Как-то пару лет тому назад ИТ-менеджер одной компании в Сиэтле принес в местную фирму RE-PC два устаревших компьютера для отправки на переработку. В тот же день сотрудники RE-PC, которая занимается покупкой и продажей подержанного ИТ-оборудования, привезли один из этих ПК на местную телестудию, чтобы показать в новостях, как в таких компьютерах можно найти персональные данные. Как рассказал Марк Дейбек, совладелец RE-PC, они извлекли обычные номера карточек соцобеспечения и другую частную и бизнес-информацию, а заодно и любовное послание владельца той компании к своей пассии.
Беззаботность этого человека была потрясающей, хотя не обязательно фатальной для его бизнеса. Но для компаний, которые хранят и используют финансовую, медицинскую и другую конфиденциальную информацию, столь беззаботное обращение с данными может вести к судебному иску, крупным штрафам и даже банкротству.
Вопросы избавления от старого ИТ-оборудования и надлежащего уничтожения информации, которую оно содержит, начинают выходить на передний план, говорит Джим Стоувер из реселлерской компании ClearNorth Technologies. «Заказчики знают, что они не могут просто выбрасывать старую технику, — сказал он. — И у многих есть лишнее оборудование, от которого они хотят избавиться. При модернизации серверов, к примеру, кое-что можно перенести. Но не все».
Такого рода заботы сулят дополнительные услуги и прибыль для реселлеров, которые могут помочь заказчикам найти безвредные для окружающей среды пути избавления от серверов, настольных и мобильных компьютеров, устройств хранения, а также от содержащихся в них данных.
Постановления федерального правительства, регулирующие порядок утилизации ИТ-оборудования, будут и дальше стимулировать эту тенденцию. Агентство по охране окружающей среды США (U.S. Environmental Protection Agency) пересмотрело правила, касающиеся утилизации компьютерных мониторов, и требует от компаний проявлять должную осмотрительность, чтобы гарантировать надлежащую утилизацию устаревшего ИТ-оборудования.
В последние годы десятки штатов США начали принимать законы, связанные с компьютерными отходами. В настоящее время более 60 законопроектов об электронных отходах ожидают рассмотрения в 40 штатах, включая законопроекты о запрете вывоза ЭЛТ-мониторов на мусорные свалки, о сборе денег с продаж новой техники, чтобы помочь финансировать утилизацию старого оборудования, и другие, говорит Стэмпп Корбин, главный управляющий и учредитель компании RetroBox, которая помогает реселлерам и их заказчикам избавиться от старого ИТ-оборудования.
К примеру, в округе Кинг (шт. Вашингтон) с конца этого года местные свалки больше не будут принимать старые печатные платы, говорит Дейбек из RE-PC. А в Калифорнии местный Закон о переработке электронных отходов (Electronic Waste Recycling Act), вступивший в силу 1 января, обязывает покупателей платить дополнительно до 10 долл. за каждый новый компьютерный монитор или телевизор, чтобы финансировать местную программу переработки старых ЭЛТ-мониторов.
Регулятивные требования, в частности закон Сарбанеса—Оксли и HIPAA (Закон о переносимости и подотчетности документации о страховании здоровья), также стимулируют интерес к тому, как уничтожаются данные в случаях вторичной продажи, передислокации либо дарения ИТ-оборудования. ИТ-администратор больницы со Среднего Запада, попросивший об анонимности, сказал, что до принятия HIPAA никого в его компании не заботила дальнейшая судьба данных. Теперь все по-другому. «Нам придется этим заниматься», — сказал он.
Стремясь удовлетворить эти растущие потребности, вендоры, в частности EMC, HP и IBM, уже ввели в действие программы, которые обеспечивают безопасную утилизацию устаревшего ИТ-оборудования. В апреле два крупнейших дистрибьютора — Ingram Micro и Tech Data — также ввели программы, чтобы помочь реселлерам в этой работе.
К сожалению, говорят реселлеры, многие компании слишком медленно осознают важность уничтожения собственных данных и информации заказчика на устаревшем оборудовании, а также его надлежащей переработки. По словам Харлана Блатмана, специалиста по решениям из реселлерской компании Innovative Systems and Solutions, они недавно спросили своего клиента, не нужно ли ему помочь в утилизации нескольких старых серверов. «Заказчик отказался, добавив, что просто выставит их на улицу, чтобы кто-нибудь взял их домой, — рассказал Блатман. — Мол, там нет важных для бизнеса данных, но все важное для бизнеса хранится на сервере, в том числе и персональные данные».
Реселлеры, готовые взяться за решение этих вопросов, могут рассчитывать на дополнительную маржу либо на новые возможности обслуживания заказчиков. К примеру, когда EMC принимает обратно собственные старые устройства хранения под кредит на новое оборудование, компания производит перезапись в один проход на каждом жестком диске, говорит Синтия Кертис, старший директор по маркетингу услуг. «Если исключить криминальные намерения, то этого достаточно для большинства заказчиков», — считает она.
Для заказчиков, озабоченных соблюдением требований законодательства, говорит Кертис, EMC предлагает также специальные процедуры перезаписи в три, пять и даже семь проходов на месте у заказчика и выдает сертификат, что данные нечитаемы. Однако компания не отвечает за возмещение ущерба, если кто-то когда-нибудь сумеет прочесть эти данные. «С юридической точки зрения это выходит за рамки наших обязанностей», — заявила Кертис.
Принимая ИТ-оборудование других вендоров, EMC передает его на утилизацию сторонним фирмам, таким, как Mosaic Technology.
Реселлеры, которые готовы оказать заказчикам услуги, связанные с уничтожением данных на устаревшем оборудовании и дальнейшей его переработкой, могут рассчитывать на дополнительную маржу или на новые возможности обслуживания заказчиков.
По словам Джеки Андерсон, менеджера по модернизации и встречным продажам HP, в деле утилизации старого ИТ-оборудования, принятого от заказчиков и реселлеров, HP сотрудничает с компанией Market Velocity. Когда заказчики HP сдают старое работающее оборудование в зачет покупки нового, Market Velocity готовит это оборудование для вторичной продажи и выдает заказчику кредит на покупку либо для пожертвования в Национальный христианский фонд (National Christian Foundation), который сводит между собой дарителей и благотворительные учреждения, говорит Андерсон. Неработающее оборудование может быть отправлено на переработку за установленную плату.
Мелким заказчикам HP предлагает специальную программу, которая сравнивает различные варианты, касающиеся встречной продажи, дарения или платы за переработку. Для корпоративных заказчиков предусмотрены индивидуальные программы встречных продаж.
В таких случаях заказчики сами отвечают за уничтожение своих данных, но Market Velocity тщательно проверяет, чтобы были удалены не только все данные, но и все ярлыки, позволяющие идентифицировать компанию-владельца. Market Velocity обязуется также возместить ущерб, если таковой возникнет в результате ненадлежащего удаления данных, сказала она.
HP поощряет реселлеров, занимающихся вместе с заказчиками подготовкой встречных продаж старого оборудования, говорит Джеки Андерсон. В таких случаях вендор высылает чек на сумму стоимости продуктов после того, как заказчик подтвердит, что удовлетворен процедурой уничтожения данных.
IBM также предлагает программу, в рамках которой ее финансовое подразделение выплачивает наличные за старое оборудование либо обеспечивает бесплатный вывоз и передачу 25 или более единиц работающего оборудования как часть встречной продажи. Заказчики могут также оплатить стирание данных в три прохода согласно требованиям Министерства обороны США либо иную процедуру в зависимости от ценности данных, сообщили представители компании.
Компания Advanced Systems Group, поставщик решений IBM, при необходимости утилизации устаревшего оборудования обращается либо к IBM, либо к местным посредникам, говорит Кари Симмерман, менеджер по подряду. По ее словам, прежде компания, как правило, предлагала своим заказчикам обращаться к посредникам. «Но теперь я склоняюсь к тому, чтобы больше работать с IBM, которая гарантирует, что данные уничтожены, — сказала она. — Да, на посредниках мы получаем больше маржи, они готовы делать все, чтобы избавиться от старых данных, но о проблемах с некоторыми посредниками ходят истории».
Для Advanced Systems Group утилизация старого оборудования — это часть обслуживания заказчика, а не источник прибыли. Компания либо включает выплаченные посредником деньги в сумму сделки, либо может удержать часть из них на покрытие административных расходов, говорит Симмерман. «Но наш главный бизнес — продажа нового оборудования», — сказала она.
Два крупнейших дистрибьютора начали недавно привлекать сторонние компании к работе с реселлерами, занимающимися утилизацией ИТ-оборудования.
Ingram Micro в начале апреля ввела в действие программу восстановления и перепродажи Ingram Micro Outlet для реселлеров, которые хотят помочь своим заказчикам избавиться от ненужного ИТ-оборудования, говорит Джастин Кротти, вице-президент по маркетингу в Северной Америке. Если старое ИТ-оборудование имеет коммерческую ценность, то фирмы по утилизации (DealTree и Intechra) купят его для восстановления и выплатят реселлеру рыночную стоимость продуктов в виде кредита под будущие закупки у Ingram Micro, сказал Кротти. У дистрибьютора есть и другие партнеры — они принимают оборудование, не пригодное для перепродажи, и обеспечивают его переработку, исключающую загрязнение окружающей среды.
Реселлеры, чьи заказчики хотят утилизировать менее 50 единиц оборудования, переадресуются в фирму Intechra, где они найдут онлайновые средства, позволяющие автоматически определить стоимость даже самого старого оборудования, говорит Кевин Дули, старший вице-президент по развитию бизнеса Intechra. Хотя некоторые продукты могут потребовать получения расценок вручную.
После того как оборудование — например мониторы, настольные и мобильные ПК, средства связи, IP-оборудование и устройства хранения — получены, и их состояние подтверждено, Intechra оформляет кредит на сумму их стоимости и направляет его реселлеру, который может либо сохранить его для собственных нужд, либо включить в заказ клиента, сказал Дули. Затем Intechra осуществляет стирание данных, используя стандартные процедуры, утвержденные Минобороны США. Некоторые продукты продаются затем через Ingram Micro Outlet, еще часть реализуется по другим каналам Intechra, а остальные уничтожаются с соблюдением норм защиты окружающей среды, сказал он.
Реселлеры, чьи заказчики имеют более 50 единиц оборудования для продажи, отсылаются к фирме DealTree, которая работает аналогичным образом. Она принимает более широкий спектр оборудования, включая игровые системы, сотовые телефоны, аудиотехнику, ЖК-мониторы и MP3-плееры, говорит Пол Флетчер, президент и соучредитель компании.
После получения оборудования DealTree использует стороннее ПО, отвечающее требованиям Министерства обороны, для уничтожения данных, а затем продает его по каналам типа eBay. «Мусор для одного — это золото для другого», — говорит Флетчер.
Что касается продуктов, не имеющих продажной ценности, включая все ЭЛТ-мониторы, то DealTree также принимает их от заказчиков, которые оплачивают стоимость отправки в компанию eWaste в Ирвине для переработки, сказал Флетчер. DealTree предлагает также аналогичную программу через дистрибьюторскую компанию Synnex.
Компания Tech Data с апреля предлагает своим реселлерам —участникам TechSelect программу утилизации ИТ-оборудования через фирму RetroBox, сообщила Аннетт Тейбер, директор по продажам, курирующая TechSelect. Программа утилизации через RetroBox предлагается членам TechSelect с 15%-ной скидкой и впоследствии может быть распространена на всех реселлеров, сказала она.
Джим Корбин из RetroBox говорит, что бизнес его компании в среднем ежегодно удваивался в последние 8 лет, и такой же рост ожидается в этом году. Реселлерам, нуждающимся в утилизации ИТ-оборудования, RetroBox предлагает услуги по стиранию информации, сертифицированные Министерством обороны. Компания также помогает реселлерам и их заказчикам в реализации старого оборудования — применение для других целей, продажа со скидкой собственным сотрудникам или продажа через Web-сайт RetroBox, сказал Корбин. То, что не имеет коммерческой ценности, отправляется на переработку.
Помимо работы с членами TechSelect RetroBox только что ввела партнерскую программу, предлагая реселлерам полное решение по утилизации ИТ-оборудования, говорит Корбин. «Мы решаем все связанные с этим вопросы и даем реселлерам чек — реальные деньги, с которыми они сами решают, что делать. Реселлеры могут также установить наценку на эту услугу», — сказал он.
RetroBox страхует заказчиков от риска неполного уничтожения данных. «У нас есть менеджер по вопросам охраны окружающей среды, вся задача которого — полностью продумать весь процесс, — сказал Корбин. — Этот менеджер может обезопасить наших клиентов от рисков, связанных с утилизацией. У нас не было пока никаких проблем».
Хотя большинство программ утилизации ИТ-оборудования используют сертифицированные Министерством обороны США методы стирания в три, а иногда даже в 10 проходов, чтобы исключить утечку особо секретных данных, не все считают это достаточным. Национальная ассоциация по методам уничтожения информации (National Association of Information Destruction, NAID) не убеждена, что какая-либо программа стирания данных действительно гарантирует их полное уничтожение. «Компьютер с жестким диском после стирания выглядит так же, как и компьютер с жестким диском до стирания», — сказал Боб Джонсон, исполнительный директор NAID.
Что касается сертифицированной Министерством обороны процедуры стирания, говорит Джонсон, то она используется для несекретной информации, а единственное решение для секретных данных — физическое уничтожение жесткого диска, причем максимальный размер фрагментов не должен превышать 5/8 дюйма (16 мм). «Мы знаем, что банки, больницы и т. п. продают использованные компьютеры, — сказал Джонсон. — Но мы считаем, им следует знать, кто стирает их данные и как это делается. Мы идем по пути предупреждения и говорим, что физическое уничтожение лучше».
Информацию защищает закон
Чем вызван рост внимания к утилизации ИТ-оборудования?
Новые законодательные меры по защите корпоративной информации и данных заказчиков предусматривают полное удаление данных с ненужного оборудования. Компании могут нести ответственность за утечку конфиденциальной информации с работающего или неработающего ИТ-оборудования при его встречной или вторичной продаже, дарении или отправке на переработку. Вот эти законодательные акты:
Надежное уничтожение данных
Вендоры и эксперты по утилизации ИТ-оборудования указывают, что есть несколько уровней стирания данных, т. е. способов удаления информации с жесткого диска перед тем, как избавиться от старой техники: