در مسیر تحول، ویلیامز ریسینگ از حملات سایبری جلوتر میماند!
در دنیای پرسرعت فرمول 1، جایی که تصمیمات لحظهای و فناوری پیشرفته میتواند تفاوت بین برد و باخت را رقم بزند، نیاز به کنترلهای قوی امنیت سایبری هرگز به این اندازه مهم نبوده است.
ویلیامز ریسینگ یکی از شرکتهای برجسته در مسابقات فرمول یک است که 16 قهرمانی جهان و 114 پیروزی در مسابقات را به نام خود ثبت کرده است. در گذشته، امنیت سایبری در ویلیامز به عهده تیم فناوری اطلاعات بود که از فناوری سایمنتک برای محافظت از امنیت سایبری استفاده میکرد.
اما با افزایش محبوبیت فرمول 1 در پنج سال اخیر، تیمهای فرمول 1 مانند ویلیامز ریسینگ با تهدیدات جدید از سوی مهاجمان سایبری مواجه شدهاند. با گسترش چشمانداز تهدیدها، مجرمان سایبری، هکرها و حتی کودکان هکر تهدیدهای فزایندهای برای حجم عظیمی از اطلاعات تلومتری مسابقه، معیارهای عملکرد و اطلاعات استراتژیک آنها محسوب میشوند.
با ورود هری ویلسون به عنوان رئیس امنیت اطلاعات در سال گذشته، شرکت تلاشهای خود را برای بهرهبرداری کامل از راهحلهای با عملکرد بالا که توسط سایمنتک ارائه شده بود، برای حفاظت از دادههای حیاتی و مالکیت معنوی ویلیامز، دوچندان کرد.
تهدیدات رو به رشد:
محافظت از تمامی دادههای شرکت در برابر سرقت یا نشت اطلاعات یک موضوع حیاتی است.
هری میگوید: “ما باید امن باشیم. در ورزشی که در آن دادهها نه تنها یک دارایی ارزشمند بلکه یک مزیت رقابتی هستند، استراتژی امنیت سایبری ما فقط در مورد حفاظت از اطلاعات نیست؛ بلکه در مورد حفاظت از عملکرد، اعتبار و اعتماد طرفداران، حامیان مالی و شرکایمان است.”
علاوه بر بررسی و تقویت اقدامات امنیت سایبری، هری تأکید کرد که ویلیامز ریسینگ نیاز دارد تا نیروی کار از راه دور خود را امن و بهرهور نگه دارد، زیرا تیمهای آنها در مسابقات جهانی شرکت میکنند.
او گفت: “روی یک ماشین 200 تا 300 سنسور وجود دارد و آن دادهها به صورت زنده ارسال میشوند. اگر این سیستمها به دلیل حمله سایبری دچار مشکل شوند، میتواند تفاوت بین برد و باخت در یک گرند پری را رقم بزند.”
همکاری با سایمنتک:
ویلیامز ریسینگ در حال گذراندن یک تحول بزرگ در کسبوکار خود است، چرا که در سال 2020 توسط دوریلتون کپیتال خریداری شد. با حمایت دوریلتون کپیتال، تیم در حال رفع سالها عدم سرمایهگذاری است – از جمله در زمینه امنیت سایبری و فناوری اطلاعات.
هری به یاد میآورد: “امنیت تقریباً به عنوان یک تفریح بود. اگر مهندسان زیرساخت یا توسعهدهندگان نرمافزار علاقهمند بودند و وقت داشتند، آن را انجام میدادند. اما ما مدیران امنیتی اختصاصی نداشتیم که از مجموعه ابزارهای سایمنتک مراقبت کنند.”
بنابراین، وقتی هری و کریس هیکس، مهندس امنیت اطلاعات ویلیامز ریسینگ، به تیم پیوستند، یکی از اولین کارهایی که انجام دادند بررسی پیکربندی مجموعه سیستمهای امنیتی سایمنتک بود.
این بررسی نشان داد که برخی سیستمهای امنیتی قدیمی شدهاند – به عنوان مثال، ویژگیهای جدیدتری مانند حفاظت تطبیقی Symantec Endpoint موجود بود اما تنظیمات سیاستهای لازم برای فعالسازی آنها وجود نداشت. ورود تیم جدید فرصتی فوری برای بهینهسازی، نوسازی و فعالسازی سیاستهای امنیتی جدید فراهم کرد.
هری گفت: “ما تعدادی از سیستمهای سایمنتک را به ارث بردیم، اما از آنها بهطور کامل استفاده نشده بود و پتانسیل کامل آنها به کار گرفته نشده بود.”
مرحله دوم همکاری با سایمنتک برای ارائه برنامهای برای رفع تمام این بدهیهای فنی از طریق بهروزرسانی سیستمهای شرکت، پاکسازی سیاستهای امنیتی وب و اطمینان از پوشش کامل تمامی نقاط انتهایی شرکت با استفاده از Symantec Endpoint Protection (SEP) بود.
زیرساخت به دست آمده تعادل مناسبی بین امنیت و قابلیت استفاده، سرعت و اطمینان ایجاد کرد. اگرچه تیم امنیت سایبری ویلیامز ریسینگ کوچک بود، اما با بهرهبرداری از قابلیتهای فناوری سایمنتک توانست فراتر از حد انتظار عمل کند. موارد زیر را در نظر بگیرید:
حفاظت تطبیقی: ویلیامز ریسینگ با استفاده از ویژگیهای امنیتی پیشرفته موجود در SES Complete، حفاظت از ایستگاههای کاری خود را ارتقا داد.
مزایای عملیاتی به لطف سادهسازی استقرار عاملها با حفاظت ترکیبی از نقطه انتهایی و هدایت ترافیک وب (Cloud SWG).
گزارشهای تولید شده توسط فناوری سایمنتک که به تیم امنیت سایبری ویلیامز ریسینگ امکان میدهد به راحتی هرگونه تغییر یا ریسکهای احتمالی در چشمانداز تهدید را درک کنند.
کنسول SES Complete به تیم امنیتی ویلیامز ریسینگ اجازه میدهد تا ردیابی کنند که آیا نقاط انتهایی دارای حفاظت نصب شده هستند و بدانند آیا بهروزرسانی شدهاند یا خیر.
سادگی تفاوت بزرگی ایجاد میکند
هری گفت: “ما تیمهایی داریم که به سراسر جهان سفر میکنند و بهطور منظم پیمانکاران شخص ثالث به ما میپیوندند. ما باید آنها را به سرعت با تجهیزات IT آماده کنیم. اکنون یک عامل واحد را که هم حفاظت از نقطه انتهایی و هم حفاظت وب را پوشش میدهد در چند دقیقه مستقر میکنیم و تمامی سیاستهای ما از طریق پلتفرم وب بهطور خودکار به ارث میرسند.”
علاوه بر این، یک عامل واحد باعث میشود که استقرار امنیت برای محافظت از هر دو فعالیت نقطه انتهایی و شبکه/وب آسان شود. با ترکیب عامل نقطه انتهایی و Cloud SWG، این یکپارچگی باعث بهبود چشمگیر در زمینه ردیابی و نظارت برای ویلیامز ریسینگ شده است.
هری به یاد میآورد: “حالا فرآیند ساخت دستگاههای ما بسیار سادهتر شده است. قبلاً ما به نصبهای جداگانه برای ایجاد گزارشهای جداگانه نیاز داشتیم. اکنون ما یک عامل واحد برای نصب داریم که فقط یک مرحله کمتر از فرآیند ساخت قبلی است. وقتی پیمانکاران از راه دور نیاز دارند فوراً وارد شده و روی ماشین کار کنند یا برخی تجزیه و تحلیلهای میدانی برای ما انجام دهند، یک عامل واحد را مستقر میکنیم. این تنها نیمی از حجم کار عملیاتی امنیتی قبلی است.”
این کاهش چشمگیر در حجم کار عملیاتی امنیتی به هری و تیمش این امکان را میدهد تا با فراغت ذهنی به مقابله استراتژیک با جدیترین تهدیدات سایبری که ویلیامز ریسینگ با آنها مواجه است بپردازند و از دیگر نوآوریهای سایمنتک بهرهبرداری کنند.