Всеки офис има своите уникални особености – всички знаем това, разбира се. Те могат да включват съмнителни прозорци, които не се затварят правилно, заседателни зали с неработещи уебкамери или ненужно шумни колеги. Но се замислете за Артурс Банкс и Раджиев Бхандари, съответно ръководител на ИТ отдела и анализатор на инфраструктурата на третата линия във ФК Фулъм, чиито условия на работното място са изключително предизвикателни.
Управлението на ИТ и киберсигурността на професионален футболен клуб е предизвикателство по редица причини, основната от които е разположението на „офиса“. В крайна сметка няма много централи в света, които да са разцепени в основата си, принуждавайки служителите да избират най-дългия възможен маршрут, когато пътуват от точка А до точка Б.
Географията на „Крейвън Котидж“, където се подвизават звезди от Висшата лига като Александър Митрович и Андреас Перейра, е много по-различна от тази на кампуса на Apple в Купертино. Те казват, че разположението на офиса на Банкс и Бхандари – стадион с 25 000 места в Западен Лондон – се оказва голямо главоболие.
„Това не е среда на център за данни, така че често оборудването ни е на различни места по стадиона, поради размера му“, казва Банкс. „Трябва да имаме много локално оборудване, разпръснато наоколо, за да захранваме целия стадион, така че не можем да имаме просто централизирана точка, където всичко е херметично и отговаря на стандартите, които биха имали повечето по-големи организации или организации с по-офисен характер.
„Може да се случи микробус да премине през оптичните ви кабели или върху кабела за данни да падне буре с бира. Това е реалността в нашето ежедневие.“
Поддържането на връзка със стадиона и осигуряването на онлайн системи е абсолютно необходимо за гладкото протичане на мачовете на ФК Фулъм. Всичко – от сигурността на целия сайт до поддържането на системите за разплащане на доставчиците онлайн – разчита на опита на Банкс и Бхандари. А за да поддържа тези системи онлайн, екипът разчита на цял арсенал от оборудване.
„Имаме мрежови точки, разположени навсякъде“, казва Банкс. „Така че това не е като един шкаф с три комутатора, който управлява всичко. Не, това са 20 шкафа с по три комутатора и различни други части от мрежовото оборудване.“
Цялото оборудване е разпределено между четирите трибуни на обширния стадион в близост до Темза, поради което поставянето на кръпки на всеки комутатор е най-голямото им главоболие, казват те. Освен очевидната географска сложност, двойката трябва също така да въвежда поетапни подобрения, за да сведе до минимум времето за престой.
Те казват, че сървърите с Windows и Linux се обновяват ежемесечно, но често мрежовото оборудване се обновява само когато екипът получи „достатъчно сериозен бюлетин“ от доставчици като Cisco. Стратегията съответства на тази на повечето други организации, погледнато реално. Разбира се, в един идеален свят всичко би било патчирано безпроблемно и светкавично, но при проблеми, възникващи при прилагането на поправките, често се случва стратегиите за патчинг да приемат форма, подобна на тази на Фулъм.
Подобно на всеки футболен клуб от Висшата лига, необходимостта от стабилна киберсигурност е от съществено значение. Фулъм беше влезе в горната лига за сезон 2022/23 г., след като прекара предишните три сезона във втора дивизия. Отборът трябваше да бъде още по-съвестен, отколкото беше свикнал. Фишингът, например, е сериозен проблем, като се има предвид изискването на Висшата лига контактната информация на клубните служители да бъде публикувана онлайн. Затова атаките, насочени към изпълнителния и финансовия директор, както и към други висши служители, са често срещани.
Всъщност ФК Фулъм никога не е бил подложен на сериозна атака и може би за това е допринесла целогодишната работа на отбора за постигане на състояние на киберготовност. Когато звездите през уикенда прекарват времето си през лятото, релаксирайки на различни слънчеви места по света, Банкс и Бхандари възлагат ежегодни тестове за проникване, за да укрепят киберрешителността на клуба. Последният от тях, казва Бхандари, е хвърлил светлина върху практиките на клуба по отношение на паролите.
„Мисля, че най-големият проблем, по който трябваше да предприемем доста сериозни действия, беше сложността на паролите“, казва Бхандари. „По принцип закупихме инструмент, който ще ограничи повторната употреба на пароли и ще наложи по-голяма сложност на паролите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.