Hoe je datalekken voorkomt tijdens het opruimen Hoe je veilig je apparaten vernietigt/recyclet

In dit artikel verkennen we eenvoudige en praktische manieren om digitale apparatuur te recyclen/vernietigen. Leer hoe je op een verantwoorde manier afscheid neemt van oude en of niet meer ondersteunde apparaten en tegelijkertijd je bedrijf veilig houdt voor bijvoorbeeld een onbedoeld datalek. 

Welke informatie op digitale apparatuur wordt opgeslagen?

Digitale apparatuur slaat vaak meer informatie op dan we ons realiseren, en het bewustzijn hiervan is van essentieel belang bij het recyclen ervan. Hier zijn enkele voorbeelden van apparaten en de potentiële gevoelige informatie die ze kunnen bevatten:

Printers:

Printers hebben vaak een omgeving waar nog te printen documenten tijdelijk worden opgeslagen, maar ook gegevens over eerdere printopdrachten. Deze kunnen variëren van onschuldige documenten tot gevoelige informatie zoals salarisstroken en facturen. Printers hebben vaak een wachtrijfunctie waarin opdrachten wachten om afgedrukt te worden, waardoor gegevens langer bewaard kunnen blijven dan verwacht. Dit kan soms wel weken aan documenten zijn. Als deze informatie beschikbaar komt omdat iemand buiten de organisatie toegang krijgt tot dit geheugen, wat vaak als een losse schijf makkelijk te verwijderen valt, dan kan je hiermee een onbedoeld datalek krijgen.

Computers en laptops:

Computers en laptops bevatten een schat aan persoonlijke informatie, waaronder bestanden, wachtwoorden, en browsergeschiedenis. Zelfs na het verwijderen van bestanden, kunnen restanten op het geheugen achterblijven. Dit is al helemaal het geval als je deze apparatuur terugzet naar fabrieksinstellingen, deze vorm van resetten verwijderd in veel gevallen namelijk geen bestanden, maar zegt alleen tegen het systeem om deze te ‘vergeten’. Met simpele en vaak gratis programma’s kun je volledige schijven herstellen en hier bestanden afhalen die niet bedoeld zijn voor mensen buiten je bedrijf.

Smartphones en tablets:

Smartphones en tablets bevatten een breed scala aan persoonlijke gegevens, waaronder contacten, berichten, foto’s, en locatiegegevens. Maar ze hebben vaak ook toegang tot bepaalde webportalen, apps en andere informatie die je liever niet deelt buiten de organisatie. Het is daarom belangrijk om deze apparaten zo af te voeren dat deze gegevens niet verspreiden naar onbedoelden.

Netwerkapparatuur (Routers, Switches):

Netwerkapparatuur zoals routers en switches slaan configuratiegegevens op, inclusief netwerkinstellingen en wachtwoorden. Deze apparaten houden vaak logs bij van activiteiten, wat informatie kan bevatten over apparaten die met het netwerk zijn verbonden. 

Opslagapparaten (USB-sticks, Externe harde schijven):

Opslagapparaten, zoals USB-sticks en externe harde schijven, bevatten diverse bestanden, waaronder persoonlijke documenten, foto’s en mogelijk back-ups van belangrijke gegevens. Ze worden makkelijk verspreid in de organisatie en worden na formatteren gezien als ‘nieuw’ dit is echter niet zo. Ook hier kan informatie hersteld worden, er is meer nodig om ervoor te zorgen dat deze apparaten geen gevoelige informatie lekken.

Een voorbeeld van wat er mis kan gaan:

Morgan Stanley betaalt 6,5 miljoen dollar wegens datalek door afgedankte servers.

De bank schakelde een onervaren verhuisbedrijf in dat harde schijven en servers met klantgegevens verkocht aan een derde partijen. Het verhuisbedrijf had geen ervaring met datavernietiging dus dit was ook niet uitgevoerd. Deze apparaten werden op internet geveild zonder verwijdering van klantdata. Het zorgde ervoor dat veel partijen ineens toegang hadden tot onversleutelde klantgegevens van de bank. Voor deze gebeurtenis heeft de bank een schikking getroffen van 6,5 miljoen dollar. 

Hoe je veilig omgaat met het recyclen van digitale apparatuur

Nu je weet welke informatie er allemaal te vinden is op je bedrijfsapparatuur zul je je vast afvragen; Jeetje! Wat moet ik nu doen dan?! Nou maak je geen zorgen, we hebben voor de verschillende apparaten verschillende adviezen gegeven, voor sommige apparaten zal dit een enkele actie vereisten, waar dit mogelijk is hebben we meerdere adviezen gegeven die zijn opgedeeld in moeite en de grondigheid van de vernietiging van gegevens.

Printers:

• Verwijder opgeslagen documenten: Controleer en wis de printwachtrij van de printer om alle opgeslagen documenten te verwijderen. Vaak kan je ook instellen dat dit automatisch dagelijks wordt gedaan, zo verklein je de impact automatisch. Je kan in veel gevallen ook fysiek de informatiedrager verwijderen van dit apparaat. Deze kan je hierna weer laten ophalen door een gespecialiseerd bedrijf die ervoor zorgt dat de data op deze drager onleesbaar wordt. 
• Reset naar fabrieksinstellingen: Raadpleeg de handleiding van de printer om deze naar de fabrieksinstellingen te resetten, waardoor persoonlijke instellingen worden gewist. Het wordt aangeraden om dit twee keer te doen, er zijn printers waar eenmalig resetten niet voldoende is om alles te verwijderen. 

2. Netwerkapparatuur (Routers, Switches):

• Reset naar fabrieksinstellingen: Raadpleeg de handleiding van het apparaat om deze naar de fabrieksinstellingen te resetten, waardoor alle instellingen worden gewist. Het wordt aangeraden om dit twee keer te doen, er zijn apparaten waar eenmalig resetten niet voldoende is om alles te verwijderen.

3. Computers en Laptops:

• Ontkoppel accounts: Log uit bij alle accounts en ontkoppel het apparaat van cloudservices, zo voorkom je dat er informatie achterblijft die criminelen kunnen gebruiken bij het inloggen in je accounts.
• Reset naar fabriekinstellingen: In Windows is het mogelijk om je apparaat terug te zetten naar de fabrieksinstellingen en tegelijk ook de bestanden die aanwezig zijn op de schijf te verwijderen. Je doet dit als volgt: Start > Settings > System > Recovery > Reset this PC > Reset PC > Remove everything > Change settings > Data erasure ON
  
  Beter:
• Gegevens wissen: Gebruik gespecialiseerde software om een harde schijf volledig te wissen, dit kan met willekeurige data of met alleen nullen. Voor een SSD wordt aangeraden om de bijbehorende tooling te gebruiken van de fabrikant, voorbeelden hiervan zijn Samsungs Magician Software en Lenovo’s Erase Utility.
  
  Het beste:
• Vernietig de informatiedrager: Er zijn gespecialiseerde bedrijven die je informatiedragers kunnen ophalen en hierna fysiek kunnen slopen zodat het onmogelijk wordt om hier nog informatie vanaf te halen.

4. Smartphones en Tablets:

• Verwijder accounts: Ontkoppel het apparaat van accounts zoals Google, Apple ID, en andere services zodat informatie met betrekking tot deze accounts niet misbruikt kunnen worden.
• Verwijder losse informatiedragers: Verwijder SD-kaartjes en sim kaarten en volg de instructies beschreven bij ‘opslagapparaten’
• Reset naar fabriekinstellingen: Voer een fabrieksreset uit om alle gegevens te verwijderen, kies hier de optie die alle informatie verwijderd, niet alleen de instellingen.

5. Losse opslagapparaten (USB-sticks, Externe Harde Schijven):

• Formatteren: Voer een grondige formattering uit om alle bestaande gegevens te overschrijven. Dit houdt in dat je de optie “quick formatting” uitschakelt.
  
  Beter:
• Fysiek vernietigen: Je kan er ook voor kiezen om de informatiedrager fysiek te vernietigen, bij SIM kaarten, SD-kaarten en USBS sticks kan dit met een schaar en/of hamer. Voor hardeschijven wordt aangeraden om contact op te nemen met een gespecialiseerd bedrijf zoals die benoemd zijn bij Computers en laptops.

Het is van vitaal belang om bij het recyclen van digitale apparatuur ervoor te zorgen dat alle gevoelige informatie volledig wordt gewist. Raadpleeg de handleidingen van de apparaten voor specifieke instructies. Liever ondersteuning op maat? Vraag ons voor specifieke ondersteuning om ervoor te zorgen dat alle stappen correct worden uitgevoerd en bij de juiste partij.  Het implementeren van deze maatregelen draagt bij aan een veilig en verantwoord recyclingproces die voorkomt dat gevoelige gegevens je bedrijf verlaten.