Служба безопасности Apple никуда не годится

В свете всех последних событий представляется совершенно очевидно, что компании Apple просто как воздух необходим куда более эффективный специалист в области безопасности. И судя по появившимся объявлениям о приеме на работу, сама компания тоже прекрасно это понимает. И если этот человек будет найден, он должен будет эффективно бороться с тремя главными проблемами: китайским контрафактом, шпионскими утечками и пристрастием инженеров Apple, занимающихся тестированием секретных прототипов,  к посещению калифорнийских баров.

Служба безопасности Apple никуда не годится. Фото.

Спустя ровно сутки после того, как вспыхнул очередной скандал с утерей прототипа невыпущенного iPhone 5 в одном из злачных мест Северной Калифорнии, на сайте Apple появилось объявление о том, что компания занимается поиском менеджеров «обновленного отдела безопасности продуктов». Такие сотрудники будут работать в отделе безопасности компании стоимостью 350 миллиардов долларов, куда входят бывшие агенты ФБР и другие серьезные профессионалы, имеющие большой опыт работы в контрразведке и правоохранительных органах.

В то время как маниакальное стремление защищать свои секретные данные вряд ли соответствует общему дружелюбному образу Apple, все же, по мнению многих экспертов, Apple и другие компании ее класса должны обеспечивать себе максимально возможный уровень корпоративной безопасности. При этом регулярно теряемые «айфоны» являются далеко не главным поводом для беспокойств.

«Корпоративный шпионаж завязан на больших деньгах, и речь идет не о миллионах, а о миллиардах долларов. Поэтому вся эта паранойя оправдана, – говорит Джим Стикли (Jim Stickley), соучредитель консалтинговой фирмы TraceSecurity, занимающейся вопросами корпоративной безопасности. – Что бы вы ни собирались сделать, конкуренты обязательно захотят знать о ваших планах. Все захотят о них знать».

Когда агентство Associated Press на минувшей неделе обратилось к Apple с вопросами, связанными с работой ее службы безопасности, компания подтвердила репутацию самой таинственной организации и отказалась сообщать какие-либо подробности по этому вопросу. Более того, представители компании не стали также подтверждать ни информацию о пропаже прототипа, ни даже сам факт существования iPhone 5.

Служба безопасности Apple никуда не годится. Фото.

Тем не менее, полиция Сан-Франциско утверждает, что несколько недель назад четыре ее офицера сопроводили двоих сотрудников Apple, которые посетили один из домов района Bernal Heights, где, по их мнению, мог находиться потерянный прототип. Полиция сообщает, что эти сотрудники пообщались с жильцом дома и обыскали его жилище.

Люди, пристально наблюдающие за Apple, утверждают, что до релиза своих новых устройств компания часто создает множество их тестовых версий, которые проходят испытания в условиях реального мира. И, по их словам, потерянный iPhone был весьма далеко от финальной стадии.

Потеря одного такого устройства может обернуться намного большей головной болью в маркетинговом плане, чем серьезное нарушение правил безопасности компании. Последний такой случай произошел в прошлом году, когда блог Gizmodo опубликовал фотографии того, что в конечном итоге оказалось на тот момент еще не выпущенным смартфоном iPhone 4. Прототип устройства был оставлен в одном из пивных баров Сан-Франциско инженером, проводившим его тестирование.

Когда разработка устройства достигает того этапа, когда сотрудники проводят его полевые испытания, конкуренту, заполучившему прототип, просто не хватит времени для того, чтобы проанализировать его и воспользоваться преимуществом, которое предоставили ему такие полученные знания. Так считает специалист по безопасности Джим Стикли. Когда стали известны подробности того, как прототип iPhone 4 оказался в распоряжении Gizmodo, помощники шерифа провели обыск в доме редактора блога Джейсона Чена (Jason Chen) и изъяли для проверки его компьютеры. Они хотели выяснить, правда ли редакция заплатила 5000 долларов человеку, который нашел прототип в баре. И даже когда это было установлено, Чен все равно оказался чист перед законом.

Служба безопасности Apple никуда не годится. Фото.

Такая тактика некоторым может показаться слишком топорной. Тем не менее, для Apple проблема состоит не только в защите публичного имиджа, но и в выполнении обязательств перед акционерами по защите ключевых активов компании. Такое мнение выразил аналитик Тим Баджарин (Tim Bajarin), давно пристально наблюдающий за Apple.

«Компании также обязуются попытаться предотвращать убытки от возможного повторения таких казусов, – сказал Баджарин. – Если они допустят очередной прокол, то это будет уже проблема для всей системы, а не для отдельных лиц».

Несмотря на шумиху, окружающую потерянные прототипы iPhone, эксперты утверждают, что основная угроза для безопасности продуктов Apple и других компаний исходит из Китая. В этой стране тысячи работников трудятся не только над производством продукции Apple, но и над созданием ее нелегальных копий.

Если верить дипломатической переписке 2008 года, опубликованной сайтом Wikileaks, компания Apple до недавнего времени предпринимала достаточно мало усилий по борьбе с контрафактом в Китае. Однако с марта 2008 года все изменилось: руководство Apple приняло решение привлечь для работы специалистов из отдела безопасности фармацевтической корпорации Pfizer. Связано это было с тем, что лекарственный гигант имеет опыт успешной борьбы с производством и распространением поддельных версий своего культового препарата Viagra в азиатских странах.

Под чутким руководством Дональда Шруэна (Donald Shruhan), который в анкете LinkedIn описывается как работающий в Гонконге директор регионального отдела Apple по вопросам безопасности и расследований, компания начала принимать меры по борьбе с торговлей на территории Поднебесной поддельными версиями таких устройств как iPhone, iPod и MacBook.

«В соответствии с первоначальными данными, почти 100 процентов продуктов Apple, реализуемых на неавторизованных торговых точках материкового Китая, являются подделками», говорится в рассекреченной переписке американского посольства в Пекине.

Поэтому для работы по воспрепятствованию попаданию на прилавки магазинов такой контрафактной продукции, предотвращению утечки данных о невыпущенных продуктах, а также другим видам защиты коммерческих тайн Apple должны быть привлечены высококлассные специалисты в области информационной безопасности. И обеспечение надежной защиты компьютерных сетей – это лишь один из компонентов такой работы. Эти специалисты также должны будут следить за тем, чтобы не только виртуальные, но и реальные двери компании всегда находились запертыми.

Служба безопасности Apple никуда не годится. Фото.

«Социальная инженерия» остается еще одной важной угрозой для технологической отрасли. Об этом заявил Гари Кесслер (Gary Kessler), директор программы информационной безопасности Университета Норвич. В этом частном военном колледже штата Вермонт подготавливают специалистов в области безопасности для Apple и других международных корпораций. Используя различные средства от вредоносного спама, выуживающего личную информацию, до других шпионских уловок в духе Холодной войны, человеческие слабости можно легко эксплуатировать. И защищаться от такого воздействия намного сложней, чем от электронных атак.

«Все это продолжает использоваться в течение многих десятилетий, только под разными личинами, – говорит Кесслер. – Интернет лишь задал новые вектор направления для атак».

Однако, по его мнению, даже наиболее хорошо подготовленный отдел безопасности в мире вряд ли сможет что-то поделать с желанием некоторых людей периодически захаживать в бары и наслаждаться алкогольными напитками, даже осознавая угрозу потерять сверхсекретный продукт, который в данный момент находится в их кармане.

«Мне остается только надеяться, что Apple, как и любая другая компания, делает все возможное в этом отношении, – заявил Кесслер. – И я думаю, что они делают это правильно».

Источник: Goerie.com