Beheer

IT beheer
Leeg

Zo haal je echt àlle data van een apparaat

Hoe voorkom je datalekken en malware-infecties wanneer een apparaat van eigenaar wisselt of wordt afgedankt.

© CC BY-SA 2.0 - Unsplash.com Kelly Sikkema
13 augustus 2019

Hoe voorkom je datalekken en malware-infecties wanneer een apparaat van eigenaar wisselt of wordt afgedankt.

Beheerders krijgen nogal eens te maken met een smartphone of laptop die naar een andere werknemer moet overgaan of simpelweg is afgeschreven en klaar is voor de sloop. Hoe ben je er echt zeker van dat zo'n apparaat daarna problemen gaat opleveren?

Het Britse National Cyber Security Centre (NCSC) heeft daartoe de 'End user device (EUD) security guidance' gepubliceerd dat alle scenario's die alertheid verdienen, op een rijtje zet. Bij elk staan de acties die de beheerders moeten nemen om er zeker van te zijn dat het apparaat helemaal schoon de volgende fase ingaat.

De belangrijkste scenario's zijn volgens de NCSC:

  • Het opschonen van een apparaat dat mogelijk malware bevat
  • Een apparaat in gebruik nemen dat eerder niet werd beheerd door de organisatie
  • Een apparaat dat naar een andere werknemer gaat
  • Een apparaat dat wordt verkocht of afgedankt

De 'End user device (EUD) security guidance' van NCSC behandeld vervolgens per scenario de stappen die voor een Windows, iOS en Android-apparaat genomen moeten worden om het veilig af te leveren. Daarbij komen ook veelgemaakte foute aannames aan de orde zoals dat het terugzetten van de fabrieksinstellingen op een Android apparaat of het herinstalleren van de firmware een toestel veilig zou maken. Geavanceerde malware kan op die manier nog altijd op het apparaat aanwezig blijven.

iTunes updaten voor herstel

Bij een iOS-apparaat levert hersteloperatie in de Device Firmware Upgrade (DFU) modus juist wel een heel veilige manier om alles van het toestel te verwijderen. Maar dan moet het wel gebeuren in combinatie met de nieuwste versie van iTunes. Bij oudere versies blijven risico's aanwezig.

Een hersteloperatie op de firmware van de Trusted Platform Module (TPM) (beveiligingsprocessor) van een Windows-machine biedt geen garantie dat de gegevens niet meer terug te halen zijn want er kan nog altijd een recovery key op de machine staan. De harde schijf moet dus nog altijd volledig worden gewist.

'Platters' in brokken

In sommige gevallen - bijvoorbeeld wanneer de apparatuur naar een afvalverwerker gaat - is een bewerking met de slijptol de eenvoudigste en snelste manier om data te vernietigen. Maar ook daarvoor heeft NCSC wel een aantal tips in ouder  document. Zorg er bijvoorbeeld voor dat bij het vernietigen van een harde schijf dat alle 'platters' in minimaal vier gelijke brokken worden opgedeeld. Bij het vernietigen van een moederbord mogen er geen onderdelen groter dan 6 mm overblijven. Speciale aandacht moet uitgaan naar de chips op een moederbord. Die kunnen informatie bevatten en moeten zorgvuldig doormidden gehaald. 

NCSC waarschuwt dat de aandacht vaak uitgaat naar desktops, laptops en smatphones, maar dat bijvoorbeeld printers en kopieermachines enorm veel data in hun geheugen kunnen achterhouden. Wanneer deze een andere bestemming krijgen, is het dus ook zaak deze chips helemaal te wissen.

Opnieuw inrichten

Na het leeghalen of bij het nieuw in gebruik nemen van apparatuur is het zaak direct de inrichting goed te regelen. De Nederlandse NCSC heeft voor mobiele apparaten twee documenten met beveiligingsrichtlijnen.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.