Physical Assessment / Physical Security: Die Gebäudesicherheit auf Einfallstore prüfen

Geplant einbrechen – Prozesse prüfen und tote Winkel aufdecken

Ein Physical Assessment / Physical Security beschreibt die Überprüfung der physischen Sicherheit. Die beste IT-Sicherheit nützt wenig, wenn die Unternehmenstüre jedem Angreifer physisch offensteht. Insbesondere interessant sind deshalb alle Schnittstellen zwischen der IT-Abteilung und weiteren Abteilungen.

Die Ausnutzung von Schwachstellen in der Zugangskontrolle oder in den Prozessen und der Awareness von Mitarbeitenden bietet oft einen Zugang zu den Unternehmensräumlichkeiten.

Darauf aufbauend sind folgende Ziele möglich:

  • Eindringen in Server-, Labor- oder Lagerräume
  • Eingliederung eines fremden Systems ins Unternehmensnetzwerk
  • Zugang zu hochsensiblen Verwaltungsbüros

Je nach Kundenwunsch wird das Assessment mit mehr oder weniger Social Engineering durchgeführt. Wie bei allen Projekten mit Social Engineering-Anteil hält sich die SySS strikt an ihre Social Engineering-Ethik (siehe SySS-Whitepaper, Kapitel 3.3).

Erkenntnisgewinn

Ein Physical Assessment / Physical Security liefert gleich mehrere Erkenntnisse. Die folgenden Fragen können beispielsweise mithilfe des Assessments beantwortet werden:

  • Gibt es Schwachstellen in der Zugangskontrolle für Mitarbeitende und/oder Gäste?
  • Gibt es Fehler in den Prozessen für Gäste?
  • Wie hoch ist das Awareness-Level der Mitarbeitenden? Werden betriebsfremde Personen erkannt – und wenn ja, werden diese aufgehalten?
  • Gibt es unzureichende physische Sicherheitsmaßnahmen?

Diese Erkenntnisse liefern dann weitere Möglichkeiten, Prozesse auszubauen oder gar einzuführen. Weitere Awareness-Maßnahmen lassen sich ebenfalls aus den Erkenntnissen ableiten.

Sie interessieren sich für ein Physical Assessment / Physical Security?

Steffen Stepper
steffen.stepper(at)syss.de
redteam(at)syss.de
+49 (0)7071 - 40 78 56-6157
PGP Key

Projektumfang

Ein Physical Assessment / Physical Security wird im Idealfall über einige Tage hinweg und von mindestens zwei Consultants durchgeführt. Die nachfolgenden Projektphasen bilden die Grundlage für das Assessment:

  • Kick-off
  • Sammeln von Informationen
  • Erstellung geeigneter Hintergrundgeschichten
  • Eindringversuche
  • Dokumentation

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer