SecurityWorldMarket

28-02-2007

Rygeforbud på arbejdspladser er en gave til hackere

Rygeforbud på arbejdspladser er godt for de ansattes helbred, men også for hackere. Rygere efterlader ofte åbne døre, når de går ud for at ryge, og det gør det nemt for uvedkommende at få uautoriseret adgang til bygningerne.

IT-sikkerhedsfirmaet Virus112 fortæller, at en testperson skaffede sig adgang til en virksomheds bygninger via en bagdør, som stod ulåst til brug for virksomhedens rygende medarbejdere, når de skulle ind og ud af bygningen.
Testpersonen klarede opgaven med lethed, viser disse "social engineering tests" foretaget af det engelske sikkerhedsfirma NTA Monitor.
Da testpersonen først var indenfor, var det nemt at bluffe sig igennem ind til et mødelokale ved at påstå, at han var konsulent udsendt fra IT-afdelingen. Selv uden adgangskort fik han uden vanskeligheder adgang og var i stand til at forbinde sin laptop til virksomhedens VoIP netværk via en telefon-forbindelse.
Engang var det sådan, at talemåden "at efterlade en bagdør åben" i overført betydning handlede om virksomheders internet-sikkerhed. Nu bliver bygningerne helt konkret efterladt piv-åbne for at gøre det nemt for de ansatte, der ryger.
- Når man én gang er kommet indenfor i en virksomhed kan en angriber bruge sociale metoder rettet mod de ansatte for at opnå adgang til forbudte områder og informationer, medmindre et strengt adgangskontrol-system for de ansatte er på plads, tilføjer NTA Monitors tekniske direktør Roy Hills.
Rygning vil blive forbudt i alle indendørs, offentlige områder i Storbritannien i juli 2007. I Danmark træder et omfattende indendørs rygeforbud i kraft 1. april 2007.


Web-TV

Se flere film og klip her »
Leverandører
Tilbage til toppen