فا

‫ ده كار كه بايد پيش از دور انداختن نجهيزات كامپيوتري انجام داد

IRCAR201304171
تاريخ: 04/02/91
1- دسترسي‌ها را حذف كنيد
اطمينان حاصل كنيد كه تمامي حساب‌هاي كاربري يا ساير امكانات كنترل دسترسي مرتبط با تجهيزاتي كه قرار است دور بيندازيد، حذف شده‌اند. قطعاً شما نمي‌خواهيد كه كارمند اخراجي سازمان، همچنان به دستگاه خود دسترسي داشته باشد، و قطعاً مايل نيستيد كه حساب‌هاي كاربري بلا استفاده شبكه كه ديگر مورد نياز نيستند، براي اتصال از راه دور مورد استفاده قرار گيرند و امكان حمله را افزايش دهند. پيش از هر كاري بايد اين مرحله را انجام دهيد.
2- داده‌ها را تخريب كنيد
به هيچ عنوان تصور نكنيد كه دور انداختن يك درايو سخت از لحاظ امنيتي كافي است. درصورتي‌كه داده‌هاي حساسي بر روي درايوهاي شما وجود دارد، بايد پيش از دور انداختن ديسك سخت از شر اين داده‌ها خلاص شويد. حتي اگر تصور نمي‌كنيد كه داده حساسي بر روي درايوها وجود داشته باشد، باز هم بر روي تجارت خود قمار نكنيد. حتي فرمت كردن يا پارتيشن بندي مجدد درايو يا حذف داده‌هاي آن نيز كافي نيست. ابزارهايي كه داده‌ها و فايل‌هاي شما را قطعه قطعه مي‌كنند (file Shredder)، به شما كمك مي‌كنند كه فايل‌هاي خود را به شكل امن‌تري حذف كنيد. رمزگذاري داده‌ها پيش از حذف آنها نيز مي‌تواند بازيابي آنها را در آينده مشكل‌تر نمايد.
3- دستگاه را تخريب كنيد
در برخي موارد لازم است كه تجهيزات ذخيره‌سازي به‌طور فيزيكي تخريب گردند تا اطمينان حاصل شود كه داده‌هاي حساس نشت نخواهند يافت. در اين شرايط احتمالاً نبايد خود شما اين كار را انجام دهيد. بلكه متخصصيني وجود دارند كه اين كار را براي شما انجام مي‌دهند و به شكل بسيار مطمئن‌تري داده‌هاي شما را غير قابل بازيابي خواهند ساخت. درصورتي‌كه سياست‌هاي سازمان شما اجازه سپردن اين كار را به گروهي خارج از سازمان نمي‌دهد، بايد گروهي متخصص و با تجهيزات لازم براي اين كار در درون سازمان خود داشته باشيد.
4- روش‌مند باشيد
يك چك‌ليست براي فرآيند دور انداختن تجهيزات خود داشته باشيد تا مطمئن باشيد كه هيچ گامي را فراموش نخواهيد كرد. اين مسأله به‌خصوص زماني كه قصد داريد تجهيزات زيادي را دور بيندازيد، از اهميت ويژه‌اي برخوردار خواهد بود، اما در حالت عادي نيز مهم است كه از اين روش پيروي نماييد. البته انتظار نداشته باشيد كه چك‌ليست شما به جاي شما فكر كند. تك‌تك جزئيات سيستم مورد نظر، استفاده‌هاي آن و هر خطر بالقوه امنيتي را در نظر بگيريد. زماني‌كه با تهديد جديدي روبرو مي‌شويد كه ممكن است در آينده نيز با آن برخورد كنيد، معياري جديد را به چك‌ليست خود اضافه كنيد. به خاطر داشته باشيد كه لازم نيست تك‌تك عناصر اين چك‌ليست در تمامي موارد مورد استفاده قرار گيرند.
5- سيستم‌هايي را كه دور انداخته شده‌اند ره‌گيري نماييد
اطمينان حاصل كنيد كه نشانه‌هاي فيزيكي روشني از پاكسازي كامل يك سيستم به روشي كاملاً امن در اختيار داريد و اطمينان حاصل كنيد كه چيزي اشتباه نشده است. بهتر است كامپيوترهايي كه كاملاً پاكسازي نشده‌اند در مكان خاصي نگهداري شوند و سيستم‌هايي كه كار پاكسازي آنها كامل شده است در مكاني ديگر قرار گيرند تا از ايجاد اشتباه جلوگيري گردد. اين كار احساس فوريت نياز به پاكسازي امن تجهيزات را نيز افزايش مي‌دهد.
6- همه چيز را با دقت ثبت كنيد
هركس كه مسئول دور انداختن يك سيستم باشد بايد اتمام كار پاكسازي و دور انداختن سيستم را امضا كند. درصورتي‌كه چند نفر مسئول اين كار باشند نيز بايد مسئوليت هر فرد به دقت مشخص شده و اتمام كار نيز امضا گردد. در اين صورت اگر مشكلي پيش بيايد، شما مي‌دانيد كه با چه كسي صحبت كنيد. زمان و تاريخ اتمام كار نيز بايد ثبت گردد. همه چيز از جمله ويژگي‌هاي تجهيزات، مكاني كه به آن انتقال داده خواهند شد، هزينه استهلاك و هزينه جايگزيني آنها را با دقت ثبت كنيد.
7- منتظر نمانيد
زماني كه تصميم مي‌گيريد سيستمي را دور بيندازيد، معطل نكنيد. هرچه سريع‌تر كار پاكسازي كامل آن را انجام داده و كار را تمام كنيد. اجازه ندهيد اين كار براي هفته‌ها، ماه‌ها يا سال‌ها مورد غفلت قرار گيرد تا كسي نتواند از داده‌هاي موجود بر روي آن سيستم سوء استفاده كند. علاوه بر آن اگر به سيستمي احتياج نداريد، اجازه ندهيد همچنان بر روي شبكه شما در حال كار باشد تا راهي براي نفوذ خرابكاران ايجاد كند.
8- شواهد بالقوه را حذف كنيد
تنظيمات پيكربندي تجهيزات شبكه‌اي را پاك كنيد. سوئيچ‌هاي مديريت شده، سرورهاي احراز هويت و ساير تجهيزات زيرساخت شبكه هوشمند مي‌توانند شواهدي را در اختيار يك مجرم رايانه‌اي قرار دهند تا راحت‌تر به شبكه شما و سيستم‌هاي آن نفوذ نمايد.
9- سيستم‌ها را تا زمان دور انداختن امن نگه داريد
راهكارهاي روشني را تدوين كنيد تا مشخص شود چه كساني اجازه دسترسي به كدام تجهيزات دور انداختني را دارند. اين كار باعث مي‌شود كه هيچ فرد غير مجازي پيش از پاكسازي كامل يك دستگاه، به آن دسترسي پيدا نكند.
10- از تمامي تجهيزات فهرست برداري كنيد
محتويات فيزيكي هر سيستم و هريك از تجهيزات شبكه سازمان خود را رديابي كنيد تا چيزي از نظر دور نماند. به خاطر داشته باشيد كه حتي RAM نيز در شرايط خاص مي‌تواند به‌عنوان ابزار ذخيره‌سازي داده‌هاي حساس محسوب شود. بايد در مورد داده‌هاي حساس با وسواس و دقت تمام رفتار نماييد.
نبايد دقت و وسواس زياد در امن‌سازي سيستم‌هاي در حال استفاده، شما را از امنيت سيستم‌هايي كه مي‌خواهيد دور بيندازيد غافل كند. دور انداختن يك كامپيوتر، به معناي عدم نياز به امن‌سازي آن نيست.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0