Programmēšana

Hack servera telpā! Tehnika nav nepieciešama

Kā mēs visi sāpīgi apzināmies, IT drošība izpaužas dažādos veidos, sākot no tehniskām detaļām līdz fiziskām barjerām. Bet ieteikums: vēlreiz pārbaudiet visus jaunos drošības pasākumus. Tad atkāpieties un pārdomājiet visu, kas varētu būt saistīts ar jūsu ieviestajām izmaiņām. Visbeidzot, pārbaudiet, vai arī tie ir atbilstoši nostiprināti.

Pirms dažiem gadiem es strādāju vienā uzņēmumā, kur man tika piešķirts birojs netālu no serveru telpas. Neilgi pirms tam IT izpildītāji bija lūguši veikt pasākumus, lai labāk aizsargātu serverus.

Bažas radās tāpēc, ka šis serveris glabāja datus miljardu dolāru operācijai, kurā bija sensitīva informācija, kas mums bija jāsaglabā. Viņi vēlējās stingri kontrolēt piekļuvi telpai.

Vispirms drošība

IT izpildītāji bija aizpildījuši veidlapas pieprasījumu ar rūpnīcas dienestiem, lai noņemtu atslēgas slēdzeni un uzstādītu ciparu kombinācijas slēdzeni. Tikai daži izvēlētie IT darbinieki zinātu kombināciju durvju atvēršanai.

Augu apkalpošanas nodaļa rīkojās tieši tā, kā tika teikts: viņi izvilka atslēgu darbināmo slēdzeni un uzstādīja jaunu numuru tastatūras slēdzeni. Tomēr, kā mēs drīz to uzzinājām, neviens rūpīgi nepaskatījās uz gatavo darbu.

Aptuveni sešus mēnešus pēc jaunās bloķēšanas instalēšanas servera telpā neizdevās izveidot A / C. Tā kā mans kabinets bija tuvu, es dzirdēju trauksmi un piezvanīju priekšniekam, lai ziņotu par notiekošo. Neilgi pēc tam apkalpojošais personāls parādījās un mēģināja iekļūt telpā, taču viņiem nebija dots kods vai kāds cits veids, kā atvērt durvis. Man arī nebija.

Mēs piezvanījām manam priekšniekam un citiem darbiniekiem, kuriem bija zināms kods, taču neviens no viņiem neatbildēja uz biroja tālruņiem (tas notika dienās, kad mobilie tālruņi bija izplatīti). Trauksmes signāli nemitīgi klīda un laiks gāja, un mums kaut kas bija jādara.

Kļūdas kļūst par iespējām

Es cieši paskatījos uz durvīm, un izlēca dažas detaļas. Viņi pacēla sarkanos karodziņus par telpas vispārējo drošību, bet deva man idejas, kā rūpēties par tūlītēju problēmu.

Pirmkārt, tika atsegtas eņģu tapas. Viena no mūsu iespējām bija viru tapu virzīšana uz augšu un āru un durvju noņemšana.

Otrkārt, un ātrāk un vienkāršāk mūsu vajadzībām tehniķi, kuri uzstādīja slēdzeni, bija izdarījuši tieši tā, kā prasīts, un acīmredzot nepadomāja situāciju līdz galam. Viņi bija noņēmuši bloķēšanas cilindru un uzstādījuši tastatūru, taču bloķēšanas skrūvi nebija nomainījuši - tastatūra bija piestiprināta pie mazas sviras sviras, kas nolaidās, lai atvilktu sākotnējo bloķēšanas skrūvi. Turklāt viņi nebija pacentušies pienācīgi aizlāpīt vai nosegt aizmugurē atstāto pakļauto zonu: Jūs joprojām varat atvilkt slēdzenes skrūvi, iebāžot mēbeļu pakaramā vadu vietā, kur agrāk atradās bloķēšanas cilindrs.

Gaisa kondicionētājs tika salabots, un es brīdināju savus priekšniekus par to, ko mēs esam atklājuši. Lieki piebilst, ka neilgi pēc tam, kad IT izpildītāji veica turpmākas izmaiņas servera telpas durvīs - viņu personīgā uzraudzībā.

$config[zx-auto] not found$config[zx-overlay] not found