Retas ruang server! Tidak ada teknologi yang dibutuhkan

Seperti yang kita semua sadari dengan menyakitkan, keamanan TI hadir dalam berbagai bentuk, dari detail teknis hingga hambatan fisik. Tapi nasihat: Periksa kembali semua tindakan keamanan baru Anda. Kemudian mundurlah dan pikirkan apa pun yang mungkin terkait dengan perubahan yang Anda lakukan. Terakhir, periksa untuk memastikan semuanya, juga, diamankan dengan memadai.

Saya bekerja di satu perusahaan beberapa tahun yang lalu di mana saya diberi kantor di dekat ruang server. Tidak lama sebelumnya, para eksekutif TI telah meminta tindakan yang harus diambil untuk mengamankan server dengan lebih baik.

Kekhawatiran muncul karena server ini menyimpan data untuk operasi bernilai miliaran dolar yang berisi informasi sensitif yang harus kami pertahankan. Mereka ingin mengontrol akses ke kamar dengan ketat.

Keamanan dulu

Para eksekutif TI telah mengisi formulir permintaan dengan layanan pabrik untuk menghapus kunci kunci dan memasang kunci kombinasi angka. Hanya beberapa staf TI terpilih yang tahu kombinasi untuk membuka pintu.

Departemen layanan pabrik melakukan persis seperti yang diperintahkan: Mereka mencabut kunci yang dioperasikan dengan kunci dan memasang kunci papan tombol angka baru. Namun, setelah kami segera menemukannya, tidak ada yang melihat dengan cermat pekerjaan yang sudah selesai.

Sekitar enam bulan setelah kunci baru dipasang, AC gagal di ruang server. Karena kantor saya dekat, saya mendengar alarm dan menelepon atasan saya untuk melaporkan apa yang sedang terjadi. Tidak lama kemudian, petugas layanan muncul dan mencoba masuk ke kamar, tetapi mereka belum diberi kode atau cara lain untuk membuka pintu. Aku juga tidak.

Kami menelepon bos saya dan karyawan lain yang kami tahu memiliki kode tersebut, tetapi tidak ada dari mereka yang menjawab telepon kantor mereka (ini terjadi pada hari-hari sebelum ponsel umum digunakan). Alarm terus berdentang dan waktu terus berlalu, dan kami harus melakukan sesuatu.

Kesalahan menjadi peluang

Saya melihat lebih dekat ke pintu dan beberapa detail muncul. Mereka mengibarkan bendera merah tentang keamanan ruangan secara umum, tetapi memberi saya ide tentang cara menangani masalah segera.

Pertama, pin engsel terbuka. Salah satu opsi kami adalah menggerakkan pin engsel ke atas dan ke luar serta melepas pintunya.

Kedua, dan lebih cepat serta mudah untuk tujuan kami, teknisi yang memasang kunci telah melakukan persis seperti yang diminta dan tampaknya tidak memikirkan situasinya. Mereka telah melepas silinder kunci dan memasang keypad, tetapi belum mengganti baut pengunci — keypad dipasang ke lengan tuas kecil yang turun untuk menarik kembali baut kunci asli. Selain itu, mereka tidak mau repot-repot menambal atau menutupi area yang tertinggal secara memadai: Anda masih bisa menarik kembali baut kunci dengan menusuk kawat gantungan baju ke tempat silinder kunci dulu berada.

A / C diperbaiki dan saya memberi tahu atasan saya tentang apa yang kami temukan. Tak perlu dikatakan, tidak butuh waktu lama bagi para eksekutif TI untuk menerapkan perubahan lebih lanjut pada pintu ruang server — di bawah pengawasan pribadi mereka.