據(jù)了解，即使在經(jīng)濟(jì)發(fā)展最好的年代，計(jì)算機(jī)也需要進(jìn)行輪換更新并且我們還需要決定怎樣對(duì)它們進(jìn)行合理的處理。而在經(jīng)濟(jì)危機(jī)的年代，人們紛紛下崗，運(yùn)行高成本軟件的系統(tǒng)不得不被淘汰，系統(tǒng)故障導(dǎo)致需要進(jìn)行整合而不僅僅是維修，處理計(jì)算機(jī)設(shè)備的時(shí)間決定必須變得更加慎重。如果我們不注意這一點(diǎn)的話，安全就可以受到威脅。

　　下面的列表就是關(guān)于設(shè)備安全處理的十條關(guān)鍵要決：

　　在淘汰設(shè)備的時(shí)間，確保所有的帳戶信息和存取控制工具已經(jīng)被清除。你不會(huì)希望前公司人員，利用原來(lái)的工作站連接到公司的網(wǎng)絡(luò)中吧，你也不會(huì)希望用于遠(yuǎn)程連接計(jì)算機(jī)的網(wǎng)絡(luò)接入帳戶在不需要的時(shí)間被網(wǎng)絡(luò)攻擊者作為工具使用吧。因此，這是你應(yīng)該做的第一件事情。

　　不要認(rèn)為往硬盤(pán)驅(qū)動(dòng)器上填滿垃圾數(shù)據(jù)就意味著已經(jīng)進(jìn)行安全處理了。如果該驅(qū)動(dòng)器上包含了機(jī)密數(shù)據(jù)，你應(yīng)該在處理之前進(jìn)行清除操作。即使你沒(méi)有接到通知說(shuō)驅(qū)動(dòng)器上存在任何機(jī)密數(shù)據(jù)，也應(yīng)該考慮是否應(yīng)該進(jìn)行檢查，防止遺漏;如果沒(méi)有發(fā)現(xiàn)的話，也不要僅僅放到廢品里。對(duì)于存儲(chǔ)的數(shù)據(jù)來(lái)說(shuō)，僅僅重新格式化或運(yùn)行驅(qū)動(dòng)器的“清除”命令是遠(yuǎn)遠(yuǎn)不夠的;shred utility之類(lèi)的實(shí)用攻擊可以幫助你更安全的刪除文件。

　　在最極端的情況下，存儲(chǔ)設(shè)備可能需要進(jìn)行物理層的銷(xiāo)毀，防止機(jī)密數(shù)據(jù)被泄露給下一個(gè)獲得該驅(qū)動(dòng)器的人，即使是在公司的內(nèi)部，也需要這么做。在這種情況下，你可能不需要自己親自動(dòng)手。專家可以為你進(jìn)行這樣的工作，并且在實(shí)現(xiàn)讓硬盤(pán)驅(qū)動(dòng)器上的數(shù)據(jù)無(wú)法恢復(fù)這一點(diǎn)上，他們可能比你做的更好。如果你的要求非常嚴(yán)格，不能相信來(lái)自外部專門(mén)從事存儲(chǔ)設(shè)備安全銷(xiāo)毀工作的公司的話，就應(yīng)該在公司內(nèi)部建立一支專門(mén)的團(tuán)隊(duì)，并且和外部承包商一樣裝備同樣的設(shè)備擁有一樣的技能。

　　為整個(gè)淘汰過(guò)程建立一份操作列表，確保整個(gè)過(guò)程中的所有步驟都不會(huì)被忘記。在類(lèi)似整個(gè)部門(mén)被關(guān)閉，大量計(jì)算機(jī)需要進(jìn)行處理的時(shí)間，這樣的處理可能是非常重要的，當(dāng)然，其它的時(shí)間也是非常重要的。但，不要全部依靠列表，而放棄自己進(jìn)行思考。你應(yīng)該對(duì)整個(gè)過(guò)程進(jìn)行詳細(xì)考慮，明確它的用途，防止?jié)撛诘娜魏物L(fēng)險(xiǎn)危及到公司的安全。當(dāng)你想到可能出現(xiàn)的危及安全的情況時(shí)，就應(yīng)當(dāng)將其加入列表，并在下面馬上進(jìn)行處理;列表上的所有事項(xiàng)并不一定適用于所有的情況，因此，需要具體問(wèn)題具體分析。

　　一定要有明確的設(shè)備淘汰處理程序，確保進(jìn)行處理的時(shí)間不會(huì)出現(xiàn)錯(cuò)誤和疏忽導(dǎo)致的問(wèn)題。最好根據(jù)不同的處理措施對(duì)設(shè)備進(jìn)行分類(lèi)，沒(méi)有完全淘汰的放在一個(gè)地方，完全處理的設(shè)備放在其它的地方，這樣就可以防止在處理過(guò)程中出現(xiàn)判斷失誤和決策誤差。舉例來(lái)說(shuō)，也許工作站就應(yīng)該放在桌子和服務(wù)器機(jī)架上，直到清除操作完成(并且它們?cè)谀撤N程度上應(yīng)該一直被放在那里，直到硬盤(pán)驅(qū)動(dòng)器中的數(shù)據(jù)已經(jīng)被徹底清理過(guò)，而且，放在那里讓整個(gè)系統(tǒng)看上去更正常一些)。這樣做還有一個(gè)好處，給你帶來(lái)一種必須安全地拆除設(shè)備的緊迫感，因?yàn)檫@些空間需要明確用于其它的用途，所以就會(huì)給你帶來(lái)壓力。

　　無(wú)論是誰(shuí)對(duì)淘汰機(jī)器進(jìn)行處理，在完成整個(gè)處理過(guò)程后都要簽字確認(rèn)，如果整個(gè)過(guò)程是多人共同處理的話，就要確認(rèn)各個(gè)人分別需要承擔(dān)的責(zé)任。這樣的話，在問(wèn)題出現(xiàn)的時(shí)間，就可以確認(rèn)是在誰(shuí)的處理下，就可以找出到底發(fā)生了什么情況，是多么糟糕的錯(cuò)誤造成的。時(shí)間和完成日期也要進(jìn)行記錄。記錄的數(shù)據(jù)應(yīng)該詳細(xì)一些，包括設(shè)備已經(jīng)處理的具體組成部分，它們的處理地點(diǎn)，以及(當(dāng)時(shí))的折舊價(jià)值和重置費(fèi)用。

　　不要拖延對(duì)安全設(shè)備進(jìn)行處理的時(shí)間。確保優(yōu)先進(jìn)行處理，防止由于個(gè)人的失誤導(dǎo)致設(shè)備被忽略在那里幾個(gè)星期、幾個(gè)月甚至幾年，直到被人找到機(jī)會(huì)獲得了里面保存的機(jī)密數(shù)據(jù)給安全帶來(lái)威脅。并且在不必要的情況下，也不要運(yùn)行系統(tǒng)，你不會(huì)希望這樣的系統(tǒng)在網(wǎng)絡(luò)中運(yùn)行，沒(méi)有任何的實(shí)際用途，僅僅會(huì)給惡意軟件和網(wǎng)絡(luò)攻擊者帶來(lái)機(jī)會(huì)。

　　對(duì)于需要進(jìn)行安全處理的設(shè)備分配情況進(jìn)行明確的管理，并對(duì)“監(jiān)管鏈”進(jìn)行跟蹤，確保設(shè)備不會(huì)在沒(méi)有經(jīng)過(guò)有效的安全處理就到了他或她的手上。

　　對(duì)公司網(wǎng)絡(luò)中的所有計(jì)算機(jī)和網(wǎng)絡(luò)基礎(chǔ)設(shè)備進(jìn)行全面重點(diǎn)管理，確保沒(méi)有一臺(tái)存儲(chǔ)設(shè)備被忽視。務(wù)必記住，即使是揮發(fā)性隨機(jī)存取記憶體在某些有限的條件下也可以作為“存儲(chǔ)設(shè)備”保存機(jī)密數(shù)據(jù)。最后，你一定要萬(wàn)分重視機(jī)密數(shù)據(jù)的存儲(chǔ)，并規(guī)劃好相關(guān)的保護(hù)措施。

　　保護(hù)系統(tǒng)的安全不要鉆牛角尖，由于沒(méi)有進(jìn)行有效的安全處理，可能會(huì)導(dǎo)致機(jī)密數(shù)據(jù)被恢復(fù)，從而導(dǎo)致安全受到損害。保證良好安全的做法不等于離開(kāi)的時(shí)間關(guān)閉計(jì)算機(jī)。
com