Προγραμματισμός

Χαράξτε το δωμάτιο διακομιστή! Δεν απαιτείται τεχνολογία

Όπως όλοι γνωρίζουμε οδυνηρά, η ασφάλεια πληροφορικής έρχεται σε πολλές μορφές, από τεχνικές λεπτομέρειες έως φυσικά εμπόδια. Αλλά μια συμβουλή: Ελέγξτε ξανά όλα τα νέα μέτρα ασφαλείας. Στη συνέχεια, κάντε ένα βήμα πίσω και σκεφτείτε οτιδήποτε μπορεί να σχετίζεται με τις αλλαγές που εφαρμόσατε. Τέλος, ελέγξτε για να βεβαιωθείτε ότι και αυτά έχουν ασφαλιστεί επαρκώς.

Εργάστηκα σε μια εταιρεία πριν από μερικά χρόνια, όπου μου δόθηκε ένα γραφείο κοντά σε ένα δωμάτιο διακομιστή. Όχι πολύ καιρό πριν, οι εκτελεστικοί IT ζήτησαν τη λήψη μέτρων για την καλύτερη προστασία των διακομιστών.

Η ανησυχία προέκυψε επειδή αυτός ο διακομιστής αποθηκεύτηκε δεδομένα για μια λειτουργία δισεκατομμυρίων δολαρίων που περιείχε ευαίσθητες πληροφορίες τις οποίες έπρεπε να διατηρήσουμε. Ήθελαν να ελέγχουν αυστηρά την πρόσβαση στο δωμάτιο.

Πρώτα η ασφάλεια

Οι εκτελεστές πληροφορικής είχαν συμπληρώσει ένα αίτημα φόρμας με υπηρεσίες εγκατάστασης για την κατάργηση του κλειδώματος κλειδιού και την εγκατάσταση κλειδώματος συνδυασμού αριθμών. Μόνο ένα επιλεγμένο προσωπικό IT θα ήξερε τον συνδυασμό για να ανοίξει την πόρτα.

Το τμήμα υπηρεσιών εγκαταστάσεων έκανε ακριβώς όπως είπε: Έβγαλαν την κλειδαριά που λειτουργεί με κλειδί και εγκατέστησαν μια νέα κλειδαριά αριθμητικού πληκτρολογίου. Ωστόσο, μόλις καταλήξαμε να το ανακαλύψουμε, κανείς δεν κοίταξε προσεκτικά την ολοκληρωμένη εργασία.

Περίπου έξι μήνες μετά την εγκατάσταση του νέου κλειδώματος, ο κλιματισμός απέτυχε στο δωμάτιο διακομιστή. Επειδή το γραφείο μου ήταν κοντά, άκουσα τον συναγερμό και κάλεσα το αφεντικό μου να αναφέρει τι συνέβαινε. Λίγο αργότερα, το προσωπικό των υπηρεσιών εμφανίστηκε και προσπάθησε να μπει στο δωμάτιο, αλλά δεν τους δόθηκε ο κωδικός ή άλλος τρόπος για να ανοίξει η πόρτα. Δεν το είχα.

Καλέσαμε το αφεντικό μου και άλλους υπαλλήλους που γνωρίζαμε ότι είχαν τον κωδικό, αλλά κανένας από αυτούς δεν απάντησε στα τηλέφωνα γραφείου τους (αυτό ήταν τις μέρες που τα κινητά τηλέφωνα ήταν κοινά). Οι συναγερμοί συνεχίστηκαν και ο χρόνος περνούσε, και έπρεπε να κάνουμε κάτι.

Τα λάθη γίνονται ευκαιρίες

Κοίταξα προσεκτικά την πόρτα και έβγαλαν μερικές λεπτομέρειες Έθεσαν κόκκινες σημαίες σχετικά με τη γενική ασφάλεια του δωματίου, αλλά μου έδωσαν ιδέες για το πώς να φροντίσω το άμεσο πρόβλημα.

Πρώτα, οι μεντεσέδες εκτέθηκαν. Μία από τις επιλογές μας ήταν να οδηγήσουμε τους μεντεσέδες πάνω και έξω και να αφαιρέσουμε την πόρτα.

Δεύτερον, και γρηγορότερα και ευκολότερα για τους σκοπούς μας, οι τεχνικοί που εγκατέστησαν το κλείδωμα είχαν κάνει ακριβώς όπως ζητήθηκε και προφανώς δεν σκέφτηκαν την κατάσταση. Είχαν αφαιρέσει τον κύλινδρο κλειδώματος και είχαν εγκαταστήσει το πληκτρολόγιο, αλλά δεν είχαν αλλάξει το μπουλόνι κλειδώματος - το πληκτρολόγιο συνδέθηκε με ένα μικρό βραχίονα μοχλού που κατέβηκε κάτω για να τραβήξει πίσω το αρχικό μπουλόνι κλειδώματος. Επίσης, δεν είχαν ενοχληθεί να επιδιορθώσουν ή να καλύψουν επαρκώς την εκτεθειμένη περιοχή που έμεινε πίσω: Θα μπορούσατε ακόμη να τραβήξετε προς τα πίσω το μπουλόνι κλειδώματος σπρώχνοντας ένα καλώδιο κρεμάστρας στο σημείο που ήταν ο κύλινδρος ασφάλισης.

Ο κλιματισμός διορθώθηκε και προειδοποίησα τους προϊσταμένους μου για αυτό που ανακαλύψαμε. Περιττό να πούμε, δεν χρειάστηκε πολύς χρόνος για τους εκτελεστές πληροφορικής να εφαρμόσουν περαιτέρω αλλαγές στην πόρτα του διακομιστή - υπό την προσωπική τους επίβλεψη.