10 نکته قبل از دور انداختن تجهیزات رایانهای
اطمینان حاصل كنید كه تمامی حسابهای كاربری یا سایر امكانات كنترل دسترسی مرتبط با تجهیزاتی كه قرار است دور بیندازید، حذف شدهاند.
نباید دقت و وسواس زیاد در امنسازی سیستمهای در حال استفاده، شما را از امنیت سیستمهایی كه میخواهید دور بیندازید غافل كند. باید توجه داشته باشید که دور انداختن یك كامپیوتر، به معنای عدم نیاز به امنسازی آن نیست؛ براین اساس باید به 10 نکته قبل از دور انداختن تجهیزات کامپیوترتان توجه کنید.
دسترسیها را حذف كنید
اطمینان حاصل كنید كه تمامی حسابهای كاربری یا سایر امكانات كنترل دسترسی مرتبط با تجهیزاتی كه قرار است دور بیندازید، حذف شدهاند. قطعاً شما نمیخواهید كه كارمند اخراجی سازمان، همچنان به دستگاه خود دسترسی داشته باشد و به طور قطع مایل نیستید كه حسابهای كاربری بلا استفاده شبكه كه دیگر مورد نیاز نیستند، برای اتصال از راه دور مورد استفاده قرار گیرند و امكان حمله را افزایش دهند. پیش از هر كاری باید این مرحله را انجام دهید.
دادهها را تخریب كنید
به هیچ عنوان تصور نكنید كه دور انداختن یك درایو سخت از لحاظ امنیتی كافی است. درصورتیكه دادههای حساسی بر روی درایوهای شما وجود دارد، باید پیش از دور انداختن دیسك سخت از شر این دادهها خلاص شوید.حتی اگر تصور نمیكنید كه داده حساسی بر روی درایوها وجود داشته باشد، باز هم بر روی تجارت خود قمار نكنید. حتی فرمت كردن یا پارتیشن بندی مجدد درایو یا حذف دادههای آن نیز كافی نیست. ابزارهایی كه دادهها و فایلهای شما را قطعه قطعه میكنند (file Shredder) به شما كمك میكنند كه فایلهای خود را به شكل امنتری حذف كنید. رمزگذاری دادهها پیش از حذف آنها نیز میتواند بازیابی آنها را در آینده مشكلتر کند.
دستگاه را تخریب كنید
در برخی موارد لازم است كه تجهیزات ذخیرهسازی بهطور فیزیكی تخریب شوند تا اطمینان حاصل شود كه دادههای حساس نشت نخواهند یافت. در این شرایط احتمالاً نباید خود شما این كار را انجام دهید بلكه متخصصینی وجود دارند كه این كار را برای شما انجام میدهند و به شكل بسیار مطمئنتری دادههای شما را غیر قابل بازیابی خواهند ساخت. درصورتیكه سیاستهای سازمان شما اجازه سپردن این كار را به گروهی خارج از سازمان نمیدهد، باید گروهی متخصص و با تجهیزات لازم برای این كار در درون سازمان خود داشته باشید.
روشمند باشید
یك چكلیست برای فرآیند دور انداختن تجهیزات خود داشته باشید تا مطمئن باشید كه هیچ گامی را فراموش نخواهید كرد. این مسأله بهخصوص زمانی كه قصد دارید تجهیزات زیادی را دور بیندازید، از اهمیت ویژهای برخوردار خواهد بود، اما در حالت عادی نیز مهم است كه از این روش پیروی کنید. البته انتظار نداشته باشید كه چكلیست شما به جای شما فكر كند. تكتك جزئیات سیستم مورد نظر، استفادههای آن و هر خطر بالقوه امنیتی را در نظر بگیرید. زمانیكه با تهدید جدیدی روبرو میشوید كه ممكن است در آینده نیز با آن برخورد كنید، معیاری جدید را به چكلیست خود اضافه كنید. به خاطر داشته باشید كه لازم نیست تكتك عناصر این چكلیست در تمامی موارد مورد استفاده قرار گیرند.
سیستمهایی را كه دور انداخته شدهاند رهگیری کنید
اطمینان حاصل كنید كه نشانههای فیزیكی روشنی از پاكسازی كامل یك سیستم به روشی كاملاً امن در اختیار دارید و اطمینان حاصل كنید كه چیزی اشتباه نشده است. بهتر است كامپیوترهایی كه كاملاً پاكسازی نشدهاند در مكان خاصی نگهداری شوند و سیستمهایی كه كار پاكسازی آنها كامل شده در مكانی دیگر قرار گیرند تا از ایجاد اشتباه جلوگیری شود. این كار احساس فوریت نیاز به پاكسازی امن تجهیزات را نیز افزایش میدهد.
همه چیز را با دقت ثبت كنید
هركس كه مسئول دور انداختن یك سیستم باشد باید اتمام كار پاكسازی و دور انداختن سیستم را امضا كند. درصورتیكه چند نفر مسئول این كار باشند نیز باید مسئولیت هر فرد به دقت مشخص شده و اتمام كار نیز امضا شود؛ در این صورت اگر مشكلی پیش بیاید، شما میدانید كه با چه كسی صحبت كنید. زمان و تاریخ اتمام كار نیز باید ثبت شود؛ همه چیز از جمله ویژگیهای تجهیزات، مكانی كه به آن انتقال داده خواهند شد، هزینه استهلاك و هزینه جایگزینی آنها را با دقت ثبت كنید.
معطل نکنید
زمانی كه تصمیم میگیرید سیستمی را دور بیندازید، معطل نكنید. هرچه سریعتر كار پاكسازی كامل آن را انجام داده و كار را تمام كنید. اجازه ندهید این كار برای هفتهها، ماهها یا سالها مورد غفلت قرار گیرد تا كسی بتواند از دادههای موجود بر روی آن سیستم سوء استفاده كند. علاوه بر آن اگر به سیستمی احتیاج ندارید، اجازه ندهید همچنان بر روی شبكه شما در حال كار باشد تا راهی برای نفوذ خرابكاران ایجاد كند.
شواهد بالقوه را حذف كنید
تنظیمات پیكربندی تجهیزات شبكهای را پاك كنید. سوئیچهای مدیریت شده، سرورهای احراز هویت و سایر تجهیزات زیرساخت شبكه هوشمند میتوانند شواهدی را در اختیار یك مجرم رایانهای قرار دهند تا راحتتر به شبكه شما و سیستمهای آن نفوذ کنند.
سیستمها را تا زمان دور انداختن امن نگه دارید
راهكارهای روشنی را تدوین كنید تا مشخص شود چه كسانی اجازه دسترسی به كدام تجهیزات دور انداختنی را دارند. این كار باعث میشود كه هیچ فرد غیر مجازی پیش از پاكسازی كامل یك دستگاه، به آن دسترسی پیدا نكند.
از تمامی تجهیزات فهرست برداری كنید
محتویات فیزیكی هر سیستم و هریك از تجهیزات شبكه سازمان خود را ردیابی كنید تا چیزی از نظر دور کند. به خاطر داشته باشید كه حتی RAM نیز در شرایط خاص میتواند بهعنوان ابزار ذخیرهسازی دادههای حساس محسوب شود. باید در مورد دادههای حساس با وسواس و دقت تمام رفتار کنید.
دیدگاه تان را بنویسید