Video: Kend dine skills 2025
Uanset din computer- og netværkssikkerhedsteknologi er praktisk talt ethvert hack muligt, hvis en hacker er fysisk i din bygning eller datacenter. Det er derfor vigtigt at kigge efter fysiske sikkerhedsproblemer og fastsætte dem, før de udnyttes.
I små virksomheder kan nogle fysiske sikkerhedsproblemer ikke være et problem. Mange fysiske sikkerhedsproblemer afhænger af faktorer som
-
Bygningens størrelse
-
Antal bygninger eller steder
-
Antal ansatte
-
Placering og antal bygningens indgangs- og udgangspunkter
-
Placering af datacentre og andre fortrolige information
Der findes tusindvis af mulige fysiske sikkerhedsproblemer. De dårlige er altid på udkig efter dem - så du bør først søge efter disse sårbarheder. Her er nogle eksempler på fysiske sikkerhedsproblemer:
-
Ingen receptionist i en bygning til at overvåge, hvem der kommer og går
-
Ingen gæsters login eller eskorte er nødvendig for at få adgang til bygningen
-
Medarbejdere har tillid til besøgende, fordi de bruger sælgeruniformer eller siger, at de er i bygningen for at arbejde på kopimaskinen eller computeren
-
Ingen adgangskontrol på døre eller brug af traditionelle nøgler, der kan kopieres uden ansvar
-
Døre, der er åbnet
-
IP-baseret video, adgangskontrol og datacentralstyringssystemer, der er tilgængelige via netværket med standard bruger-id og adgangskode
-
Offentligt tilgængelige computerrum
-
Software og sikkerhedskopieringsmedier ligger omkring
-
Usikret computerhardware, især bærbare computere, telefoner og tabletter
-
Følsom information smides væk i skraldespand i stedet for at blive shredded eller placeret i en shred container
-
CD'er og dvd'er med fortrolige oplysninger i skraldespand
Når disse fysiske sikkerhedsproblemer udnyttes, kan der ske dårlige ting. Alt, hvad der kræves for at udnytte disse svagheder, er en uautoriseret person, der kommer ind i din bygning.
