要决之不要拖延对安全处理时间
5、一定要有明确的设备淘汰处理程序,确保进行处理的时间不会出现错误和疏忽导致的问题。最好根据不同的处理措施对设备进行分类,没有完全淘汰的放在一个地方,完全处理的设备放在其它的地方,这样就可以防止在处理过程中出现判断失误和决策误差。举例来说,也许工作站就应该放在桌子和服务器机架上,直到清除操作完成(并且它们在某种程度上应该一直被放在那里,直到硬盘驱动器中的数据已经被彻底清理过,而且,放在那里让整个系统看上去更正常一些)。这样做还有一个好处,给你带来一种必须安全地拆除设备的紧迫感,因为这些空间需要明确用于其它的用途,所以就会给你带来压力。
6、无论是谁对淘汰机器进行处理,在完成整个处理过程后都要签字确认,如果整个过程是多人共同处理的话,就要确认各个人分别需要承担的责任。这样的话,在问题出现的时间,就可以确认是在谁的处理下,就可以找出到底发生了什么情况,是多么糟糕的错误造成的。时间和完成日期也要进行记录。记录的数据应该详细一些,包括设备已经处理的具体组成部分,它们的处理地点,以及(当时)的折旧价值和重置费用。
7、不要拖延对安全设备进行处理的时间。确保优先进行处理,防止由于个人的失误导致设备被忽略在那里几个星期、几个月甚至几年,直到被人找到机会获得了里面保存的机密数据给安全带来威胁。并且在不必要的情况下,也不要运行系统,你不会希望这样的系统在网络中运行,没有任何的实际用途,仅仅会给恶意软件和网络攻击者带来机会。
8、明确网络设备的配置情况。对交换机,认证串口服务器,和其他的“智能”网络基础设备进行管理,防止聪明的网络攻击者从中找出漏洞进入你的网络和系统中。
9、对于需要进行安全处理的设备分配情况进行明确的管理,并对“监管链”进行跟踪,确保设备不会在没有经过有效的安全处理就到了他或她的手上。
10、对公司网络中的所有计算机和网络基础设备进行全面重点管理,确保没有一台存储设备被忽视。务必记住,即使是挥发性随机存取记忆体在某些有限的条件下也可以作为“存储设备”保存机密数据。最后,你一定要万分重视机密数据的存储,并规划好相关的保护措施。
保护系统的安全不要钻牛角尖,由于没有进行有效的安全处理,可能会导致机密数据被恢复,从而导致安全受到损害。
网友评论