Table des matières:
Vidéo: Sécurité applicative : Comment bien se protéger ? L'avis d'Antoine Michel, CTO Zengularity 2025
Les portes, les fenêtres et les murs sont des éléments critiques d'un bâtiment et peuvent être utilisés contre vous par un hacker. Considérez en particulier la salle informatique ou toute zone où des informations confidentielles sont stockées.
Points d'attaque
Les pirates informatiques peuvent exploiter une poignée de vulnérabilités d'infrastructure. Considérez les points d'attaque suivants souvent négligés:
-
Les portes sont-elles ouvertes? Si oui, pourquoi?
-
Les ouvertures situées au bas des portes critiques peuvent-elles permettre à quelqu'un utilisant un ballon ou un autre dispositif de déclencher un capteur à l'intérieur d'une pièce «sécurisée»?
-
Serait-il facile de forcer l'ouverture des portes? Un coup de pied simple près de la poignée de porte est généralement suffisant pour les portes standard.
-
De quoi est fait le bâtiment ou le centre de données (acier, bois, béton) et dans quelle mesure les murs et les entrées sont-ils solides? Dans quelle mesure les matériaux sont-ils résistants aux tremblements de terre, aux tornades, aux vents violents, aux fortes pluies et aux véhicules qui pénètrent dans le bâtiment? Est-ce que ces catastrophes laisseraient le bâtiment exposé de sorte que les pilleurs et les autres personnes malveillantes pourraient avoir accès à la salle des ordinateurs ou à d'autres zones critiques?
-
Y a-t-il des portes ou des fenêtres en verre? Ce verre est-il clair? Le verre est-il incassable ou à l'épreuve des balles?
-
Est-ce que les charnières de porte à l'extérieur facilitent le décrochage des intrus?
-
Les portes, fenêtres et autres points d'entrée sont-ils reliés à un système d'alarme?
-
Y a-t-il des plafonds suspendus avec des carreaux qui peuvent être poussés vers le haut? Les murs sont-ils en dalles? Sinon, quelqu'un pourrait facilement escalader les murs, en contournant les contrôles d'accès de la porte ou de la fenêtre.
Contre-mesures
De nombreuses contre-mesures de sécurité physique pour renforcer les vulnérabilités peuvent nécessiter d'autres experts en maintenance, en construction ou en opérations. Si l'infrastructure de construction n'est pas votre point fort, vous pouvez faire appel à des experts externes pendant les phases de conception, d'évaluation et de réaménagement pour vous assurer que vous disposez de contrôles adéquats. Voici quelques-uns des meilleurs moyens de renforcer la sécurité du bâtiment:
-
Portes et serrures robustes
-
Murs sans fenêtre autour des centres de données
-
Système d'alarme surveillé en permanence avec des caméras réseau situées à tous les points d'accès
-
Éclairage (en particulier autour des points d'entrée et de sortie)
-
Mantrapes et sypypars qui permettent à une personne à la fois de passer à travers une porte
-
Clôtures (avec fil de fer barbelé ou rasoir)
