教你要訣保障企業(yè)的計算機設(shè)備安全

日期:2010-12-10 09:36:01

 據(jù)了解,即使在經(jīng)濟發(fā)展最好的年代,計算機也需要進(jìn)行輪換更新并且我們還需要決定怎樣對它們進(jìn)行合理的處理。而在經(jīng)濟危機的年代,人們紛紛下崗,運行高成本軟件的系統(tǒng)不得不被淘汰,系統(tǒng)故障導(dǎo)致需要進(jìn)行整合而不僅僅是維修,處理計算機設(shè)備的時間決定必須變得更加慎重。如果我們不注意這一點的話,安全就可以受到威脅。

  下面的列表就是關(guān)于設(shè)備安全處理的十條關(guān)鍵要決:

  在淘汰設(shè)備的時間,確保所有的帳戶信息和存取控制工具已經(jīng)被清除。你不會希望前公司人員,利用原來的工作站連接到公司的網(wǎng)絡(luò)中吧,你也不會希望用于遠(yuǎn)程連接計算機的網(wǎng)絡(luò)接入帳戶在不需要的時間被網(wǎng)絡(luò)攻擊者作為工具使用吧。因此,這是你應(yīng)該做的第一件事情。

  不要認(rèn)為往硬盤驅(qū)動器上填滿垃圾數(shù)據(jù)就意味著已經(jīng)進(jìn)行安全處理了。如果該驅(qū)動器上包含了機密數(shù)據(jù),你應(yīng)該在處理之前進(jìn)行清除操作。即使你沒有接到通知說驅(qū)動器上存在任何機密數(shù)據(jù),也應(yīng)該考慮是否應(yīng)該進(jìn)行檢查,防止遺漏;如果沒有發(fā)現(xiàn)的話,也不要僅僅放到廢品里。對于存儲的數(shù)據(jù)來說,僅僅重新格式化或運行驅(qū)動器的“清除”命令是遠(yuǎn)遠(yuǎn)不夠的;shred utility之類的實用攻擊可以幫助你更安全的刪除文件。

  在最極端的情況下,存儲設(shè)備可能需要進(jìn)行物理層的銷毀,防止機密數(shù)據(jù)被泄露給下一個獲得該驅(qū)動器的人,即使是在公司的內(nèi)部,也需要這么做。在這種情況下,你可能不需要自己親自動手。專家可以為你進(jìn)行這樣的工作,并且在實現(xiàn)讓硬盤驅(qū)動器上的數(shù)據(jù)無法恢復(fù)這一點上,他們可能比你做的更好。如果你的要求非常嚴(yán)格,不能相信來自外部專門從事存儲設(shè)備安全銷毀工作的公司的話,就應(yīng)該在公司內(nèi)部建立一支專門的團(tuán)隊,并且和外部承包商一樣裝備同樣的設(shè)備擁有一樣的技能。

  為整個淘汰過程建立一份操作列表,確保整個過程中的所有步驟都不會被忘記。在類似整個部門被關(guān)閉,大量計算機需要進(jìn)行處理的時間,這樣的處理可能是非常重要的,當(dāng)然,其它的時間也是非常重要的。但,不要全部依靠列表,而放棄自己進(jìn)行思考。你應(yīng)該對整個過程進(jìn)行詳細(xì)考慮,明確它的用途,防止?jié)撛诘娜魏物L(fēng)險危及到公司的安全。當(dāng)你想到可能出現(xiàn)的危及安全的情況時,就應(yīng)當(dāng)將其加入列表,并在下面馬上進(jìn)行處理;列表上的所有事項并不一定適用于所有的情況,因此,需要具體問題具體分析。

  一定要有明確的設(shè)備淘汰處理程序,確保進(jìn)行處理的時間不會出現(xiàn)錯誤和疏忽導(dǎo)致的問題。最好根據(jù)不同的處理措施對設(shè)備進(jìn)行分類,沒有完全淘汰的放在一個地方,完全處理的設(shè)備放在其它的地方,這樣就可以防止在處理過程中出現(xiàn)判斷失誤和決策誤差。舉例來說,也許工作站就應(yīng)該放在桌子和服務(wù)器機架上,直到清除操作完成(并且它們在某種程度上應(yīng)該一直被放在那里,直到硬盤驅(qū)動器中的數(shù)據(jù)已經(jīng)被徹底清理過,而且,放在那里讓整個系統(tǒng)看上去更正常一些)。這樣做還有一個好處,給你帶來一種必須安全地拆除設(shè)備的緊迫感,因為這些空間需要明確用于其它的用途,所以就會給你帶來壓力。

  無論是誰對淘汰機器進(jìn)行處理,在完成整個處理過程后都要簽字確認(rèn),如果整個過程是多人共同處理的話,就要確認(rèn)各個人分別需要承擔(dān)的責(zé)任。這樣的話,在問題出現(xiàn)的時間,就可以確認(rèn)是在誰的處理下,就可以找出到底發(fā)生了什么情況,是多么糟糕的錯誤造成的。時間和完成日期也要進(jìn)行記錄。記錄的數(shù)據(jù)應(yīng)該詳細(xì)一些,包括設(shè)備已經(jīng)處理的具體組成部分,它們的處理地點,以及(當(dāng)時)的折舊價值和重置費用。

  不要拖延對安全設(shè)備進(jìn)行處理的時間。確保優(yōu)先進(jìn)行處理,防止由于個人的失誤導(dǎo)致設(shè)備被忽略在那里幾個星期、幾個月甚至幾年,直到被人找到機會獲得了里面保存的機密數(shù)據(jù)給安全帶來威脅。并且在不必要的情況下,也不要運行系統(tǒng),你不會希望這樣的系統(tǒng)在網(wǎng)絡(luò)中運行,沒有任何的實際用途,僅僅會給惡意軟件和網(wǎng)絡(luò)攻擊者帶來機會。

  對于需要進(jìn)行安全處理的設(shè)備分配情況進(jìn)行明確的管理,并對“監(jiān)管鏈”進(jìn)行跟蹤,確保設(shè)備不會在沒有經(jīng)過有效的安全處理就到了他或她的手上。

  對公司網(wǎng)絡(luò)中的所有計算機和網(wǎng)絡(luò)基礎(chǔ)設(shè)備進(jìn)行全面重點管理,確保沒有一臺存儲設(shè)備被忽視。務(wù)必記住,即使是揮發(fā)性隨機存取記憶體在某些有限的條件下也可以作為“存儲設(shè)備”保存機密數(shù)據(jù)。最后,你一定要萬分重視機密數(shù)據(jù)的存儲,并規(guī)劃好相關(guān)的保護(hù)措施。

  保護(hù)系統(tǒng)的安全不要鉆牛角尖,由于沒有進(jìn)行有效的安全處理,可能會導(dǎo)致機密數(shù)據(jù)被恢復(fù),從而導(dǎo)致安全受到損害。保證良好安全的做法不等于離開的時間關(guān)閉計算機。
com

 

免責(zé)聲明: 本網(wǎng)部分文章和信息來源于互聯(lián)網(wǎng),本網(wǎng)轉(zhuǎn)載出于傳遞更多信息和學(xué)習(xí)之目的并不意味著贊同其觀點或證實其內(nèi)容的真實性。如轉(zhuǎn)載稿涉及版權(quán)等問題,請立即聯(lián)系管理員我們會予以更改或刪除相關(guān)文章保證您的權(quán)利。對使用本網(wǎng)站信息和服務(wù)所引起的后果,本網(wǎng)站不作任何承諾

您的預(yù)約信息已經(jīng)成功提交,我們會盡快與您聯(lián)系

感謝您選擇我們!

Thank you for choosing us