ITAD: mi történjen a lecserélt szerverrel? Adatbiztonság, pénz és ESG egyben
Lecserélted a szervert. Az új gép a rackben, a régi pedig… hol is? A legtöbb cégnél a válasz kínosan ismerős: bekerül egy raktár sarkába, eladják ismerősnek, vagy a leselejtezett eszközök közé kerül. Mindhárom megoldás komoly – adatbiztonsági, megfelelőségi és pénzügyi – kockázatot rejt egyaránt. A lecserélt szerver kivezetésére van egy szakmai keret: ez az ITAD.
Az IT Asset Disposition (eszközkivezetés) itthon még alig használt fogalom, pedig a tartalma minden céget érint, amely valaha is lecserélt egy szervert. Nézzük, mi ez pontosan, miért nem elég a formázás, és hogyan lesz a régi gépből kockázat helyett bevétel.
Tartalomjegyzék
Mi az az ITAD, és miért fontos egy KKV-nak is?
Az ITAD az informatikai eszközök életciklusának utolsó szakaszát kezeli vagyis mi történjen a hardverrel, amikor kivezetik a használatból. Nem egyszerű „kidobásról” van szó, hanem egy dokumentált folyamatról, amely lefedi az adatmegsemmisítést, az értékbecslést, a környezetbarát újrahasznosítást és a teljes nyomon követhetőséget.
A globális ITAD-piac mérete jól mutatja, mekkora téma ez: a becslések szerint 2026-ban nagyjából 19–27 milliárd dollár között mozog, és évente jellemzően 9–12%-kal bővül. A hajtóerő pedig egyértelmű: az adatbiztonság, a megfelelőség és a fenntarthatóság ma már felsővezetői szintű kérdés.
Egy KKV gyakran abba a hibába esik, hogy az ITAD „nagyvállalati luxus”. Pedig a kockázat nem a cég méretével skálázódik, hanem az adatok érzékenységével. Egy tíz fős könyvelőiroda kivezetett szerverén ugyanúgy lehet ügyféladat, mint egy nagyvállalat eszközén.

Az adatbiztonsági kockázat: a formázás nem elég
A leggyakoribb tévhit, hogy a gyorsformázás vagy a gyári visszaállítás (factory reset) törli az adatokat. Nem törli. Ezek a műveletek csak a fájlrendszer hivatkozásait távolítják el – maguk az adatblokkok a lemezen maradnak, és széles körben elérhető helyreállító eszközökkel visszanyerhetők. Ez ugyanaz a kockázat, amiről a szerveres adatbiztonság kapcsán már írtunk.
Hogy mekkora a tét, azt az IBM 2025-ös adatszivárgás-jelentése számszerűsíti: az adatszivárgás globális átlagköltsége 4,44 millió dollár, az Egyesült Államokban pedig rekordmagas, 10,22 millió dollár. Egy rosszul kivezetett, ügyféladatokat tartalmazó szerver pontosan ilyen incidens forrása lehet – ráadásul a GDPR és a NIS2-irányelv alatt a bírság is hozzáadódik a közvetlen kárhoz.
NIST 800-88: a szabványos adattörlés három szintje
A nemzetközileg elismert hivatkozás a NIST Special Publication 800-88, amely az adathordozók biztonságos törlésére három szintet határoz meg:
- Clear – logikai törlés (felülírás) szoftveresen; általános üzleti adatoknál elég, ha az adathordozó újrahasznosul a szervezeten belül.
- Purge – fizikai vagy kriptográfiai törlés (secure erase parancs, degaussing), amely a laboratóriumi helyreállítást is megakadályozza; ez kell, ha az eszköz kikerül a szervezet ellenőrzése alól.
- Destroy – fizikai megsemmisítés (aprítás, zúzás); a legérzékenyebb adatoknál.

A kulcs nemcsak a művelet, hanem a tanúsítvány (certificate of erasure): ez bizonyítja audit, GDPR- vagy NIS2-ellenőrzés esetén, hogy az adatok szabályosan, visszafordíthatatlanul megsemmisültek. SSD-knél külön figyelni kell: a wear leveling miatt a hagyományos felülírás nem mindig elég, a gyártói secure erase vagy a kriptográfiai törlés a megbízható út.
A lecserélt szervernek pénzben kifejezhető értéke van
Az ITAD nemcsak kiadás – bevételi oldala is van. Egy néhány éves, vállalati Dell vagy HPE szervernek számottevő maradványértéke van a használtpiacon, különösen, ha komplett és dokumentált. Tanúsított adattörlés után a gép gond nélkül viszonteladható vagy beszámítható egy új beszerzésbe.
Az értéket néhány tényező erősen befolyásolja: a komplett konfiguráció (eredeti memória, tárolók, tálcák, redundáns tápok), a dokumentáció és a szervizelőzmény, valamint hogy a platform mennyire van közel az EOL-hoz. Aki tudja, mi történik a régi szerverrel a leadás után, az reálisan tudja beárazni a saját gépét is.
Az ESG-szempont: a kivezetés is fenntarthatósági döntés
A harmadik dimenzió a fenntarthatóság. Az elektronikai hulladék az egyik leggyorsabban növekvő hulladékáram a világon, és egy szerver gyártása jelentős nyersanyag- és energiaráfordítással jár. Ha a régi szervert kidobás helyett felújítjuk és tovább használjuk, igazoljuk a gép legyártásába fektetett energiát, hiszen a környezeti teher hosszabb időre oszlik el.
Ez közvetlenül kapcsolódik a körforgásos gazdaság ESG-érveihez: a felelős eszközkivezetés mérhető tétel egy ESG-riportban, és egyre több pályázatnál, beszállítói auditnál is elvárás. A „kuka vagy raktársarok” megoldás itt is a leggyengébb választás.
A helyes ITAD-folyamat lépésről lépésre
Egy működő kivezetési folyamat hat lépésből áll:
- Leltár – pontosan mit vezetsz ki: típus, sorozatszám, tárolók, rajtuk lévő adatok jellege.
- Adatmentés – a megőrzendő adatok biztonságos archiválása az adatmentési stratégia szerint.
- Tanúsított adatmegsemmisítés – NIST 800-88 szerinti Clear/Purge/Destroy, certificate of erasure-rel.
- Értékbecslés – a komplett, törölt gép piaci értékének felmérése.
- Visszaváltás vagy újraértékesítés – beszámítás új beszerzésbe, vagy eladás.
- Dokumentáció – a teljes lánc (chain of custody) rögzítése audithoz.
A lényeg: az adattörlésnek meg kell előznie az eszköz fizikai átadását, és minden lépésről papír (tanúsítvány, átadás-átvétel) kell.
Összegzés
A lecserélt szerver nem probléma, amit el kell tüntetni – hanem döntés, amelyen egyszerre múlik adatbiztonság, megfelelőség, pénz és fenntarthatóság. A formázás nem törlés; a NIST 800-88 szerinti, tanúsított adatmegsemmisítés viszont auditbiztos, és utána a gépnek valós, kifizethető maradványértéke van.
A szerverdokk.hu megveszi és újraértékesíti a használt vállalati szervereket – tanúsított adattörléssel és dokumentált folyamattal. Ha a következő szervercserénél nem akarod a régi gépeket kockázatként a raktárban hagyni, kérj tőlünk ajánlatot a kivezetésre váró eszközeitekre.
