לפרוץ את חדר השרתים! אין צורך בטכנולוגיה

כפי שכולנו מודעים עד כאב, אבטחת ה- IT מגיעה בצורות רבות, החל מפרטים טכניים וכלה בחסמים פיזיים. אבל מילה של עצה: בדוק שוב את כל אמצעי האבטחה החדשים שלך. ואז צעד אחורה וחשוב על כל מה שיכול להיות קשור לשינויים שאתה מציב. לבסוף, בדוק אם גם אלה מאובטחים כראוי.

עבדתי בחברה אחת לפני כמה שנים בה קיבלתי משרד ליד חדר שרתים. זמן לא רב לפני כן, אנשי ה- IT ביקשו לנקוט צעדים בכדי לאבטח טוב יותר את השרתים.

החשש התעורר מכיוון ששרת זה אחסן נתונים לצורך פעולה של מיליארד דולר שהכילו מידע רגיש שנדרשנו לשמר. הם רצו לשלוט היטב בגישה לחדר.

תחילה אבטחה

אנשי ה- IT מילאו בקשת טופס עם שירותי מפעל להסרת נעילת המקשים והתקנת נעילת שילוב מספרים. רק כמה אנשי IT נבחרים ידעו את השילוב לפתיחת הדלת.

מחלקת שירותי המפעל עשתה בדיוק כפי שנאמר: הם שלפו את המנעול המופעל על ידי המפתח והתקינו נעילת לוח מקשים חדשה. אולם, במהרה באנו לברר, איש לא התבונן מקרוב בעבודה המוגמרת.

כחצי שנה לאחר התקנת הנעילה החדשה, נכשל המזגן בחדר השרתים. מכיוון שהמשרד שלי היה קרוב, שמעתי את האזעקה והתקשרתי לבוס שלי לדווח על המתרחש. זמן לא רב אחר כך הופיעו אנשי השירותים וניסו להיכנס לחדר, אך לא קיבלו את הקוד או דרך אחרת לפתוח את הדלת. גם לא הייתי.

התקשרנו לבוס שלי ולעובדים אחרים שידענו שיש להם את הקוד, אך איש מהם לא ענה לטלפונים המשרדים שלהם (זה היה בימים לפני שהניידים נפוצים). האזעקות המשיכו להסתבך והזמן המשיך לחלוף, והיינו צריכים לעשות משהו.

טעויות הופכות להזדמנויות

הסתכלתי מקרוב על הדלת וכמה פרטים צצו החוצה. הם הניפו דגלים אדומים על הביטחון הכללי של החדר, אך נתנו לי רעיונות כיצד לטפל בבעיה המיידית.

ראשית, סיכות הציר נחשפו. אחת האפשרויות שלנו הייתה להניע את סיכות הציר ולצאת ולהוציא את הדלת.

שנית, ומהיר וקל יותר לענייננו, הטכנאים שהתקינו את המנעול עשו בדיוק כפי שהתבקש וכנראה לא חשבו על המצב. הם הסירו את גליל הנעילה והתקינו את לוח המקשים, אך לא שינו את בריח הנעילה - לוח המקשים הוצמד לזרוע מנוף קטנה שירדה למטה כדי למשוך את בריח הנעילה המקורי. כמו כן, הם לא טרחו לתקן או לכסות כראוי את האזור החשוף שנותר מאחור: אתה עדיין יכול למשוך את בריח הנעילה לאחור על ידי תיל של חוט מתלה למקום בו היה גליל הנעילה.

המזגן תוקן והתריעתי בפני הממונים על מה שגילינו. למותר לציין שלא לקח הרבה זמן עד שמנהלי ה- IT ביצעו שינויים נוספים בדלת חדר השרתים - בפיקוחם האישי.