ایتنا- دور انداختن یك كامپیوتر، به معنای عدم نیاز به امنسازی آن نیست پس قبل از اینکه دورانداخته شود، یک نگاهی به آن بیندازید!
دریافت لینک صفحه با کد QR
ده كار كه باید پیش از دور انداختن نجهیزات كامپیوتری انجام داد
9 ارديبهشت 1392 ساعت 13:47
ایتنا- دور انداختن یك كامپیوتر، به معنای عدم نیاز به امنسازی آن نیست پس قبل از اینکه دورانداخته شود، یک نگاهی به آن بیندازید!
به گزارش ایتنااز مرکز ماهر، دور انداختن یك كامپیوتر، به معنای عدم نیاز به امنسازی آن نیست پس قبل از اینکه دورانداخته شود، یک نگاهی به آن بیندازید!
۱- دسترسیها را حذف كنید
اطمینان حاصل كنید كه تمامی حسابهای كاربری یا سایر امكانات كنترل دسترسی مرتبط با تجهیزاتی كه قرار است دور بیندازید، حذف شدهاند. قطعاً شما نمیخواهید كه كارمند اخراجی سازمان، همچنان به دستگاه خود دسترسی داشته باشد، و قطعاً مایل نیستید كه حسابهای كاربری بلا استفاده شبكه كه دیگر مورد نیاز نیستند، برای اتصال از راه دور مورد استفاده قرار گیرند و امكان حمله را افزایش دهند. پیش از هر كاری باید این مرحله را انجام دهید.
۲- دادهها را تخریب كنید
به هیچ عنوان تصور نكنید كه دور انداختن یك درایو سخت از لحاظ امنیتی كافی است. درصورتیكه دادههای حساسی بر روی درایوهای شما وجود دارد، باید پیش از دور انداختن دیسك سخت از شر این دادهها خلاص شوید. حتی اگر تصور نمیكنید كه داده حساسی بر روی درایوها وجود داشته باشد، باز هم بر روی تجارت خود قمار نكنید. حتی فرمت كردن یا پارتیشن بندی مجدد درایو یا حذف دادههای آن نیز كافی نیست.
ابزارهایی كه دادهها و فایلهای شما را قطعه قطعه میكنند (file Shredder)، به شما كمك میكنند كه فایلهای خود را به شكل امنتری حذف كنید. رمزگذاری دادهها پیش از حذف آنها نیز میتواند بازیابی آنها را در آینده مشكلتر نماید.
۳- دستگاه را تخریب كنید
در برخی موارد لازم است كه تجهیزات ذخیرهسازی بهطور فیزیكی تخریب گردند تا اطمینان حاصل شود كه دادههای حساس نشت نخواهند یافت. در این شرایط احتمالاً نباید خود شما این كار را انجام دهید. بلكه متخصصینی وجود دارند كه این كار را برای شما انجام میدهند و به شكل بسیار مطمئنتری دادههای شما را غیر قابل بازیابی خواهند ساخت.
درصورتیكه سیاستهای سازمان شما اجازه سپردن این كار را به گروهی خارج از سازمان نمیدهد، باید گروهی متخصص و با تجهیزات لازم برای این كار در درون سازمان خود داشته باشید.
۴- روشمند باشید
یك چكلیست برای فرآیند دور انداختن تجهیزات خود داشته باشید تا مطمئن باشید كه هیچ گامی را فراموش نخواهید كرد. این مسأله بهخصوص زمانی كه قصد دارید تجهیزات زیادی را دور بیندازید، از اهمیت ویژهای برخوردار خواهد بود، اما در حالت عادی نیز مهم است كه از این روش پیروی نمایید. البته انتظار نداشته باشید كه چكلیست شما به جای شما فكر كند. تكتك جزئیات سیستم مورد نظر، استفادههای آن و هر خطر بالقوه امنیتی را در نظر بگیرید. زمانیكه با تهدید جدیدی روبرو میشوید كه ممكن است در آینده نیز با آن برخورد كنید، معیاری جدید را به چكلیست خود اضافه كنید. به خاطر داشته باشید كه لازم نیست تكتك عناصر این چكلیست در تمامی موارد مورد استفاده قرار گیرند.
۵- سیستمهایی را كه دور انداخته شدهاند رهگیری نمایید
اطمینان حاصل كنید كه نشانههای فیزیكی روشنی از پاكسازی كامل یك سیستم به روشی كاملاً امن در اختیار دارید و اطمینان حاصل كنید كه چیزی اشتباه نشده است.
بهتر است كامپیوترهایی كه كاملاً پاكسازی نشدهاند در مكان خاصی نگهداری شوند و سیستمهایی كه كار پاكسازی آنها كامل شده است در مكانی دیگر قرار گیرند تا از ایجاد اشتباه جلوگیری گردد. این كار احساس فوریت نیاز به پاكسازی امن تجهیزات را نیز افزایش میدهد.
۶- همه چیز را با دقت ثبت كنید
هركس كه مسئول دور انداختن یك سیستم باشد باید اتمام كار پاكسازی و دور انداختن سیستم را امضا كند. درصورتیكه چند نفر مسئول این كار باشند نیز باید مسئولیت هر فرد به دقت مشخص شده و اتمام كار نیز امضا گردد.
در این صورت اگر مشكلی پیش بیاید، شما میدانید كه با چه كسی صحبت كنید. زمان و تاریخ اتمام كار نیز باید ثبت گردد. همه چیز از جمله ویژگیهای تجهیزات، مكانی كه به آن انتقال داده خواهند شد، هزینه استهلاك و هزینه جایگزینی آنها را با دقت ثبت كنید.
۷- منتظر نمانید
زمانی كه تصمیم میگیرید سیستمی را دور بیندازید، معطل نكنید. هرچه سریعتر كار پاكسازی كامل آن را انجام داده و كار را تمام كنید. اجازه ندهید این كار برای هفتهها، ماهها یا سالها مورد غفلت قرار گیرد تا كسی نتواند از دادههای موجود بر روی آن سیستم سوء استفاده كند.
علاوه بر آن اگر به سیستمی احتیاج ندارید، اجازه ندهید همچنان بر روی شبكه شما در حال كار باشد تا راهی برای نفوذ خرابكاران ایجاد كند.
۸- شواهد بالقوه را حذف كنید
تنظیمات پیكربندی تجهیزات شبكهای را پاك كنید. سوئیچهای مدیریت شده، سرورهای احراز هویت و سایر تجهیزات زیرساخت شبكه هوشمند میتوانند شواهدی را در اختیار یك مجرم رایانهای قرار دهند تا راحتتر به شبكه شما و سیستمهای آن نفوذ نماید.
۹- سیستمها را تا زمان دور انداختن امن نگه دارید
راهكارهای روشنی را تدوین كنید تا مشخص شود چه كسانی اجازه دسترسی به كدام تجهیزات دور انداختنی را دارند. این كار باعث میشود كه هیچ فرد غیر مجازی پیش از پاكسازی كامل یك دستگاه، به آن دسترسی پیدا نكند.
۱۰- از تمامی تجهیزات فهرست برداری كنید
محتویات فیزیكی هر سیستم و هریك از تجهیزات شبكه سازمان خود را ردیابی كنید تا چیزی از نظر دور نماند. به خاطر داشته باشید كه حتی RAM نیز در شرایط خاص میتواند بهعنوان ابزار ذخیرهسازی دادههای حساس محسوب شود. باید در مورد دادههای حساس با وسواس و دقت تمام رفتار نمایید.
نباید دقت و وسواس زیاد در امنسازی سیستمهای در حال استفاده، شما را از امنیت سیستمهایی كه میخواهید دور بیندازید غافل كند. دور انداختن یك كامپیوتر، به معنای عدم نیاز به امنسازی آن نیست.
کد مطلب: 26000
آدرس مطلب: https://www.itna.ir/article/26000/ده-كار-باید-پیش-دور-انداختن-نجهیزات-كامپیوتری-انجام