Utilities seguro, para evitar Hacks

Você deve considerar a construção e data center utilitários, como energia, água, geradores, e supressão de incêndio, ao avaliar a segurança física. Hackers podem obter acesso através de utilitários. Enquanto utilitários podem ajudar a combater este tipo de incidentes como o fogo e manter outros controles de acesso em execução durante uma queda de energia. Eles também podem ser usados ​​contra você se um intruso entrar no edifício.

Os pontos de ataque

Freqüentemente, os invasores exploram vulnerabilidades relacionadas com o serviço público. Considere os seguintes pontos de ataque, que são comumente negligenciado:

  • É um equipamento de poder de proteção (protetor de sobretensão, no-breaks e geradores) no lugar? Como facilmente acessível são as chaves liga / desliga sobre esses dispositivos? Pode um intruso entrar e virar uma chave? Pode um intruso simplesmente escalar uma cerca de madeira ou cortar um bloqueio e acesso equipamentos críticos simples?

  • Quando a energia falhar, o que acontece com os mecanismos de segurança física? Será que eles falham aberto, permitindo que qualquer pessoa através, ou não fechadas, manter todos dentro ou para fora até que a energia seja restaurada?

  • Onde estão os dispositivos de detecção de incêndios e -suppression - incluindo sensores de alarme, extintores e sistemas de aspersão - localizado? Determinar como um intruso mal intencionado pode abusar deles. Eles são acessíveis através de uma rede sem fio ou local com credenciais de login padrão? São esses dispositivos colocados em locais onde eles podem prejudicar o equipamento eletrônico durante um alarme falso?

  • Onde estão as válvulas de gás e água de corte está localizada? você pode acessá-los, ou você tem que chamar o pessoal de manutenção quando um incidente surge?

  • São fios de telecomunicações locais (ambos cobre e fibra), que funcionam fora do prédio localizado na superfície, onde alguém pode bater-lhes ferramentas de telecomunicações? Pode escavar na área de cortá-los facilmente? Eles estão localizados em postes de telefone que são vulneráveis ​​a acidentes de trânsito ou incidentes relacionados com o tempo?

contramedidas

Pode ser necessário envolver outros especialistas durante as fases de design, de avaliação ou de adaptação. A chave é colocação:

  • Certifique-se de que os principais controles de utilidade são colocados atrás de portas fechadas e bloqueáveis ​​ou vedado áreas fora da vista para pessoas passando por ou nas proximidades.

  • Certifique-se que alguém andando através ou perto do edifício não pode acessar os controles para ligar e desligar.

Segurança cobre para ligar / desligar interruptores e controles de termostato e fechaduras para botões servidor Power, portas USB e slots de expansão PCI pode ser defesas eficazes. Só não depender deles totalmente, porque alguém com um martelo pode facilmente quebrá-las abertas.

menu