Πίνακας περιεχομένων:
Βίντεο: I'm Positive 2019 | An open discussion on HIV 2024
Κατά την αξιολόγηση της φυσικής ασφάλειας, πρέπει να εξετάσετε τα βοηθήματα των κτιρίων και των κέντρων δεδομένων, όπως η παροχή ρεύματος, το νερό, οι γεννήτριες και η καταστολή πυρκαγιάς. Οι χάκερ μπορούν να αποκτήσουν πρόσβαση μέσω υπηρεσιών κοινής ωφέλειας. Ενώ οι επιχειρήσεις κοινής ωφέλειας μπορούν να βοηθήσουν να καταπολεμήσουν τέτοια περιστατικά όπως πυρκαγιά και να διατηρήσουν άλλους ελέγχους πρόσβασης που εκτελούνται κατά την απώλεια ισχύος Μπορούν επίσης να χρησιμοποιηθούν εναντίον σας αν εισέλθει ένας εισβολέας στο κτίριο.
Σημεία επίθεσης
Οι εισβολείς συχνά εκμεταλλεύονται ευπάθειες που σχετίζονται με το βοηθητικό πρόγραμμα. Εξετάστε τα ακόλουθα σημεία επίθεσης, τα οποία συνήθως παραβλέπονται:
-
Είναι εξοπλισμένος ο εξοπλισμός προστασίας ισχύος (συσκευές προστασίας από υπερτάσεις, UPS και γεννήτριες); Πόσο εύκολα είναι προσβάσιμοι οι διακόπτες on / off στις συσκευές αυτές; Μπορεί ένας εισβολέας να περπατήσει μέσα και να γυρίσει ένα διακόπτη; Μπορεί ένας εισβολέας απλά να κλιμακώσει έναν ξύλινο φράκτη ή να αποκόψει μια απλή κλειδαριά και να αποκτήσει πρόσβαση σε κρίσιμο εξοπλισμό;
-
Όταν αποτύχει η τροφοδοσία, τι συμβαίνει με τους μηχανισμούς φυσικής ασφάλειας; Αποτυγχάνουν να ανοίξουν το , επιτρέποντας σε οποιονδήποτε να περάσει ή να αποτύχει κλειστή, κρατώντας όλοι μέσα ή έξω μέχρι να αποκατασταθεί η τροφοδοσία;
-
Που βρίσκονται οι συσκευές ανίχνευσης και καταστολής πυρκαγιάς - συμπεριλαμβανομένων αισθητήρων συναγερμού, πυροσβεστήρων και συστημάτων ψεκασμού; Καθορίστε πώς ένας κακόβουλος εισβολέας μπορεί να τους καταχραστεί. Είναι προσβάσιμες μέσω ασύρματου ή τοπικού δικτύου με προεπιλεγμένα διαπιστευτήρια σύνδεσης; Αυτές οι συσκευές τοποθετούνται όπου μπορούν να βλάψουν τον ηλεκτρονικό εξοπλισμό κατά τη διάρκεια ενός ψευδούς συναγερμού;
-
Πού βρίσκονται οι βαλβίδες διακοπής νερού και αερίου; Μπορείτε να έχετε πρόσβαση σε αυτά ή θα πρέπει να καλέσετε το προσωπικό συντήρησης όταν συμβεί κάποιο περιστατικό;
-
Υπάρχουν τοπικά καλώδια τηλεπικοινωνιών (τόσο χαλκού όσο και ίνας) που εκτείνονται έξω από το κτίριο που βρίσκεται πάνω από το έδαφος, όπου κάποιος μπορεί να τα βγάλει με εργαλεία τηλεπικοινωνιών; Μπορούν να σκάψουν στην περιοχή τους κόβουν εύκολα; Βρίσκονται σε τηλεφωνικούς πόλους που είναι ευάλωτοι σε τροχαία ατυχήματα ή περιστατικά που συνδέονται με τον καιρό;
Αντιμετώπιση
Μπορεί να χρειαστεί να εμπλέξετε άλλους εμπειρογνώμονες κατά τη διάρκεια των σχεδίων σχεδιασμού, εκτίμησης ή μετασκευής. Το κλειδί είναι η τοποθέτηση :
-
Βεβαιωθείτε ότι τα μεγάλα χειριστήρια χρησιμότητας τοποθετούνται πίσω από κλειστές και κλειδωμένες πόρτες ή από περιφραγμένες περιοχές εκτός από τα βλέμματα για ανθρώπους που διέρχονται ή πλησιάζουν.
-
Βεβαιωθείτε ότι κάποιος περπατώντας μέσα ή κοντά στο κτίριο δεν έχει πρόσβαση στα στοιχεία ελέγχου για να τα ενεργοποιήσετε και να τα απενεργοποιήσετε.
Τα καλύμματα ασφαλείας για διακόπτες ενεργοποίησης / απενεργοποίησης και χειριστήρια θερμοστάτη και κλειδαριές για κουμπιά τροφοδοσίας διακομιστή, θύρες USB και υποδοχές επέκτασης PCI μπορούν να αποτελέσουν αποτελεσματική άμυνα. Απλά δεν εξαρτώνται από αυτά πλήρως, επειδή κάποιος με ένα σφυρί μπορεί να τους σπάσει εύκολα.
