در مورد قطعات یدکی و داراییهای نرمافزاری چطور؟
فرایند بازیابی دارایی IT همچنین ذاتاً به مدیریت داراییهای IT یدکی میپردازد. قطعات یدکی همراه با داراییهای تولیدی فهرست بندی و مناسب هستند.
سازمانها باید قراردادهای فروشنده را برای داراییهای نرمافزاری، ازجمله خدمات ابری، بررسی کنند تا ببینند آیا میتوانند از مجوزهای خود استفاده کنند. اگر نتوانند، گزینه باقیمانده لغو اشتراک یا لغو قراردادها است.
- پاکسازی رسانهها
برای رسیدگی به الزامات قانونی مربوط به امنیت اطلاعات و حریم خصوصی دادهها، دادههای موجود در تجهیزات ازکارافتاده باید بهطور جامع حذف شوند. این فرایند حذف بهعنوان پاکسازی شناخته میشود. تا مانع از بازیابی اطلاعات غیرمجاز هنگامیکه تجهیزات به دست شخص ثالث باشد. در وضع دارایی فناوری اطلاعات، پاکسازی رسانهها میتواند قبل، بهموازات یا درست بعد از فعالیتهای بازیابی دارایی فناوری اطلاعات اتفاق بیفتد.
دستورالعمل های NIST SP 800-88 Rev. 1 برای پاکسازی رسانهها سه دسته از تکنیک های بهداشتی را فهرست میکند:
- پاکسازی: تکنیک های منطقی را برای پاکسازی دادههای هدف در تمام مکانهای ذخیرهسازی قابل آدرس کاربر اعمال میکند. این سادهترین روش است و شامل بازنویسی دادهها یا تنظیم مجدد دستگاه است. همچنین کمترین امنیت را دارد زیرا شانس بازیابی از طریق ابزارهای تخصصی باقیمانده است.
- پاکسازی تکنیک های فیزیکی یا منطقی را اعمال میکند که بازیابی دادههای هدف را با استفاده از تکنیک های آزمایشگاهی پیشرفته مانند بازنویسی، پاک کردن بلوک و پاک کردن رمزنگاری غیرممکن میکند. بازیابی دادههای پاکسازیشده بهطور قابلتوجهی سختتر از دادههای پاک شده است.
- نابود کردن - بازیابی دادههای هدف را با استفاده از تکنیک های آزمایشگاهی پیشرفته مانند سوزاندن، ذوب، خرد کردن، فروپاشی و خرد کردن غیرممکن میکند. تخریب دائمی است، وضعیت فیزیکی داراییها را تغییر میدهد و بهترین تکنیک برای سازمانهای ریسک گریز است. بااینحال، تخریب ممکن است مبادلات زیستمحیطی داشته باشد که با اقتصاد چرخشی ناسازگار است. بهعنوانمثال، داراییهای فناوری اطلاعات اغلب نمیتوانند پس از تخریب بازیافت یا استفاده مجدد شوند.
انتخاب یک سازمان از تکنیک پاکسازی بر اساس اشتهای ریسک، طبقهبندی امنیتی، تجزیهوتحلیل هزینه و سود و ترتیبات دفع متفاوت خواهد بود. ممیزیهای پیگیری و گواهی تأیید برای اطمینان از انطباق زمانی که شخص ثالث پاکسازی را انجام میدهد، موردنیاز است.
- انحلال دارایی
هنگامیکه پاکسازی کامل شد، گام بعدی در وضع داراییهای فناوری اطلاعات دفع است. زمینه کسبوکار تعیین خواهد کرد که چه گزینههایی را یک سازمان برای دفع انتخاب میکند. برای فناوری اطلاعات اجارهای، گزینه موجود این است که آنها را به فروشنده بازگردانید و قرارداد تعمیر و نگهداری را لغو کنید. برای داراییهایی که سازمان مالکان است، گزینهها عبارتاند از:
- فروش مجدد : سازمانها میتوانند داراییهای فناوری اطلاعات مرکز داده خود را به سایر سازمانها یا افراد ارسال کنند. ذینفعان باید ارزیابیهایی را برای تعیین قیمتهای پایه انجام دهند که از ضرر قابلتوجهی جلوگیری میکند.
- سازمانها میتوانند داراییهای فناوری اطلاعات مرکز داده را به مؤسسات مانند مؤسسات خیریه و مدارس بهعنوان بخشی از مسئولیت اجتماعی شرکتها اهدا کنند. برخی از سازمانها ممکن است دریافتکنندگان کمکهای مالی را ملزم به امضای قراردادی کنند که انتقال یا فروش مجدد آنها را به شخص ثالث بدون رضایت اهداکننده محدود میکند.
- تخریب : سازمانها میتوانند داراییهای فناوری اطلاعات مرکز داده خود را نابود کنند. اکثر سازمانهای فناوری اطلاعات نمیتوانند داراییهای داخلی را از بین ببرند، بنابراین آنها اغلب با شخص ثالث درگیر میشوند. ارائهدهندگان داراییهای فناوری اطلاعات برای از بین بردن داراییهای فناوری اطلاعات مناسبتر هستند درحالیکه با مقررات زبالههای الکترونیکی سازگار هستند. در برخی از رایجترین فرایندهای تخریب، ارائهدهندگان داراییهای فناوری اطلاعات را به مواد تشکیلدهنده (فلز، پلاستیک، لاستیک و غیره) تقسیم میکنند، سپس آنها را برای استفاده مجدد بازیافت میکنند یا خرد میکنند و آنها را تخلیه میکنند. ارائهدهندگان معمولاً گواهی تخریب را برای سازمان صادر میکنند.
- بهروزرسانی سوابق و گزارش
پس از دفع، آخرین مرحله در وضع دارایی فناوری اطلاعات، بهروزرسانی سوابق و گزارش است. از دیدگاه حاکمیت، ثبت دارایی IT باید با وضعیت دارایی مرکز داده بهروز شود. سوابق باید برای حسابرسی مالی و انطباق در آینده در صورت لزوم در دسترس باشد.
بهغیراز ثبت دارایی فناوری اطلاعات، سوابق دیگری که نیاز به بهروزرسانی دارند عبارتاند از:
- موارد پیکربندی در CMDB
- قراردادهای فروشنده برای نگهداری سختافزار
- اشتراک مجوز نرمافزار
ادامه مطلب در صفحه بعد...
[…] چرخه عمر دارایی فناوری اطلاعات […]