1. Startseite
  2. Artikel
  3. Server kompromittiert "Nicht autorisiertes Eindringen in ein Gebäude"

Server kompromittiert "Nicht autorisiertes Eindringen in ein Gebäude"

Server kompromittiert "Nicht autorisiertes Eindringen in ein Gebäude"

Das Opfer - Sicherheitsbewusstsein - Annahmen

„Er sagte mir, er sei von der Zentrale hier, um eine Gebäudevermessung durchzuführen. Ich habe ihm Zugang zu unserer Etage gewährt, und jetzt denke ich daran, dass er keinen Personalausweis trug. Er war sehr gut gekleidet und hatte einen Ordner mit Bauplänen. Ich habe nur angenommen, dass er einer von uns ist, wenn er die Sicherheitskontrolle durchlaufen hat. Wie werde ich meinen Chef sagen , dass wir unseren Server kompromittiert hatten?“

Gewonnene Erkenntnisse:

  • Nehmen Sie niemals eine Person zum Nennwert, es sei denn, Sie kennen sie persönlich.
  • Wenn Sie jemanden nicht kennen, fordern Sie ihn nach seiner ID heraus und prüfen Sie, was noch wichtiger ist, ob er durch den formellen Prozess durch Sicherheit Zugriff erhalten hat. Denken Sie daran, dass Gegner ganz einfach falsche Ausweise formulieren und konstruieren können.
  • Begleiten Sie niemals Personen in Sperrgebiete, es sei denn, sie haben die entsprechende Genehmigung. Gegner sagen ziemlich oft "es wird nur eine Minute dauern" und benutzen jede Ausrede, um Zugang zu ihrem Ziel zu erhalten, dh "Ihr Vermögen!"


Geschrieben von:

Alan Smith CPP, PSP, FSyl

03/06/2018

SIND SIE GDPR-konform?
Nützliche Videolinks
Gestohlener Laptop "Durchdringung des Gebäudes"