La sala de servidores del edificio está desbloqueada: ¿En qué peligro está mi edificio?

Question

La sala de servidores del edificio está desbloqueada: ¿En qué peligro está mi edificio?

#1 de Ayrx (11 votos)
#2 de PTW-105 (0 votos)

9

En uno de los edificios en los que trabajo, hay abogados y contadores, desarrolladores web y comercializadores, y muchas otras pequeñas empresas. El acceso a Internet (compartido) de todas las personas se enruta a través de la misma sala de servidores (que se dobla como un armario de escoba), que se deja desbloqueado y el público puede acceder a él durante las horas de trabajo.

Esto me parece un riesgo de seguridad ridículo, pero no sé exactamente cómo cuantificar eso para el propietario del edificio y / o las empresas en riesgo.

¿Exactamente a qué tipo de riesgos nos enfrentamos y en qué peligro estamos?

physical hardware

pregunta Dan Gayle 14.06.2013 - 06:04

fuente

2 respuestas

Lea otras preguntas en las etiquetas physical hardware

Seguridad por diseño - aclaración inicio de sesión HTTPS vs MITM

score 11 · Answer 1

Simplemente puedo entrar, conectar algo similar a esto en tu red y leer el tráfico de red sin cifrar de toda la edificio.
Puedo cortar algunos cables y provocar una denegación de servicio para varias empresas. Esto será bastante difícil de diagnosticar si el edificio no tiene un administrador de red a mano para lidiar con tales problemas.
Puedo robar todos los equipos de red.

Hay un montón de cosas en las que puedo pensar, pero sería inútil enumerarlas todas. Bloquear la sala de servidores no es tan difícil ...

score 0 · Answer 2

Todos los puntos de Terry Chia son exactamente las preocupaciones. Sobre cómo cuantificar el riesgo para su gestión; Usted podría tratar de convencer a su administración para contratar un pentester. Me sorprende que la gente legal no tenga problemas para dejar abierto un agujero de puerto a sus datos legales confidenciales.