Hack bilik pelayan! Tidak diperlukan teknologi

Seperti yang kita semua sedar, keselamatan IT terdapat dalam pelbagai bentuk, dari perincian teknikal hingga halangan fizikal. Tetapi nasihat: Periksa semula semua langkah keselamatan baru anda. Kemudian mundur dan fikirkan apa sahaja yang berkaitan dengan perubahan yang anda buat. Akhirnya, periksa untuk memastikan bahawa mereka juga dilindungi dengan secukupnya.

Saya bekerja di satu syarikat beberapa tahun yang lalu di mana saya diberi pejabat berhampiran bilik pelayan. Tidak lama kemudian, para eksekutif IT meminta langkah-langkah yang diambil untuk melindungi server dengan lebih baik.

Kebimbangan itu timbul kerana pelayan ini menyimpan data untuk operasi bernilai satu bilion dolar yang mengandungi maklumat sensitif yang harus kami simpan. Mereka mahu mengawal akses ke bilik dengan ketat.

Keselamatan terlebih dahulu

Para eksekutif IT telah mengisi permintaan formulir dengan perkhidmatan kilang untuk membuang kunci kunci dan memasang kunci gabungan nombor. Hanya sebilangan kakitangan IT sahaja yang mengetahui kombinasi untuk membuka pintu.

Jabatan perkhidmatan kilang melakukan apa yang diberitahu: Mereka mengeluarkan kunci yang dikendalikan oleh kunci dan memasang kunci papan kekunci nombor baru. Namun, setelah kami segera mengetahui, tidak ada yang melihat dengan teliti kerja yang telah selesai.

Kira-kira enam bulan setelah kunci baru dipasang, A / C gagal di ruang pelayan. Kerana pejabat saya dekat, saya mendengar penggera dan memanggil bos saya untuk melaporkan apa yang sedang berlaku. Tidak lama kemudian, petugas perkhidmatan muncul dan berusaha masuk ke dalam bilik, tetapi mereka tidak diberi kod atau cara lain untuk membuka pintu. Saya juga tidak.

Kami menghubungi bos saya dan pekerja lain yang kami tahu mempunyai kod, tetapi tidak ada yang menjawab telefon pejabat mereka (ini pada masa sebelum telefon bimbit biasa). Penggera terus berbunyi dan waktu terus berlalu, dan kami harus melakukan sesuatu.

Kesalahan menjadi peluang

Saya melihat dekat pintu dan beberapa butiran muncul. Mereka mengibarkan bendera merah mengenai keselamatan umum bilik, tetapi memberi saya idea bagaimana menangani masalah segera.

Pertama, pin engsel terdedah. Salah satu pilihan kami adalah menggerakkan pin engsel ke atas dan ke luar dan mengeluarkan pintu.

Kedua, dan lebih cepat dan lebih mudah untuk tujuan kami, juruteknik yang memasang kunci telah melakukan apa yang diminta dan nampaknya tidak memikirkan keadaannya. Mereka telah melepaskan silinder kunci dan memasang pad kekunci, tetapi tidak menukar bolt kunci — pad kekunci itu dilekatkan pada lengan tuas kecil yang turun untuk menarik kembali bolt kunci yang asal. Juga, mereka tidak bersusah payah menambal atau menutup kawasan terbuka yang tertinggal: Anda masih boleh menarik kembali bolt kunci dengan memasukkan wayar gantungan baju ke tempat di mana silinder kunci berada.

A / C telah diperbaiki dan saya memberi tahu atasan saya tentang apa yang telah kami temui. Tidak perlu dikatakan, tidak perlu lama bagi para eksekutif IT untuk melaksanakan perubahan lebih lanjut ke pintu bilik pelayan — di bawah pengawasan peribadi mereka.