Inhoudsopgave:
Video: Norton Security Adviesvideo 2024
U moet rekening houden met gebouw- en datacenter-hulpprogramma's, zoals stroom, water, generators en brandonderdrukking, bij het beoordelen van fysieke beveiliging. Hackers kunnen toegang krijgen via hulpprogramma's. Terwijl hulpprogramma's kunnen helpen om dergelijke incidenten als vuur af te weren en andere toegangscontroles tijdens stroomuitval laten draaien. Ze kunnen ook tegen u worden gebruikt als een indringer het gebouw betreedt.
Aanvalspunten
Indringers maken vaak gebruik van utility-gerelateerde kwetsbaarheden. Beschouw de volgende aanvalspunten, die over het algemeen over het hoofd worden gezien:
-
Is apparatuur voor stroombeveiliging (overspanningsbeveiligers, UPS's en generators) op hun plaats? Hoe gemakkelijk toegankelijk zijn de aan / uit-schakelaars op deze apparaten? Kan een indringer naar binnen lopen en een schakelaar omdraaien? Kan een indringer eenvoudig een houten hek op schaal zetten of een eenvoudig slot afsnijden en toegang krijgen tot kritieke apparatuur?
-
Wat gebeurt er met fysieke beveiligingsmechanismen wanneer de stroom uitviel? Maken ze falen open, toestaan dat iemand erdoorheen gaat of faalt , iedereen in- of uitschakelen totdat de stroomtoevoer hersteld is?
-
Waar bevinden branddetectie- en -onderdrukkers - inclusief alarmsensoren, brandblussers en sprinklerinstallaties - zich? Bepaal hoe een kwaadwillende indringer ze kan misbruiken. Zijn ze toegankelijk via een draadloos of lokaal netwerk met standaard inloggegevens? Worden deze apparaten geplaatst waar ze elektronische apparatuur kunnen beschadigen tijdens een vals alarm?
-
Waar bevinden zich afsluiters voor water en gas? Krijgt u toegang, of zou u onderhoudspersoneel moeten bellen als zich een incident voordoet?
-
Zijn lokale telecomkabels (zowel koper als glasvezel) die buiten het bovengelegen gebouw lopen, waar iemand er met telecomtools op kan tikken? Kunnen graven in het gebied ze gemakkelijk snijden? Bevinden ze zich op telefoonpalen die kwetsbaar zijn voor verkeersongevallen of weersgerelateerde incidenten?
Tegenmaatregelen
Misschien moet u andere experts bij het ontwerp, de beoordeling of de achterafstadia betrekken. De sleutel is plaatsing:
-
Zorg ervoor dat belangrijke nutsvoorzieningen achter gesloten en vergrendelbare deuren of afgeschermde delen uit het zicht worden geplaatst voor mensen die door of in de buurt komen.
-
Zorg ervoor dat iemand die door of in de buurt van het gebouw loopt geen toegang heeft tot de knoppen om ze in- en uit te schakelen.
Beveiligingsschermen voor aan / uit-schakelaars en thermostaatbedieningen en vergrendelingen voor servervoedingsknoppen, USB-poorten en PCI-uitbreidingsslots kunnen effectieve afweermechanismen zijn. Vertrouw er niet volledig op, want iemand met een hamer kan ze gemakkelijk openbreken.