Dover smaltire l’hardware di un server è una questione piuttosto comune – la continua richiesta di una maggiore capacità di elaborazione, la necessità di più storage e software con funzionalità sempre più avanzate hanno portato la vita media di un server a circa 3 anni. E il termine del supporto per Windows Server 2003 dovrebbe essere un ulteriore incentivo al numero di server da dismettere.
Smaltimento dell’hardware di un server: cosa considerare
Le implicazioni per i dati
Per loro stessa progettazione, i server sono creati per memorizzare dati e, cosa ancora più importante, sono ideati per semplificare la condivisione delle informazioni all'interno della rete aziendale.
Per questo motivo, in caso di smaltimento dei server, è importante considerare con attenzione i dati che possono ancora essere memorizzati sui drive. I criminali informatici (cybercriminals) o i vostri competitor potrebbero facilmente recuperare i dati confidenziali della vostra azienda dai server dismessi e utilizzare tali informazioni per accedere alla vostra proprietà intellettuale (IP – intellectual property), sfruttare il vostro lavoro in ricerca e sviluppo per nuovi prodotti o ancora cercare di sottrarvi clienti utilizzando i vostri stessi dati contro di voi ad esempio in future gare di appalto.
Per evitare di correre questi rischi è possibile rimuovere i dischi rigidi e distruggerli fisicamente oppure utilizzare uno strumento di cancellazione sicura dei file per garantire che tutte le informazioni non siano più recuperabili.
Una semplice formattazione dei dischi non è sufficiente: strumenti come Ontrack EasyRecovery infatti sono ancora in grado di recuperare i dati cancellati in questo modo.
Implicazioni legali
Se la vostra azienda tratta dati personali, sappiate che esistono numerosi requisiti di compliance definiti da norme FISMA, HIPPA, SOX, FACT ACT, GLBA oltre che dalla normativa nazionale come la legge sulla Privacy (D.LGS 196/2003) e il Provvedimento Garante Privacy del 13 ottobre 2008 che tutelano la sicurezza dei dati personali dopo il termine del ciclo di vita del supporti su cui erano archiviati.
La vostra azienda deve essere in grado di dimostrare di aver correttamente dismesso i dati personali e di averli messi al sicuro da accessi non autorizzati di terze parti.
Per rispondere a queste richieste, sarà necessario impiegare uno strumento di cancellazione sicura dei file, oppure distruggere fisicamente i dischi rigidi del server prima di provvedere al suo smaltimento.
Se pensate di rivendere il server o donarlo in beneficenza, la cancellazione sicura dei file tramite software non andrà ad intaccare la funzionalità della macchina. Diversamente, con la cancellazione tramite demagetizzazione (degaussing), sarà invece necessario sostituire le unità, riducendo il valore del server agli occhi degli acquirenti.
Giornali e altri media spesso raccontano storie di recupero di dati archiviati su server di seconda mano acquistati online: ciò mette in evidenza come le imprese non comprendano appieno questo pericolo.
A parte il potenziale danno finanziario e di immagine che queste fughe di notizie causano, le violazioni di privacy comportano seri rischi di sanzioni civili e penali.
Implicazioni ambientali
I giorni in cui si portavano le componenti hardware del proprio computer in discarica sono ormai lontani: l’attuale legislazione per la tutela ambientale vieta il semplice disfarsi dei rifiuti elettronici. In particolare la direttiva UE sui rifiuti di apparecchiature elettriche ed elettroniche (RAEE) classifica i server come rifiuti pericolosi perché contengono schede PCB, fonte di policlorobifenili, che possono causare lesioni cutanee, problemi al sistema immunitario e avvelenamento sistemico acuto.
Di conseguenza, i server devono essere smaltiti in modo responsabile da un impianto di trattamento RAEE accreditato. Queste imprese dividono componenti del server e garantiscono che tutto ciò che può essere riciclato venga recuperato. Per quanto concerne le restanti componenti saranno smaltite in modo sicuro dall’impianto stesso in accordo con la normativa europea.
Dovrete inoltrare verificare che tutte le unità siano state cancellate in modo sicuro utilizzando uno strumenti professionali e certificati che impediscono recuperi non autorizzati dei dati prima che l’hardware sia inviato ad un centro di riciclaggio.
L'opzione di smaltimento più ecologica però sarebbe quella di riutilizzare il vostro vecchio server, reimpiegandolo in attività che non dipendono dalla potenza di elaborazione o dalla RAM. Le vecchie macchine sono spesso utilizzate come server di backup DNS e aiutano a mantenere i sistemi mission-critical on line in caso di emergenza, mentre i server primari vengono riparati.