據(jù)了解，即使在經(jīng)濟發(fā)展最好的年代，計算機也需要進行輪換更新并且我們還需要決定怎樣對它們進行合理的處理。而在經(jīng)濟危機的年代，人們紛紛下崗，運行高成本軟件的系統(tǒng)不得不被淘汰，系統(tǒng)故障導(dǎo)致需要進行整合而不僅僅是維修，處理計算機設(shè)備的時間決定必須變得更加慎重。如果我們不注意這一點的話，安全就可以受到威脅。

　　下面的列表就是關(guān)于設(shè)備安全處理的十條關(guān)鍵要決：

　　在淘汰設(shè)備的時間，確保所有的帳戶信息和存取控制工具已經(jīng)被清除。你不會希望前公司人員，利用原來的工作站連接到公司的網(wǎng)絡(luò)中吧，你也不會希望用于遠程連接計算機的網(wǎng)絡(luò)接入帳戶在不需要的時間被網(wǎng)絡(luò)攻擊者作為工具使用吧。因此，這是你應(yīng)該做的第一件事情。

　　不要認(rèn)為往硬盤驅(qū)動器上填滿垃圾數(shù)據(jù)就意味著已經(jīng)進行安全處理了。如果該驅(qū)動器上包含了機密數(shù)據(jù)，你應(yīng)該在處理之前進行清除操作。即使你沒有接到通知說驅(qū)動器上存在任何機密數(shù)據(jù)，也應(yīng)該考慮是否應(yīng)該進行檢查，防止遺漏;如果沒有發(fā)現(xiàn)的話，也不要僅僅放到廢品里。對于存儲的數(shù)據(jù)來說，僅僅重新格式化或運行驅(qū)動器的“清除”命令是遠遠不夠的;shred utility之類的實用攻擊可以幫助你更安全的刪除文件。

　　在最極端的情況下，存儲設(shè)備可能需要進行物理層的銷毀，防止機密數(shù)據(jù)被泄露給下一個獲得該驅(qū)動器的人，即使是在公司的內(nèi)部，也需要這么做。在這種情況下，你可能不需要自己親自動手。專家可以為你進行這樣的工作，并且在實現(xiàn)讓硬盤驅(qū)動器上的數(shù)據(jù)無法恢復(fù)這一點上，他們可能比你做的更好。如果你的要求非常嚴(yán)格，不能相信來自外部專門從事存儲設(shè)備安全銷毀工作的公司的話，就應(yīng)該在公司內(nèi)部建立一支專門的團隊，并且和外部承包商一樣裝備同樣的設(shè)備擁有一樣的技能。

　　為整個淘汰過程建立一份操作列表，確保整個過程中的所有步驟都不會被忘記。在類似整個部門被關(guān)閉，大量計算機需要進行處理的時間，這樣的處理可能是非常重要的，當(dāng)然，其它的時間也是非常重要的。但，不要全部依靠列表，而放棄自己進行思考。你應(yīng)該對整個過程進行詳細考慮，明確它的用途，防止?jié)撛诘娜魏物L(fēng)險危及到公司的安全。當(dāng)你想到可能出現(xiàn)的危及安全的情況時，就應(yīng)當(dāng)將其加入列表，并在下面馬上進行處理;列表上的所有事項并不一定適用于所有的情況，因此，需要具體問題具體分析。

　　一定要有明確的設(shè)備淘汰處理程序，確保進行處理的時間不會出現(xiàn)錯誤和疏忽導(dǎo)致的問題。最好根據(jù)不同的處理措施對設(shè)備進行分類，沒有完全淘汰的放在一個地方，完全處理的設(shè)備放在其它的地方，這樣就可以防止在處理過程中出現(xiàn)判斷失誤和決策誤差。舉例來說，也許工作站就應(yīng)該放在桌子和服務(wù)器機架上，直到清除操作完成(并且它們在某種程度上應(yīng)該一直被放在那里，直到硬盤驅(qū)動器中的數(shù)據(jù)已經(jīng)被徹底清理過，而且，放在那里讓整個系統(tǒng)看上去更正常一些)。這樣做還有一個好處，給你帶來一種必須安全地拆除設(shè)備的緊迫感，因為這些空間需要明確用于其它的用途，所以就會給你帶來壓力。

　　無論是誰對淘汰機器進行處理，在完成整個處理過程后都要簽字確認(rèn)，如果整個過程是多人共同處理的話，就要確認(rèn)各個人分別需要承擔(dān)的責(zé)任。這樣的話，在問題出現(xiàn)的時間，就可以確認(rèn)是在誰的處理下，就可以找出到底發(fā)生了什么情況，是多么糟糕的錯誤造成的。時間和完成日期也要進行記錄。記錄的數(shù)據(jù)應(yīng)該詳細一些，包括設(shè)備已經(jīng)處理的具體組成部分，它們的處理地點，以及(當(dāng)時)的折舊價值和重置費用。

　　不要拖延對安全設(shè)備進行處理的時間。確保優(yōu)先進行處理，防止由于個人的失誤導(dǎo)致設(shè)備被忽略在那里幾個星期、幾個月甚至幾年，直到被人找到機會獲得了里面保存的機密數(shù)據(jù)給安全帶來威脅。并且在不必要的情況下，也不要運行系統(tǒng)，你不會希望這樣的系統(tǒng)在網(wǎng)絡(luò)中運行，沒有任何的實際用途，僅僅會給惡意軟件和網(wǎng)絡(luò)攻擊者帶來機會。

　　對于需要進行安全處理的設(shè)備分配情況進行明確的管理，并對“監(jiān)管鏈”進行跟蹤，確保設(shè)備不會在沒有經(jīng)過有效的安全處理就到了他或她的手上。

　　對公司網(wǎng)絡(luò)中的所有計算機和網(wǎng)絡(luò)基礎(chǔ)設(shè)備進行全面重點管理，確保沒有一臺存儲設(shè)備被忽視。務(wù)必記住，即使是揮發(fā)性隨機存取記憶體在某些有限的條件下也可以作為“存儲設(shè)備”保存機密數(shù)據(jù)。最后，你一定要萬分重視機密數(shù)據(jù)的存儲，并規(guī)劃好相關(guān)的保護措施。

　　保護系統(tǒng)的安全不要鉆牛角尖，由于沒有進行有效的安全處理，可能會導(dǎo)致機密數(shù)據(jù)被恢復(fù)，從而導(dǎo)致安全受到損害。保證良好安全的做法不等于離開的時間關(guān)閉計算機。
com