweistufigen Prozess der Entmagnetisierung und der Zerstörung von magnetischen Medien beinhalten. Für SSDs können beispielsweise Desintegratoren und Verbrennungsanlagen zugelassene Methoden sein.
Wenn Sie einen Computer und eine Festplatte physisch zerstören, lassen Sie sich immer ein Datenvernichtungszertifikat von einem zertifizierten Dienstleister ausstellen. Dieses dient als Nachweis dafür, dass die Festplatten in Übereinstimmung mit den gesetzlichen und behördlichen Vorschriften vernichtet wurden.
Neben der vollständigen Datenvernichtung sollte die IT-Abteilung jedoch auch bestätigen, dass das Gerät sein Lebensende erreicht hat, und sicherstellen, dass seine Teile nicht zu Elektroschrott werden. In der Regel beträgt die Lebensdauer eines Computers zwischen fünf und acht Jahren, wobei es gewisse Unterschiede zwischen Desktops und Laptops gibt. Viele Benutzer und Unternehmen entsorgen ihre Geräte jedoch vor Ablauf ihrer Lebensdauer. Diese Praxis ist weder wirtschaftlich noch ökologisch vorteilhaft.
Abbildung 1: Je nach Zustand des Geräts haben Unternehmen mehrere Möglichkeiten, die Entstehung von Elektroschrott zu vermeiden.
Geräte nachhaltig ausmustern
Nachdem alle sensiblen Daten ordnungsgemäß gelöscht wurden, können Administratoren entscheiden, wie sie die Hardware am praktischsten entsorgen können. Nicht mehr funktionstüchtige Teile können immer noch recycelt werden. Daher sollte die IT-Abteilung all diese Komponenten berücksichtigen, um Verstöße gegen E-Müll-Gesetze, den falschen Umgang mit gefährlichen Materialien und die Verschmutzung von Mülldeponien zu vermeiden. Unternehmen können für diesen Teil des Prozesses Recyclingdienste Dritter in Anspruch nehmen.
Bevor Unternehmen das Recycling in Erwägung ziehen, sollten sie auch prüfen, ob sie ihre Computer wiederverwenden oder umfunktionieren können. Selbst wenn ein Gerät seinen ursprünglichen Zweck nicht mehr erfüllen kann, kann es in einem neuen Kontext nützlich sein. Die Wiederverwendung und Wiederverwertung von Computern kann ein umweltfreundlicher und kostengünstiger Ansatz sein, der mehrere Vorteile bietet.
Bevor ein Computer entweder wiederverwendet oder recycelt wird, sollten Sie sicherstellen, dass alle wertvollen Daten gesichert sind, vorzugsweise in einem Cloud-basierten Dienst.
Verlängern Sie die Lebensdauer von Computern
IT-Teams sollten prüfen, ob sie ältere Computer innerhalb des Unternehmens für weniger anspruchsvolle Aufgaben wiederverwenden können. So ist es zum Beispiel möglich, einige Geräte in Thin Clients umzuwandeln. Software wie ChromeOS Flex for PC und IGELs Universal Desktop Converter können dabei helfen, einen älteren Rechner in einen modernen Thin Client zu verwandeln, der dann den Fernzugriff auf eine VDI-Umgebung ermöglicht.
Eine weitere Möglichkeit wäre, den Lebenszyklus des Geräts zu verlängern, indem Komponenten wie RAM oder Festplatten aufgerüstet werden. Laptop-Akkus verlieren besonders schnell an Kapazität, so dass die IT-Abteilung auch diese ersetzen sollte. Mit diesen Maßnahmen lässt sich die Lebensdauer eines Computers um zwei bis drei Jahre verlängern, danach kann er recycelt werden.
Alte Computer spenden
Es besteht zudem die Option, ältere, noch funktionsfähige Computer an Schulen, gemeinnützige Organisationen oder Gemeindezentren zu spenden. Damit wird nicht nur die Gemeinschaft unterstützt, sondern auch das Profil der sozialen Verantwortung des Unternehmens gestärkt.
Kaufprogramme für Mitarbeiter anbieten
Unternehmen können ihren Mitarbeitern auch die Möglichkeit geben, alte Computer zu einem vergünstigten Preis zu erwerben. Das kann eine Vergünstigung für die Mitarbeiter sein und ist eine einfache Möglichkeit, um sicherzustellen, dass das Gerät nicht verschwendet wird.
Unabhängig davon, wie ein Unternehmen seine Hardware ausmustert, ist eine sichere Datenlöschung auf den Geräten unerlässlich. Bevor ein Computer entweder wiederverwendet oder recycelt wird, sollten Sie sicherstellen, dass alle wertvollen Daten gesichert sind, vorzugsweise in einem Cloud-basierten Dienst. Geben Sie den Mitarbeitern Richtlinien für die Sicherung ihrer Daten und stellen Sie sicher, dass sie keine Daten lokal auf dem Gerät speichern.
Wenn Recycling die einzige Option ist, arbeiten Sie mit Elektronik-Recyclingunternehmen zusammen, die sich an nachhaltige Praktiken halten. Vergewissern Sie sich, dass sie verantwortungsvoll mit Materialien wie Kunststoffen, Metallen und toxischen Stoffen umgehen, die in Computern enthalten sind.
Das ordnungsgemäße Recycling von Unternehmenscomputern ist ein umfassender Prozess, der eine sichere Datenlöschung, die Analyse des Wiederverwendungspotenzials und die Zusammenarbeit mit verantwortungsvollen Recyclingprogrammen umfasst. Durch die Anwendung dieser Verfahren können Unternehmen sensible Daten schützen, einen Beitrag zur ökologischen Nachhaltigkeit leisten und sogar ihre Gemeinden durch Spenden oder Kaufprogramme für Mitarbeiter unterstützen.
