在我工作的一栋大楼里,有律师和会计师、网络开发人员和营销人员,以及许多其他小型企业。每个人的(共享)互联网都通过同一个服务器机房(兼作扫帚间)进行路由,该机房未上锁,公众可以在工作时间访问。
在我看来,这似乎是一个荒谬的安全风险,但我不知道如何对建筑物所有者和/或面临风险的企业进行量化。
我们究竟面临着什么样的风险,处于什么样的危险之中?
大楼机房解锁:我的大楼有什么危险?
信息安全
硬件
身体的
2021-08-30 11:02:54
2个回答
我可以走进去,将类似的东西插入您的网络,然后读取整个建筑物的未加密网络流量。
我可以剪断几条电缆并导致多个企业拒绝服务。如果建筑物没有网络管理员来处理此类问题,这将很难诊断。
我可以偷走所有的网络设备。
我能想到一大堆东西,但把它们都列出来是没有意义的。锁定服务器机房并不难..
Terry Chia 的所有观点都是令人担忧的。关于如何量化管理风险;您可以尝试说服您的管理层雇用一名渗透测试人员。令我感到惊讶的是,法律人员没有为他们的敏感法律数据留下一个端口漏洞的问题。
其它你可能感兴趣的问题