Kaip visi skausmingai žinome, IT saugumas yra įvairus, pradedant techninėmis detalėmis ir baigiant fizinėmis kliūtimis. Bet patarimas: dar kartą patikrinkite visas naujas saugumo priemones. Tada atsitraukite ir apgalvokite viską, kas galėtų būti susiję su jūsų atliktais pokyčiais. Galiausiai patikrinkite, ar ir jie yra tinkamai pritvirtinti.
Prieš keletą metų dirbau vienoje įmonėje, kur man buvo suteiktas biuras šalia serverio kambario. Neilgai trukus IT vykdytojai paprašė imtis priemonių, kad būtų geriau apsaugoti serveriai.
Susirūpinimas kilo dėl to, kad šis serveris saugojo milijardo dolerių vertės operacijos duomenis, kuriuose buvo neskelbtinos informacijos, kurią turėjome išsaugoti. Jie norėjo griežtai kontroliuoti patekimą į kambarį.
Pirmiausia saugumas
IT vykdytojai užpildė formos prašymą su gamyklos tarnybomis, kad pašalintų klavišų spyną ir įdiegtų skaičių derinio užraktą. Tik keli išrinktieji IT darbuotojai žinotų derinį, kad atidarytų duris.
Augalų aptarnavimo skyrius padarė tiksliai taip, kaip liepta: jie ištraukė raktu valdomą užraktą ir įdiegė naują numerio klaviatūros užraktą. Tačiau, kai netrukus sužinojome, niekas atidžiai nežiūrėjo į baigtą darbą.
Praėjus maždaug šešiems mėnesiams po naujojo užrakto įdiegimo, serverio kambaryje sugedo oro kondicionierius. Kadangi mano kabinetas buvo netoli, išgirdau pavojaus signalą ir paskambinau savo viršininkui pranešti, kas vyksta. Neilgai trukus po to pasirodė aptarnaujantis personalas ir bandė patekti į kambarį, tačiau jiems nebuvo suteiktas kodas ar kitas būdas atidaryti duris. Aš taip pat neturėjau.
Paskambinome mano viršininkui ir kitiems darbuotojams, kurie žinojo, kad turi kodą, tačiau nė vienas iš jų neatsakė į savo tarnybinius telefonus (tai buvo tais laikais, kai mobilieji telefonai buvo įprasti). Signalizacija nuolat skandavo ir laikas ėjo, o mes turėjome ką nors padaryti.
Klaidos tampa galimybėmis
Atidžiai pažvelgiau į duris ir pasirodė keletas detalių. Jie iškėlė raudonas vėliavas apie bendrą kambario saugumą, bet davė man idėjų, kaip pasirūpinti neatidėliotina problema.
Pirmiausia buvo atidengti vyrių kaiščiai. Vienas iš mūsų variantų buvo vyrių kaiščių pakėlimas ir išvedimas bei durelių nuėmimas.
Antra, spyną sumontavę technikai spartesnį ir lengvesnį mūsų tikslams pasielgė tiksliai taip, kaip reikalaujama, ir, matyt, nepagalvojo apie situaciją. Jie nuėmė užrakto cilindrą ir įdėjo klaviatūrą, tačiau nepakeitė užrakto varžto - klaviatūra buvo pritvirtinta prie mažos svirties rankos, kuri nusileido, norėdama atitraukti originalų užrakto varžtą. Be to, jie nesivargino tinkamai užlopyti ar uždengti paliktą atvirą plotą: Vis tiek galėtum atitraukti spynos varžtą, užkišęs paltų laidą ten, kur anksčiau buvo užrakto cilindras.
A / C susitvarkė ir aš perspėjau savo viršininkus, ką mes atradome. Nereikia nė sakyti, kad neilgai trukus IT vykdytojai įgyvendino tolesnius serverio kambario durų pakeitimus - prižiūrimi jų asmeniškai.
