企业设备未擦除即售出致第三方产线停摆的教训

企业资产处置环节若存在疏漏，往往引发连锁反应。美国某科技公司近期遭遇一起典型事件：一台标记为“丢失”的笔记本电脑突然在路易斯安那州上线，安全团队随即触发远程锁定机制，却意外导致第三方制造企业的整条生产线停摆。这起事件暴露了设备资产全生命周期管理中的致命盲区。

去年该公司推进Windows 11系统升级时，发现一台设备无法定位，安全团队立即通过FortiEDR系统将其隔离。该策略会在设备下次联网时自动使其无法运行。当这台设备在路易斯安那州意外上线时，系统成功执行了锁定指令。随后，当地一名技术人员发现设备弹出安全警告，主动联系公司寻求协助。令人意外的是，此人从未接触过该公司，仅通过搜索警告信息才找到官方支持渠道。

经核查，问题根源在于制造部门在出售ERSA设备时，未移除预装电脑且未执行数据擦除。该电脑启用了自动登录功能，仍注册在公司Intune管理租户中。更严重的是，这台电脑通过专用通信软件控制电路板生产流程，其被锁定直接导致第三方工厂生产线瘫痪。制造部门既未告知IT部门，也未在销售前进行系统重置，酿成重大事故。

事件发生后，该公司远程接入第三方系统，卸载专用软件并移除设备注册信息，Zui终恢复生产。Reddit社区对此展开热议：多数观点认为，即便设备被误售，立即重置系统才是标准操作；也有声音指出，企业应建立跨部门资产处置流程，避免制造、销售与IT部门信息割裂。部分网友建议，此类情况需提前与法务部门沟通，明确责任边界。

这起事件凸显了物联网时代设备资产管理的复杂性。美国制造业普遍采用高度集成的控制系统，终端设备往往深度嵌入生产流程。当IT安全策略与物理资产处置脱节时，原本用于防护的机制反而可能成为生产瓶颈。企业需建立“设备退役即安全”的标准流程，确保所有外流设备在离开控制范围前完成彻底擦除与注销。

中国企业在出海过程中需引以为戒，建立覆盖设备全生命周期的数字化管理台账。在跨境销售或设备租赁场景中，应强制实施“先擦除后交付”的标准化流程，并设置IT部门一票否决权。同时，需将资产处置流程纳入ISO 27001等安全认证体系，通过自动化审计工具实时监控设备状态，避免因管理疏漏引发跨国生产事故。