Puhelimen näyttö pimeni. Läppärin akku ei enää kestä, vaan sen täytyy pysyä kiinni virtajohdossa toimiakseen. Yrityksen it-osastolta tulee viesti, jossa kehotetaan hankkimaan uusi kone, sillä vanhan laite on elinkaarensa päässä yrityksen laitehallintapolitiikan mukaisesti. 

On aika vaihtaa uudempaan malliin, ja virittää uuden laitteen tietoturva kuntoon, sillä uhkathan vaanivat kaikkialla. Mutta kuka huolehtii vanhan laitteen tietoturvasta? 

Käytöstä poistuneet it-laitteet ovat arvokkaita niin uudelleenkäytettyinä kuin kierrätysmateriaaleina. Ihan kenelle tahansa vanhaa laitetta ei kuitenkaan kannata luovuttaa – edes mukavaa taloudellista korvausta vastaan – ennen kuin on varmistunut, että käsittelijä on luottamuksesi arvoinen ja osaa tuhota laitteen sisältämän datan oikeaoppisesti. 

Kuusakosken Ecommerce & Marketing manager Tatu Karlström listaa kolme näkökulmaa laitteen elinkaaren loppupäähän. 

1. Kierrätys vai uudelleenkäyttö? 

”Tietoturvan kannalta ei ole väliä, kumpi valitaan: Kumpikin on yhtä turvallinen.  Kyse on enemmänkin siitä, että uudelleenkäyttö on vastuullinen, tietoturvallinen ja kaikin puolin oikea kierrätystapa lähtökohtaisesti, mutta materiaalikierrätys tukee sitä siltä osin kuin tarvitaan täydennystä, esimerkiksi silloin kun laite on viallinen, jolloin ylikirjoituskäsittelyä ei voida tehdä. Olemme olleet alalla jo pitkään, ja nähneet muutoksen vuosikymmenten aikana: uudelleenkäyttö on muuttunut asteittain entistä suositummaksi. Ehkä muutos kertoo osaltaan vastuullisuusajattelun lisääntymisestä, ja osaltaan siitä, että markkinoilla ymmärretään paremmin, että ylikirjoitus käsittelymenetelmänä on turvallinen ja luotettava. Lisäksi Traficomin ohjeistuksessa julkishallinnon eri organisaatioille kerrotaan, miten tietoturvakäsittely tulee hoitaa asianmukaisesti, ja tässä ohjeessakin ylikirjoitus on erikseen mainittu hyväksyttävänä menetelmänä.”  

2. Kuinka saat CIO:n, CFO:n ja CSO:n myhäilemään? 

”Vanhojen it-laitteiden kierrättäminen voi tuntua vähäpätöiseltä aiheelta yhtiön johtoryhmätasolla, mutta itse asiassa se ei ole sitä. Laitteiden tietoturvariskit eivät katoa siinä kohtaa, kun ne jäävät tarpeettomiksi, päinvastoin. Jos vanhoja laitteita varastoidaan yrityksen tiloissa, ne saattavat vahingossa päätyä ei-toivottavien tahojen käsiin vaikkapa siivoustempauksen tai muuton yhteydessä. Eli tietohallintojohtajan agendalla tulisi vahvasti olla se, että laitteiden elinkaaren lopun prosessit ovat kunnossa, ja siihen on tietoturvallinen kumppani valittuna.  

Miksi talousjohtajaa ja vastuullisuusjohtajaa kiinnostaisi? Vastuullisuuden näkökulmasta vanhat it-laitteet sisältävät valtavan potentiaalin, joka oikein hoidettuna näkyy positiivisena vaikutuksena organisaation vastuullisuusraportissa. Uudelleenkäyttö on ehdottomasti ympäristön kannalta kestävämpää, ja mikä parasta – myös taloudellisesti järkevämpää. Me Kuusakoskella maksamme organisaatioille uudelleenkäyttöön ohjattavista, kunto- ja muut vaatimukset täyttävistä laitteista asianmukaisen hinnan. Kokemuksemme mukaan tämä saa myös talousjohtajan tyytyväiseksi.” 

3. Tietoturvallinen ketju kattaa myös kuljetukset 

”Me Kuusakoskella tiedämme miten laitteet kannattaa käsitellä, oli uudelleenkäyttöpotentiaalia tai ei. Meillä on asiantuntemus ja prosessit, joilla voidaan arvioida laitteen oikea käsittelytapa ja tehdä kaikki tietoturvallisesti in-house. Ennen tietoturvakäsittelyyn saapumista laitteille tulee järjestää soveltuva kuljetustapa, joka huomioi oikeassa suhteessa siirreltäviin laitteisiin sisältyvät tietoturvariskit sekä organisaation omat mahdolliset vaatimukset turvaluokitellun materiaalin kuljetukseen liittyen.  

Tätä varten tarjoamme valitusta turvatasosta riippuen erilaisia kuljetusratkaisuja normaalista rahdinkuljetuksesta aina korkeimman turvatason kuljetuksiin asti. Prosessimme on aukoton, ja se palvelee viranomaistasoisesti myös yksityisen puolen asiakkaitamme. Räätälöitynä asiakkaan tarpeen mukaan tarjoamme esimerkiksi turvaselvitetyt kuljettajat, saattokuljetukset, tai asiakkaan niin halutessa valvotut tuhoukset, joita voi itse tulla katsomaan. 

Tietoturvan koko ketju käynnistyy yrityksen omista tiloista ja se päättyy siihen, että tuhoaminen on tehty.” 

Tiestitkö tämän Kuusakosken tietoturvapalveluista? 

• Käsittelemme erityisesti näitä: kokonaiset laitteet, kovalevyt, muistit, näytöt, verkkolaitteet, 
• Asiakkainamme on viranomaisia, julkishallintoa useilta eri hallinnonaloilta, ja yrityksiä pörssiyrityksistä pienyrityksiin
• Tuhoamme tietoturvallisesti muutakin kuin it-laitteita, esimerkiksi virkapukuja, brändinsuojauksen takia takaisinvetoeriä tai prototyyppejä, yrityssalaisuuksien takia tuotekehityseriä, koe-eriä yms 
• Uudelleenkäyttö- ja tietoturvatuhouspalveluiden tietoturvallisuuden hallintajärjestelmällämme on ISO27001-sertifikaatti, ja lisäksi meillä on laatujohtamisen ISO9001, ympäristöjohtamisen ISO14001 sekä työterveys- ja työturvallisuusjärjestelmän ISO45001 
• Kansainvälisessä vastuullisuusarviossa, EcoVadis-arviossa, olemme hopeatasolla, ja kuulumme maailman 6 % parhaimmistoon. 

Lue lisää