Управлението на ИТ на ФК Фулъм е голямо предизвикателство

Всеки офис има своите уникални особености – всички знаем това, разбира се. Те могат да включват съмнителни прозорци, които не се затварят правилно, заседателни зали с неработещи уебкамери или ненужно шумни колеги. Но се замислете за Артурс Банкс и Раджиев Бхандари, съответно ръководител на ИТ отдела и анализатор на инфраструктурата на третата линия във ФК Фулъм, чиито условия на работното място са изключително предизвикателни.

Управлението на ИТ и киберсигурността на професионален футболен клуб е предизвикателство по редица причини, основната от които е разположението на „офиса“. В крайна сметка няма много централи в света, които да са разцепени в основата си, принуждавайки служителите да избират най-дългия възможен маршрут, когато пътуват от точка А до точка Б.

Географията на „Крейвън Котидж“, където се подвизават  звезди от Висшата лига като Александър Митрович и Андреас Перейра, е много по-различна от тази на кампуса на Apple в Купертино. Те казват, че разположението на офиса на Банкс и Бхандари – стадион с 25 000 места в Западен Лондон – се оказва голямо главоболие.

БОРБА ЗА ФУТБОЛЕН СТАДИОН

„Това не е среда на център за данни, така че често оборудването ни е на различни места по стадиона, поради размера му“, казва Банкс. „Трябва да имаме много локално оборудване, разпръснато наоколо, за да захранваме целия стадион, така че не можем да имаме просто централизирана точка, където всичко е херметично и отговаря на стандартите, които биха имали повечето по-големи организации или организации с по-офисен характер.

„Може да се случи микробус да премине през оптичните ви кабели или върху кабела за данни да падне буре с бира. Това е реалността в нашето ежедневие.“

Поддържането на връзка със стадиона и осигуряването на онлайн системи е абсолютно необходимо за гладкото протичане на мачовете на ФК Фулъм. Всичко – от сигурността на целия сайт до поддържането на системите за разплащане на доставчиците онлайн – разчита на опита на Банкс и Бхандари. А за да поддържа тези системи онлайн, екипът разчита на цял арсенал от оборудване.

„Имаме мрежови точки, разположени навсякъде“, казва Банкс. „Така че това не е като един шкаф с три комутатора, който управлява всичко. Не, това са 20 шкафа с по три комутатора и различни други части от мрежовото оборудване.“

Цялото оборудване е разпределено между четирите трибуни на обширния стадион в близост до Темза, поради което поставянето на кръпки на всеки комутатор е най-голямото им главоболие, казват те. Освен очевидната географска сложност, двойката трябва също така да въвежда поетапни подобрения, за да сведе до минимум времето за престой.

ПЪРВОКЛАСНА КИБЕРСИГУРНОСТ

Те казват, че сървърите с Windows и Linux се обновяват ежемесечно, но често мрежовото оборудване се обновява само когато екипът получи „достатъчно сериозен бюлетин“ от доставчици като Cisco. Стратегията съответства на тази на повечето други организации, погледнато реално. Разбира се, в един идеален свят всичко би било патчирано безпроблемно и светкавично, но при проблеми, възникващи при прилагането на поправките, често се случва стратегиите за патчинг да приемат форма, подобна на тази на Фулъм.

Подобно на всеки футболен клуб от Висшата лига, необходимостта от стабилна киберсигурност е от съществено значение. Фулъм беше влезе в горната лига за сезон 2022/23 г., след като прекара предишните три сезона във втора дивизия. Отборът трябваше да бъде още по-съвестен, отколкото беше свикнал. Фишингът, например, е сериозен проблем, като се има предвид изискването на Висшата лига контактната информация на клубните служители да бъде публикувана онлайн. Затова атаките, насочени към изпълнителния и финансовия директор, както и към други висши служители, са често срещани.

Всъщност ФК Фулъм никога не е бил подложен на сериозна атака и може би за това е допринесла целогодишната работа на отбора за постигане на състояние на киберготовност. Когато звездите през уикенда прекарват времето си през лятото, релаксирайки на различни слънчеви места по света, Банкс и Бхандари възлагат ежегодни тестове за проникване, за да укрепят киберрешителността на клуба. Последният от тях, казва Бхандари, е хвърлил светлина върху практиките на клуба по отношение на паролите.

„Мисля, че най-големият проблем, по който трябваше да предприемем доста сериозни действия, беше сложността на паролите“, казва Бхандари. „По принцип закупихме инструмент, който ще ограничи повторната употреба на пароли и ще наложи по-голяма сложност на паролите.

Източник: itpro.co.uk

Подобни публикации

4 октомври 2023

Моделите на PyTorch са уязвими за изпълнение на...

Изследователи в областта на киберсигурността са разкрили множество ...
4 октомври 2023

Qualcomm издава кръпка за 3 нови нулеви дни

Производителят на чипове Qualcomm пусна актуализации за сигурност, ...
4 октомври 2023

Над 3 дузини зловредни пакети npm са насочени к...

Според констатации на Fortinet FortiGuard Labs в хранилището за пак...
4 октомври 2023

Милиони мейл сървъри на Exim са изложени на zer...

Критична уязвимост от типа „нулев ден“ във всички верси...
3 октомври 2023

Cyber Security Talks Bulgaria – ОКТОМВРИ 2023

На 10.10.2023 г. във Висшето военноморско училище в гр. Варна ще се...
3 октомври 2023

ФБР предупреждава за ръст на измамите с "фантом...

ФБР публикува съобщение за обществена услуга, в което предупреждава...
3 октомври 2023

Новият ASMCrypt Malware Loader лети под радара

Киберпрестъпници продават нов софтуер за криптиране и зареждане, на...
2 октомври 2023

Рансъмуер банди вече използват критичен недоста...

Бандите за изнудване сега се насочват към наскоро поправена критичн...
2 октомври 2023

Motel One призна нарушение на сигурността на да...

Групата Motel One обяви, че е била обект на атака от страна на изну...
Бъдете социални
Още по темата
04/10/2023

Милиони мейл сървъри на Exi...

Критична уязвимост от типа „нулев ден“...
02/10/2023

Arm предупреждава за недост...

В днешна консултация по сигурността Arm...
01/10/2023

Нова атака на Marvin съживя...

Недостатък, свързан с подложката PKCS #1...
Последно добавени
04/10/2023

Моделите на PyTorch са уязв...

Изследователи в областта на киберсигурността са...
04/10/2023

Qualcomm издава кръпка за 3...

Производителят на чипове Qualcomm пусна актуализации...
04/10/2023

Над 3 дузини зловредни паке...

Според констатации на Fortinet FortiGuard Labs...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!