Hakirajte poslužiteljsku sobu! Nije potrebna nikakva tehnologija

Kao što smo svi bolno svjesni, IT sigurnost postoji u mnogim oblicima, od tehničkih detalja do fizičkih prepreka. Ali jedan savjet: Još jednom provjerite sve svoje nove sigurnosne mjere. Zatim se odmaknite i razmislite o svemu što bi moglo biti povezano s promjenama koje ste postavili. Na kraju, provjerite jesu li i oni osigurani na odgovarajući način.

Prije nekoliko godina radio sam u jednoj tvrtki gdje sam dobio ured u blizini poslužiteljske sobe. Nedugo prije toga, IT izvršitelji zatražili su mjere za bolju zaštitu poslužitelja.

Zabrinutost se pojavila jer je ovaj poslužitelj pohranio podatke za operaciju vrijednu milijardu dolara koji su sadržavali osjetljive podatke koje smo morali čuvati. Željeli su strogo kontrolirati pristup sobi.

Prvo sigurnost

IT izvršitelji su ispunili zahtjev za obrazac s servisima postrojenja za uklanjanje brave s ključem i instaliranje brave s kombinacijom brojeva. Samo bi odabrano IT osoblje moglo znati kombinaciju otvaranja vrata.

Odjel za biljne usluge učinio je točno ono što je rečeno: izvukli su bravu s ključem i postavili novu brojčanu bravu na tipkovnici. Međutim, kako smo ubrzo saznali, nitko nije dobro pogledao gotov posao.

Otprilike šest mjeseci nakon instaliranja nove brave, klima uređaj nije uspio u poslužiteljskoj sobi. Budući da je moj ured bio u blizini, začuo sam alarm i nazvao šefa da javi što se događa. Nedugo zatim pojavilo se službeno osoblje i pokušalo ući u sobu, ali nisu dobili šifru ili bilo koji drugi način da otvore vrata. Nisam ni ja.

Nazvali smo šefa i ostale zaposlenike za koje smo znali da imaju šifru, ali nitko se od njih nije javljao na uredske telefone (to je bilo u dane prije nego što su mobiteli bili uobičajeni). Alarmi su neprestano zveckali i vrijeme je prolazilo, a mi smo morali nešto poduzeti.

Pogreške postaju prilike

Pomno sam pogledao vrata i iskočilo je nekoliko detalja. Podigli su crvene zastavice o općem osiguranju sobe, ali dali su mi ideje kako da se pobrinem za neposredni problem.

Prvo su izložene zglobne igle. Jedna od naših mogućnosti bila je zabiti klinove i ukloniti vrata.

Drugo, i brže i lakše za naše svrhe, tehničari koji su instalirali bravu učinili su točno ono što je zatraženo i očito nisu promišljali situaciju. Uklonili su cilindar brave i postavili tipkovnicu, ali nisu izmijenili zasun brave - tipkovnica je bila pričvršćena na malu polugu poluge koja se spuštala da povuče izvorni zasun brave. Također, nisu se potrudili adekvatno zakrpati ili pokriti izloženo područje koje je ostalo iza vas: i dalje biste mogli povući zasun brave zabijanjem žice vješalice u mjesto gdje je nekada bio cilindar brave.

Klima uređaj je popravljen i upozorio sam nadređene na ono što smo otkrili. Nepotrebno je reći da IT-ovcima nije trebalo dugo da provedu daljnje promjene na vratima poslužiteljske sobe - pod njihovim osobnim nadzorom.