Sichere Dienstprogramme zu vermeiden Hacks

Sie müssen Gebäude und Rechenzentrum-Dienstprogramme wie Strom, Wasser, Generatoren und Feuerunterdrückung zu prüfen, wenn die physische Sicherheit zu bewerten. Hacker können den Zugriff über Dienstprogramme gewinnen. Während kann Utilities helfen, solche Vorfälle wie Feuer bekämpfen und andere während eines Stromausfalls läuft Zugriffskontrollen halten. Sie können auch gegen Sie verwendet werden, wenn ein Eindringling das Gebäude betritt.

Angriffspunkte

Intruders ausnutzen oft Dienstprogramm bezogene Schwachstellen. Betrachten Sie die folgenden Angriffspunkte, die häufig übersehen sind:

  • Ist Power-Schutzausrüstung (Überspannungsschutz, USV-Anlagen und Generatoren) vorhanden? Wie leicht zugänglich sind die Ein / Aus-Schalter auf diesen Geräten? Kann ein Eindringling zu Fuß in und einen Schalter umlegen? Kann ein Eindringling einfach einen Holzzaun skalieren oder ein einfaches Schloss und Zugang kritische Geräte abgeschnitten?

  • Wenn der Strom ausfällt, was passiert dann mit physischen Sicherheitsmechanismen? Haben sie scheitern öffnen, so dass jeder durch, oder scheitern abgeschlossen, halten alle in oder out, bis die Stromversorgung wiederhergestellt ist?

  • Wo sind die Branderkennung und -suppression Geräte - einschließlich Alarmsensoren, Feuerlöscher und Sprinkleranlagen - liegt Ermitteln Sie, wie ein böswilliger Eindringling sie missbrauchen kann. Sind sie erreichbar über ein drahtloses oder ein lokales Netzwerk mit Standard-Login-Daten? Sind diese Geräte dort platziert, wo sie elektronische Geräte während eines Fehlalarms schaden kann?

  • Wo Wasser und Gas Absperrventile liegt Können Sie sie zugreifen, oder würden Sie das Wartungspersonal rufen müssen, wenn ein Vorfall auftritt?

  • Sind lokale Telekom-Leitungen (sowohl Kupfer und Glasfaser), die außerhalb des Gebäudes befindet sich oberirdisch verlaufen, wo jemand in sie mit Telekom-Tools zu erschließen? Kann im Bereich Graben schneiden sie leicht? Sind sie auf Telefonmasten befinden, die für den Verkehr gefährdet sind Unfälle oder witterungsbedingte Vorfälle?

Gegenmaßnahmen

Sie könnten andere Experten bei der Planung, Bewertung, oder Nachrüstung Stufen umfassen müssen. Der Schlüssel ist, Platzierung:

  • Stellen Sie sicher, dass die großen Nutzen Kontrollen gesetzt werden hinter verschlossenen und abschließbare Türen oder eingezäunten Bereiche aus den Augen, um Menschen durch oder in der Nähe vorbei.

  • Stellen Sie sicher, dass jemand durch oder in der Nähe des Gebäudes nicht zu Fuß die Bedienelemente sie ein- und ausschalten, zugreifen können.

Sicherheitsabdeckungen für Ein- / Aus-Schalter und Thermostat regelt und Schlösser für Server-Power-Tasten, USB-Ports und PCI-Erweiterungssteckplätze wirksame Verteidigung sein kann. Nur hängen nicht von ihnen voll und ganz, weil jemand mit einem Hammer leicht sie offen zu knacken.

Ähnliche

Menü