Programovanie

Hacknite serverovňu! Nie je potrebná žiadna technológia

Ako si všetci bolestne uvedomujeme, bezpečnosť IT má mnoho podôb, od technických detailov až po fyzické bariéry. Ale malá rada: Dôkladne skontrolujte všetky svoje nové bezpečnostné opatrenia. Potom ustúpte a premyslite si všetko, čo by mohlo súvisieť so zmenami, ktoré ste zaviedli. Nakoniec skontrolujte, či sú aj tieto adekvátne zaistené.

Pred niekoľkými rokmi som pracoval v jednej spoločnosti, kde som dostal kanceláriu blízko serverovne. Vedenie IT krátko predtým požiadalo o prijatie opatrení na lepšie zabezpečenie serverov.

Obava vznikla, pretože tento server ukladal údaje o miliardovej operácii, ktoré obsahovali citlivé informácie, ktoré sme povinní uchovať. Chceli prísne kontrolovať prístup do miestnosti.

Najskôr bezpečnosť

Vedúci oddelenia IT vyplnili žiadosť o formulár so službami závodu na odstránenie zámku klávesnice a inštaláciu zámku kombinácie čísel. Iba pár vybraných pracovníkov IT by poznalo kombináciu otvorenia dverí.

Oddelenie služieb závodu urobilo presne to, čo bolo povedané: Vytiahli zámok ovládaný kľúčom a nainštalovali nový zámok číselnej klávesnice. Ako sme však čoskoro prišli na to, nikto sa zblízka nepozrel na hotové dielo.

Asi šesť mesiacov po nainštalovaní nového zámku došlo k zlyhaniu klimatizácie v serverovej miestnosti. Pretože moja kancelária bola blízko, začul som poplach a zavolal som šéfovi, aby oznámil, čo sa deje. Krátko nato sa objavil obslužný personál a pokúsil sa dostať do miestnosti, nedostal však kód ani iný spôsob otvorenia dverí. Ani ja som nemal.

Zavolali sme môjmu šéfovi a ďalším zamestnancom, o ktorých sme vedeli, že kód majú, ale nikto z nich neodpovedal na svoje kancelárske telefóny (to bolo v časoch, keď neboli bežné mobilné telefóny). Alarmy stále rachotili a čas plynul, a tak sme museli niečo robiť.

Z chýb sa stávajú príležitosti

Pozrel som sa pozorne na dvere a vyskočilo mi pár detailov. Vztýčili červené vlajky o všeobecnej bezpečnosti miestnosti, ale dali mi nápady, ako sa postarať o okamžitý problém.

Najskôr boli odkryté čapy závesu. Jednou z našich možností bolo vystrčiť čapy závesov hore a von a odstrániť dvere.

Po druhé, a pre naše účely rýchlejšie a ľahšie, technici, ktorí nainštalovali zámok, urobili presne to, čo požadovali, a zjavne si situáciu neuvedomili. Odobrali cylindrickú vložku zámku a nainštalovali klávesnicu, ale nevymenili zaisťovaciu skrutku - klávesnica bola pripevnená k malému ramenu páky, ktoré šlo nadol a odtiahlo pôvodnú zaisťovaciu skrutku. Tiež sa neobťažovali adekvátne zalepiť alebo zakryť exponovanú oblasť, ktorá zostala po sebe: Stále by ste mohli vytiahnuť späť zámkovú skrutku tým, že by ste strčili drôt vešiaka na kabáty tam, kde predtým bol cylindrický zámok.

A / C sa opravila a ja som upozornil svojich nadriadených na to, čo sme objavili. Netreba dodávať, že vedúci IT netrvalo dlho a pod ich osobným dohľadom implementovali ďalšie zmeny vo dverách serverovne.

$config[zx-auto] not found$config[zx-overlay] not found