Pred časom je finski novinar s skrito kamero opravil zanimiv preizkus varnosti v svoji državi. Oblečen v odsevni jopič, občasno tudi s čelado na glavi, s prazno identifikacijsko kartico in zložljivo lestvijo, je poskušal vstopiti v kar 11 zelo pomembnih ustanov na Finskem. Med temi ustanovami je bila tudi finska banka, letališče v Helsinkih in ustanova organizacije za jedrsko varnost.
Uspelo mu je vstopiti v kar 10 objektov od 11-ih!
Skoraj neverjetno, a bi žal verjetno bil podoben rezultat tudi pri nas.

Video posnetek finskega novinarja (vir: yle.fi)

Podobne, a resnične prevare se po svetu dogajajo dnevno, zato že obstajajo podjetja (tudi pri nas), ki jih lahko najamejo podjetja in državne ustanove, ki želijo pri sebi narediti neodvisni test varnosti. Ta test vključuje kontrolo fizične in IT-pripravljenosti oziroma odpornosti organizacije v primeru t. i. »napada od zunaj«. Ekipe strokovnjakov iz različnih varnostnih področij poskušajo s prevaro priti do pomembnih podatkov pri naročniku varnostnega testa. Ti strokovnjaki poskušajo na različne načine priti do cilja tudi tako, da fizično vstopijo in se predstavijo kot sodelavci nekega zunanjega podjetja, s katerim organizacija sodeluje (npr. računalniški serviser, serviser klimatskih naprav ali kavomatov, kurir …) in nato naskrivaj iz računalnikov prekopirajo podatke, fotografirajo pomembne podatke na mizah zaposlenih ali pa si celo »sposodijo« kakšen dokument … Sočasno strokovnjaki te ekipe poizkušajo na različne načine priti v omrežje naročnika (preko lokalnega wifi omrežja, interneta …) in posledično do podatkov na lokalnih omrežjih njegovih računalnikih in strežnikih. Pri testu se preverja tudi sama odgovornost in lojalnost zaposlenih tako, da se preko njih poizkuša na različne načine priti do raznih dostopov ter pomembnih podatkov naročnika. Cilj testa je najti najšibkejši člen v organizaciji naročnika.

Naročnik nato prejme končno poročilo varnosti v njegovi družbi in tako ve, kaj mora postoriti, da obvaruje svoje pomembne podatke ter svojo organizacijo.

V kolikor bi želeli v vaši organizaciji neodvisni test fizične in IT-varnosti me kontaktirajte in z ekipo strokovnjakov vam bomo poskušali pomagali.