Za tovrstno situacijo moramo biti še posebej dobro pripravljeni. Najprej moramo z vašim podjetjem podpisati pogodbo, v kateri dorečemo tudi vse parametre simulacije, da se tudi sami zaščitimo.
Brez teh dokumentov bi namreč ne bili prav nič drugačni od kriminalcev, kajti metode, ki jih uporabljamo, se večinoma prav nič ne razlikujejo od tistih, ki jih uporabljajo vlomilci, kriminalci, prevaranti in kar je še teh, ki skušajo vašemu podjetju ukrasti podatke, informacije, strojno opremo ali kakšno drugo vredno premoženje.
Držimo pa se preprostega pravila: ne delamo škode.
Kaj je pod našim drobnogledom?
- Sistem tehničnega varovanja. Je alarm vklopljen?
- Kakšne postopke imate vpeljane za vstop nezaposlenih v vaše poslovne prostore?
- Kako se vaše osebje odziva na neznance?
- Kako se vaše osebje odziva na delavce v uniformah (zaposleni npr. pri telekomunikacijskih operaterjih, varnostnih službah in podobno)?
Kaj boste izvedeli v tovrstni simulaciji?
Simulacija fizičnega vdora je navadno del penetracijskega testiranja, ki zajame še druga področja informacijske varnosti. Vsekakor pa boste s tem testom dobili vsaj dve dobri informaciji:
- kako dobro je vaše tehnično varovanje in
- kako odporni so vaši zaposleni na napade s pomočjo socialnega inženiringa.
Kako se lotimo simulacije fizičnega vdora?
Vseh naših metod seveda ne moremo razkriti, kajti potem nam ne preostane prav veliko, kar bi lahko uporabili, ampak za ilustracijo vam lahko razkrijemo sledeče:
- morda se bomo preoblekli v varnostno službo, morda gasilca in tako poskušali priti v vaše prostore,
- morda si bomo oblekli najboljšo obleko, kar jo premoremo in si izmislili nek sestanek z enim izmed vaših vodij,
- sprehod okrog poslovnih prostorov in naključno pritiskanje na kljuke nam je še posebej zabavno,
- set specializiranega orodja za odklepanje ključavnic se da na Amazonu dobiti že za manj kot 30 EUR.
- zelo radi si vsaj enkrat na leto ogledamo film Sneakers iz leta 1992, z Robertom Redfordom v glavni vlogi.
Za nas, in ne nazadnje tudi za vas, je pomembno, da čim manj zaposlenih ve, da taka simulacija teče. Le tako bodo rezultati lahko pokazali realno stanje v vašem podjetju.