Numa recente viagem a um edifício de escritórios, no banheiro não havia, até no canto, uma bateria-powered ar refrescamento que automaticamente pulvorizações potpourri cheiro de meia em meia hora. É uma caixa branca do tamanho aproximado de 2 empilhados VHS (lembrar aqueles?) Montado em cima do canto contra carmesim azulejo. E ele tinha, para minha surpresa, um latão bloqueio para manter a tampa bem fechada.

O bloqueio foi uma maneira simples, barata latão bloquear qualquer pessoa pode comprar no Home Depot por alguns dólares, parafusado na lateral de plástico com o padrão-ouro coloridas parafusos. Então, eu estava pensando ... por que foi bloqueado? Eu não conheço a história, nem posso lidar com o ar fresheners vezes. Eu próprio não pode pensar em uma boa razão para fazer isto. Então eu queria fazer algumas desconstrução do impulso por trás daquilo que eu considero ser um pouco irracional agir.

Para configurar o palco, neste banheiro não está localizado em uma instalação segura. É um típico inclassificável corporativos edifício nos subúrbios. Portanto, a lógica utilizada para bloquear o dispositivo, tanto quanto me é dado ver, cai em uma das duas categorias (ou ambos):

• Segurança: ninguém pode roubar o ar refrescamento pode ou baterias
• Segurança pública: ninguém pode instalar uma lata de aerosol antraz

E estabelece o bloqueio foi provavelmente facilitado por meio de:

• Uma política de segurança organizacional superzeloso
• Um agente de segurança superzeloso
• Um engenheiro superzeloso privativas

Mas novamente, talvez esta seja uma sábia prática, o bloqueio para baixo no ar fresheners banheiros corporativo, e é-me que está a ser ingénuo. Eu odeio ser a resposta para quem tem um porquê eu não estabelece o bloqueio aéreo reanimação após um tal ataque (ou roubo) ocorreu. Se eu começar a ver isso mais, eu possa giz-lo até uma economia fraca, onde as pessoas roubam ar refrescamento partes similarmente ao modo como ladrões roubam tubo de cobre e fio-de casas em áreas deprimidas economicamente. Mas, por agora, eu tendem a ver isso como um acto irracional de segurança, o resultado de muito assistindo notícias locais e crime dramas.

Além disso, algumas preocupações:

• Se alguém que rouba ar refrescamento componentes está a ser permitida para a construção, por que e como? O que mais está em risco?
• O bloqueio é barato e facilmente comprometido
• Igual atenção tem sido feito a outros possíveis vetores de ataque seja qual for o bloqueio visava impedir?

Acho que o ponto é que, se você estiver indo para implementar uma medida de segurança, certifique-se que é em resposta a uma exigência definitivo, que é eficaz, e que você não deixe eclipse outras ameaças e vulnerabilidades que também precisam de ser mitigados.




Leia mais ...