Indholdsfortegnelse:
Video: CSIS i go morgen Danmark 2024
Ved vurdering af fysisk sikkerhed skal du overveje bygning og datacenter, f.eks. Strøm, vand, generatorer og brandbekæmpelse. Hackere kan få adgang via hjælpeprogrammer. Selvom forsyningsselskaber kan hjælpe med at bekæmpe sådanne hændelser som ild og holde andre adgangskontroller kørende under et strømtab. De kan også bruges mod dig, hvis en indtrængende kommer ind i bygningen.
Angrebspunkter
Utrængere udnytter ofte brugsrelaterede sårbarheder. Overvej følgende angrebspunkter, som ofte overses:
-
Er strømforsyningsudstyr (overspændingsbeskytter, UPS'er og generatorer) på plads? Hvor let tilgængelige er tænd / sluk-kontakterne på disse enheder? Kan en ubudsmand gå ind og vende en kontakt? Kan en indtrængende bare scalere et træhegn eller afskære en enkel lås og få adgang til kritisk udstyr?
-
Når strømmen fejler, hvad sker der med fysiske sikkerhedsmekanismer? Får de ikke åben, tillader nogen igennem eller svigter lukket, holder alle ind eller ud, indtil strømmen er genoprettet?
-
Hvor er branddetektions- og -undertrykkelsesanordninger - herunder alarmsensorer, slukkere og sprinklersystemer - placeret? Bestem, hvordan en ondsindet indtrenger kan misbruge dem. Er de tilgængelige via et trådløst eller lokalt netværk med standard login credentials? Placeres disse enheder, hvor de kan skade elektronisk udstyr under en falsk alarm?
-
Hvor er vand- og gasafbryderventiler placeret? Kan du få adgang til dem, eller skal du ringe vedligeholdelsespersonale, når en hændelse opstår?
-
Er lokale telekommunikationstråde (både kobber og fiber), der løber uden for bygningen placeret over jorden, hvor nogen kan få fat i dem med telekomværktøjer? Kan grave i området skære dem nemt? Er de placeret på telefonpoler, der er sårbare for trafikulykker eller vejrrelaterede hændelser?
Modforanstaltninger
Du må muligvis inddrage andre eksperter under design, vurdering eller eftermontering. Nøglen er placering:
-
Sørg for, at større brugskontroller er placeret bag lukkede og låsbare døre eller indhegnede områder uden syn for personer, der passerer eller i nærheden.
-
Sørg for, at nogen, der går gennem eller i nærheden af bygningen, ikke kan få adgang til kontrollerne for at slå dem til og fra.
Sikkerhedsdæksler til tænd / sluk-kontakter og termostatkontroller og låse til serverens strømknapper, USB-porte og PCI-udvidelsesspor kan være effektive forsvar. Bare vær ikke afhængig af dem fuldt ud, fordi nogen med en hammer nemt kan revne dem åbne.
