Di buone intenzioni…

Road to nowhereQuesta è la storia di come qualcosa fatto in perfetta buona fede possa diventare un possibile problema di sicurezza.

Un’azienda qualche mese fa rinnova il parco PC, quelli dismessi vengono quarantenati in magazzino.

L’azienda informa che chiunque voglia un PC di quelli dismessi deve pagare una somma a parziale copertura delle spese per cancellare i dati del PC, ma nessuno si fa avanti perché le macchine sono obsolete.

Arriva Natale e un responsabile decide all’ultimo minuto di usare uno di quei PC per fare un regalo ad una persona a cui potrebbe essere utile.

Il responsabile, lo ribadisco: in perfetta buona fede, sceglie il PC che apparteneva ad una delle contabili perché è uno dei migliori tra quelli scartati. La persona porta a casa il PC, ma si blocca perché non conosce la password di accesso al PC e mi telefona. Purtroppo non posso aiutare questa persona per telefono e devo chiedere di portare il PC in azienda.

È, quindi, necessario che ogni organizzazione abbia delle procedure definite per la dismissione di materiale informatico che contenga dei dati, anche se un computer dismesso viene affidato ad una persona a cui non interessa nulla dei dati contenuti.

Chiavette USB e memorie SD o similari: se non più utilizzate perché non funzionanti devono essere distrutte fisicamente. Quelle obsolete devono essere cedute a terzi dopo averle formattate, riempite con dati casuali (o comunque non aziendali) e cancellate o formattate di nuovo.

Le stampanti o multifunzioni che contengono hard disk devono essere opportunamente cancellate prima di portarle all’esterno dell’azienda o renderle al noleggiatore. Queste apparecchiature hanno, di solito una procedura di cancellazione dei dati. Se sono a noleggio, includere nel contratto di locazione la cancellazione dei dati alla fine del contratto.

I dischi dei PC devono essere cancellati prima di cedere il computer. Se non si vuole reinstallare il sistema operativo, procedere come segue:

  1. cancellare tutti i dati al di fuori dei profili utente;
  2. disinstallare tutto il software aziendale e quello le cui licenze non sono trasferibili;
  3. se il PC ha un IP fisso, configurare il DHCP;
  4. se il PC è in dominio, resettare la password dell’Administrator locale e rimuovere il computer dal dominio;
  5. cancellare tutti i profili utente;
  6. cancellare il contenuto di C:\WINDOWS\TEMP;
  7. creare una directory con dei file grossi senza dati aziendali, come ad esempio le distribuzioni ISO di Linux;
  8. duplicare la cartella di cui al punto precedente in modo ad averna 2, 4, 8, eccetera fino ad andare in disk full;
  9. cancellare le copie delle cartelle di cui sopra.

La persona o l’organizzazione che riceve il PC deve essere informata che su quel computer non è attivo l’antivirus.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

4 pensieri riguardo “Di buone intenzioni…”

  1. La procedura da te indicata, è quella che il buon padre di famiglia dovrebbe utilizzare. nella realtà avviene quanto segue:

    1. Lasciare tutti i dati al di fuori dei profili utente in quanto sono comunque un backup di dati per emergenza;
    2. Preservare tutto il software aziendale e quello le cui licenze sono piratate (Il PC potrebbe essere riutilizzato per lavorare da casa);
    3. Se il PC ha un IP fisso, configurare il DHCP (anche perché a casa con l’IP fisso non si riesce a far andare il modem di alice);
    4. Se il PC è in dominio, lasciare invariata la password dell’Administrator locale e lasciare il computer nel dominio (Se no mi tocca riconfigurare il desktop e tutti i settaggi utente, che poi non trovo più la roba al suo posto);
    5. Non cancellare tutti i profili utente (Per il motivo di cui sopra);
    6. Cancellare il contenuto di C:\WINDOWS\TEMP (Non serve l’HD è molto grande);
    7. creare una directory con dei file grossi senza dati aziendali, come ad esempio le distribuzioni ISO di Linux (E perché vuoi sempre cercare di rifilarmi linux !!!! io ho Windows Vista installato, con tutte ste ISO di linux dentro non vorrei avere problemi. Io Linux non lo so usare. Questo passaggio lascialo stare…);
    8. Duplicare la cartella di cui al punto precedente in modo ad averna 2, 4, 8, eccetera fino ad andare in disk full (Ma scusa, prima mi vuoi far liberare spazio cancellando la directory temporanea, e poi me lo fai riempire di roba ? Che senso ha !!!. E’ evidente che devi aumentare il tuo monte ore per giustificare il tuo lavoro…);
    9. Cancellare le copie delle cartelle di cui sopra (Come sopra… tutta attività extra per ricavare ore di lavoro…)

    In definitiva, se lasci tutto come stava e mi dici la password per accedere io sarei a posto, ci metti 30 secondi e così non carichi 4 ore di lavoro per niente.. Sei il solito furbetto…

    Per l’antivirus non c’è problema, io non lo uso, mi rallenta troppo il PC. Io di virus non ne prendo mica, non vado mica a vedere siti porno !!, io sono sempre collegato in P2P e ottengo i link solo da siti russi affidabili, sai quelli dove si trova tutto. Per esempio ieri ho scaricato un programma che una volta installato mi consente di scaricare più comodamente dal loro forum. I russi si che sanno come fare le cose…

    Valà Valà… procedure, procedure, scartoffie, ore di lavoro… sti sistemisti, son tutti una casta… Andate a lavorare !!!!

    1. antivirus?
      cos’è un antivirus…

      ah no, io quelle robe lì non le installo mica che poi mi rubano la password della banca.

      K.

  2. Se vi interessa l’argomento della cancellazione sicura dei dati, mi farebbe piacere un vostro parere “tecnico” su alcune cose che ho scritto nel mio blog.
    Suggerimenti, integrazioni e correzioni sono ben accetti.

Spazio per un commento