10 lucruri pe care ar trebui sa faceti pentru a folosi calculatoarele in siguranta

Evolutia tehnico-economica (criza financiara, costurile mari cu licentierea sau upgrade-ul, aparitia a tot mai multe aplicatii etc) ar putea creste rata de folosire a calculatoarelor, si prin urmare creste si expunerea noastra la amenintarile de securitate. Iata o lista sfaturi utile pentru a securiza echipamentul de care dispuneti.

1. Updatati drepturile de acces

Asigurati-va ca eliminati orice cont sau alta facilitate de acces care sunt asociate cu echipamentul dezafectat. Nu ati vrea ca un fost-angajat sa intre in fosta sa statie de lucru dupa ce nu ar trebui sa mai aiba acces la aceasta si nu ati dori sa fie folosite conturile de acces la retea pentru a se conecta de la distanta la computer.

2. Luati-va masuri suplimentare la distrugerea echipamentelor de stocare

Nu presupuneti ca depozitele de deseuri reprezinta o moarte sigura pentru hard-diskurile dvs. Daca exista date importante pe drive-urile dumneavoastra, trebuie sa le distrugeti inainte de a le arunca. Chiar daca credeti ca nu exista vreo data importanta pe drive, luati in considerare ca exista oameni interesati de sau priceputi in recuperarea datelor. Chiar daca acest lucru vi se pare putin probabil, faceti mai mult decat sa aruncati pur si simplu echipamentul la gunoi. Simpla reformatare sau repartitionare a unui drive pentru a “sterge” datele pe care acesta le stocheaza nu sunt indeajuns de sigure in zilele noastre. Criptarea datelor pe drive inainte de orice stergere va poate ajuta sa faceti datele chiar mai greu de recuperat mai tarziu.

3. Distrugeti fizic dispozitivul

In cele mai extreme cazuri, dispozitivele de stocare trebuie sa fie fizic distruse pentru a va asigura ca datele importante nu pot fi accesate. In cazuri deosebite, pputeti apela la experti. Daca nevoile dumneavoastra sunt atat de riguroase incat nu va puteti increde intr-o agentie/persoana din afara care este specializata pe distrugerea sigura a dispozitivelor de stocare, ar trebui sa aveti o echipa specializata in organizatia dumneavoastra care are acelasi echipament si abilitati ca si contractorii externi.

4. Lucrati organizat

Tineti o lista de verificare pentru procesul de dezafectare ca sa fiti sigur ca nu uitati vreun pas in orice moment. Acest lucru poate fi foarte important cand va ocupati cu mai multe calculatoare odata, de exemplu cand un intreg departament este inchis. Totusi, nu va bazati pe aceasta lista de verificare ca sa gandeasca pentru dumneavoastra. Luati in considerare fiecare detaliu al sistemului in cauza si orice potentiale pericole pentru securitate care va vin in minte. Adaugati noi masuri listei de verificare cand trebuie sa va confruntati cu o amenintare care ar putea fi relevanta mai tarziu. Nu toate cazurile se potrivesc listei dvs asa ca trebuie sa o priviti cu o critica constructiva si sa o imbunatatiti in continuu.

5. Tineti evidenta sistemelor care au fost dezafectate

Fiti sigur ca aveti indicatori fizici clari cu privire la sistemele ce au fost complet dezafectate intr-un mod sigur. De asemenea, trebuie sa aveti grija atunci cand echipamentele sunt impartite in mai multe locuri sau sunt dezmembrate. In astfel de situatii devine foarte dificila sarcina de a pastra controlul asupra tuturor variabilelor ce se pot constitui in elemente favorizante sustragerii de date.

6. Pastrati rapoarte exacte

Inregistrati ora si data finalizarii. Mentionati in rapoarte specificul componentelor / echipamentelor care au fost prelucrate, destinatia si, cand este cazul, valoarea lor depreciata si costurile de inlocuire. Oricine este responsabil cu dezafectarea unui aparat ar trebui sa semneze pentru finalizarea procesului, mai ales daca aceasta responsabilitate revine mai multor o persoane si nu doar uneia. In acest fel, daca ceva merge prost, veti sti cu cine va trebui sa vorbiti cand va veni timpul sa aflati ce s-a intamplat si cat de grava este greseala. Principala motivatie nu este neaparat cea de a trage vinovatul la raspundere ci de a actiona in sensul limitarii sau eliminarii efectelor dezvaluirii datelor.

7. Nu asteptati

Nu stocati echipament din nevoia de a securiza dezafectarea. Faceti realizarea acestui lucru o prioritate, astfel incat echipamentul sa nu ajunga sa fie neglijat pentru saptamani, luni sau ani. De asemenea, nu trebuie nici sa pastrati inutil sistemul in reteaua dumneavoastra, asteptand sa fie compromis de un cracker sau malware de securitate cand nu mai aveti nicio alta utilizare pentru sistem.

8. Eliminati potentiale indicii ce pot fi exploatate

Stergeti setarile de configurare de pe echipamentele de retea. Intrerupatoarele gestionate, seria de autentificare a consolei serverelor si alte dispozitive “destepte” de infrastructura a retelei pot furniza indicii utile in determinarea unei metode de patrundere in reteaua dumneavoastra si in sistemele care apartin de ea.

9. Pastrati sistemele securizate pana la eliminare

Stabiliti reguli clare cu privire la cine ar trebui sa aiba acces la echipamente si la stabilirea nevoii de acces. Urmariti “lantul custodiei” astfel incat sa va asigurati ca la echipament nu au acces persoanea care nu ar trebui sa aiba acest drept.Nu cadeti in capcana asigurarii meticuloase a sistemelor functionale ca mai apoi sa deveniti compromisi sau sa trebuiasca sa recuperati date importante deoarece nu ati acordat indeajunsa atentie securizarii sistemelor programate pentru eliminare. Nevoia practicarii unei bune securitati nu dispare cand opriti calculatorul.

10. Mentineti un inventar strict

Urmariti componentele fizice ale fiecarui calculator sau piesa din echipamentul infrastructurii retelei din organizatia dumneavoastra si miscarile acestora astfel incat sa nu treceti nimic cu vederea. Amintiti-va ca pana si memoria RAM volatila poate servi ca un “dispozitiv de stocare” pentru date importante in conditii limitate. In cele din urma, ar trebui sa adoptati o atitudine de paranoia practica in privinta stocarii datelor importante si sa actionati ca atare.