Innehållsförteckning:
Video: The game that can give you 10 extra years of life | Jane McGonigal 2024
Du måste överväga byggnads- och datacenterverktyg, t.ex. ström, vatten, generatorer och brandbekämpning vid bedömning av fysisk säkerhet. Hackare kan få tillgång via verktyg. Medan verktyg kan hjälpa till att bekämpa sådana händelser som brand och behålla andra åtkomstkontroller som körs under en strömförlust. De kan också användas mot dig om en inkräktare går in i byggnaden.
Anfallspunkter
Inbädare utnyttjar ofta användarrelaterade sårbarheter. Tänk på följande attackpunkter, som vanligtvis förbises:
-
Finns strömskyddsmedel (överspänningsskydd, UPS och generatorer) på plats? Hur lättillgängliga är strömbrytare på dessa enheter? Kan en inkräktare gå in och vända en brytare? Kan en inkräktare helt enkelt skala ett trästaket eller avskära ett enkelt lås och få tillgång till kritisk utrustning?
-
När strömmen misslyckas, vad händer med fysiska säkerhetsmekanismer? Får de öppna, låta någon gå igenom eller misslyckas stängt, håller alla in eller ute tills strömmen återställs?
-
Var finns branddetektering och -undertryckningsutrustning - inklusive larmsensorer, brandsläckare och sprinklersystem? Bestäm hur en skadlig inkräktare kan missbruka dem. Är de tillgängliga via ett trådlöst eller lokalt nätverk med standard inloggningsuppgifter? Placeras dessa enheter där de kan skada elektronisk utrustning under ett falskt larm?
-
Vart finns vatten och gasavstängningsventiler? Kan du komma åt dem, eller skulle du behöva ringa underhållspersonal när en händelse uppstår?
-
Är lokala telekomkablar (både koppar och fiber) som går utanför byggnaden ovanför marken, där någon kan knyta in dem med telekomverktyg? Kan gräva i området enkelt klippa dem? Finns de på telefonposter som är sårbara för trafikolyckor eller väderrelaterade incidenter?
Motåtgärder
Du kan behöva involvera andra experter under design, bedömning eller eftermontering. Nyckeln är placering:
-
Se till att större verktygskontroller placeras bakom stängda och låsbara dörrar eller inhägnade områden utom synhåll för personer som passerar eller i närheten.
-
Se till att någon som går genom eller i närheten av byggnaden inte kan komma åt kontrollerna för att slå på och av.
Säkerhetsdäck för strömbrytare och termostatkontroller och lås för serverns strömbrytare, USB-portar och PCI-expansionskort kan vara effektiva skydd. Bara beror inte helt på dem, för att någon med en hammare enkelt kan spricka dem öppna.