ده کار که باید پیش از دور انداختن نجهیزات کامپیوتری انجام داد

به گزارش سافت‌گذر به نقل از ایتنا؛ دور انداختن یك كامپیوتر، به معنای عدم نیاز به امن‌سازی آن نیست پس قبل از اینکه دورانداخته شود، یک نگاهی به آن بیندازید!

۱- دسترسی‌ها را حذف كنید
اطمینان حاصل كنید كه تمامی حساب‌های كاربری یا سایر امكانات كنترل دسترسی مرتبط با تجهیزاتی كه قرار است دور بیندازید، حذف شده‌اند. قطعاً شما نمی‌خواهید كه كارمند اخراجی سازمان، همچنان به دستگاه خود دسترسی داشته باشد، و قطعاً مایل نیستید كه حساب‌های كاربری بلا استفاده شبكه كه دیگر مورد نیاز نیستند، برای اتصال از راه دور مورد استفاده قرار گیرند و امكان حمله را افزایش دهند. پیش از هر كاری باید این مرحله را انجام دهید. 

۲- داده‌ها را تخریب كنید
به هیچ عنوان تصور نكنید كه دور انداختن یك درایو سخت از لحاظ امنیتی كافی است. درصورتی‌كه داده‌های حساسی بر روی درایوهای شما وجود دارد، باید پیش از دور انداختن دیسك سخت از شر این داده‌ها خلاص شوید. حتی اگر تصور نمی‌كنید كه داده حساسی بر روی درایوها وجود داشته باشد، باز هم بر روی تجارت خود قمار نكنید. حتی فرمت كردن یا پارتیشن بندی مجدد درایو یا حذف داده‌های آن نیز كافی نیست. 
ابزارهایی كه داده‌ها و فایل‌های شما را قطعه قطعه می‌كنند (file Shredder)، به شما كمك می‌كنند كه فایل‌های خود را به شكل امن‌تری حذف كنید. رمزگذاری داده‌ها پیش از حذف آنها نیز می‌تواند بازیابی آنها را در آینده مشكل‌تر نماید. 

۳- دستگاه را تخریب كنید
در برخی موارد لازم است كه تجهیزات ذخیره‌سازی به‌طور فیزیكی تخریب گردند تا اطمینان حاصل شود كه داده‌های حساس نشت نخواهند یافت. در این شرایط احتمالاً نباید خود شما این كار را انجام دهید. بلكه متخصصینی وجود دارند كه این كار را برای شما انجام می‌دهند و به شكل بسیار مطمئن‌تری داده‌های شما را غیر قابل بازیابی خواهند ساخت. 
درصورتی‌كه سیاست‌های سازمان شما اجازه سپردن این كار را به گروهی خارج از سازمان نمی‌دهد، باید گروهی متخصص و با تجهیزات لازم برای این كار در درون سازمان خود داشته باشید. 

۴- روش‌مند باشید
یك چك‌لیست برای فرآیند دور انداختن تجهیزات خود داشته باشید تا مطمئن باشید كه هیچ گامی را فراموش نخواهید كرد. این مسأله به‌خصوص زمانی كه قصد دارید تجهیزات زیادی را دور بیندازید، از اهمیت ویژه‌ای برخوردار خواهد بود، اما در حالت عادی نیز مهم است كه از این روش پیروی نمایید. البته انتظار نداشته باشید كه چك‌لیست شما به جای شما فكر كند. تك‌تك جزئیات سیستم مورد نظر، استفاده‌های آن و هر خطر بالقوه امنیتی را در نظر بگیرید. زمانی‌كه با تهدید جدیدی روبرو می‌شوید كه ممكن است در آینده نیز با آن برخورد كنید، معیاری جدید را به چك‌لیست خود اضافه كنید. به خاطر داشته باشید كه لازم نیست تك‌تك عناصر این چك‌لیست در تمامی موارد مورد استفاده قرار گیرند. 

۵- سیستم‌هایی را كه دور انداخته شده‌اند ره‌گیری نمایید
اطمینان حاصل كنید كه نشانه‌های فیزیكی روشنی از پاكسازی كامل یك سیستم به روشی كاملاً امن در اختیار دارید و اطمینان حاصل كنید كه چیزی اشتباه نشده است. 
بهتر است كامپیوترهایی كه كاملاً پاكسازی نشده‌اند در مكان خاصی نگهداری شوند و سیستم‌هایی كه كار پاكسازی آنها كامل شده است در مكانی دیگر قرار گیرند تا از ایجاد اشتباه جلوگیری گردد. این كار احساس فوریت نیاز به پاكسازی امن تجهیزات را نیز افزایش می‌دهد. 

۶- همه چیز را با دقت ثبت كنید
هركس كه مسئول دور انداختن یك سیستم باشد باید اتمام كار پاكسازی و دور انداختن سیستم را امضا كند. درصورتی‌كه چند نفر مسئول این كار باشند نیز باید مسئولیت هر فرد به دقت مشخص شده و اتمام كار نیز امضا گردد. 
در این صورت اگر مشكلی پیش بیاید، شما می‌دانید كه با چه كسی صحبت كنید. زمان و تاریخ اتمام كار نیز باید ثبت گردد. همه چیز از جمله ویژگی‌های تجهیزات، مكانی كه به آن انتقال داده خواهند شد، هزینه استهلاك و هزینه جایگزینی آنها را با دقت ثبت كنید. 

۷- منتظر نمانید
زمانی كه تصمیم می‌گیرید سیستمی را دور بیندازید، معطل نكنید. هرچه سریع‌تر كار پاكسازی كامل آن را انجام داده و كار را تمام كنید. اجازه ندهید این كار برای هفته‌ها، ماه‌ها یا سال‌ها مورد غفلت قرار گیرد تا كسی نتواند از داده‌های موجود بر روی آن سیستم سوء استفاده كند. 
علاوه بر آن اگر به سیستمی احتیاج ندارید، اجازه ندهید همچنان بر روی شبكه شما در حال كار باشد تا راهی برای نفوذ خرابكاران ایجاد كند. 

۸- شواهد بالقوه را حذف كنید
تنظیمات پیكربندی تجهیزات شبكه‌ای را پاك كنید. سوئیچ‌های مدیریت شده، سرورهای احراز هویت و سایر تجهیزات زیرساخت شبكه هوشمند می‌توانند شواهدی را در اختیار یك مجرم رایانه‌ای قرار دهند تا راحت‌تر به شبكه شما و سیستم‌های آن نفوذ نماید. 

۹- سیستم‌ها را تا زمان دور انداختن امن نگه دارید
راهكارهای روشنی را تدوین كنید تا مشخص شود چه كسانی اجازه دسترسی به كدام تجهیزات دور انداختنی را دارند. این كار باعث می‌شود كه هیچ فرد غیر مجازی پیش از پاكسازی كامل یك دستگاه، به آن دسترسی پیدا نكند. 

۱۰- از تمامی تجهیزات فهرست برداری كنید
محتویات فیزیكی هر سیستم و هریك از تجهیزات شبكه سازمان خود را ردیابی كنید تا چیزی از نظر دور نماند. به خاطر داشته باشید كه حتی RAM نیز در شرایط خاص می‌تواند به‌عنوان ابزار ذخیره‌سازی داده‌های حساس محسوب شود. باید در مورد داده‌های حساس با وسواس و دقت تمام رفتار نمایید. 

نباید دقت و وسواس زیاد در امن‌سازی سیستم‌های در حال استفاده، شما را از امنیت سیستم‌هایی كه می‌خواهید دور بیندازید غافل كند. دور انداختن یك كامپیوتر، به معنای عدم نیاز به امن‌سازی آن نیست.