Post Image

VfL Bochum 1848: "Chcemy zachować odpowiednią obronę w obliczu rosnącego cyberzagrożenia"

2020-06-15 12:51:00

Dobre zabezpieczenie antywirusowe chroni IT przed cyberprzestępcami, a tym samym zapewnia istnienie firmy. VfL Bochum 1848 posiada  status IT sprawdzony w teście penetracyjnym, dzięki czemu wzmocnił swoją obronę przed cyberatakami.

Mistrzostwa wygrywa się w defensywie. Ta znana mądrość futbolowa obowiązuje także dzisiaj z dala od boiska. Dlatego też, aby zapewnić silną obronę przed cyberzagrożeniami, klub z tradycją polega na wsparciu IT z Zagłębia Ruhry. W związku z rosnącym ryzykiem, klub poddał swoją cyberochronę testowi penetracyjnemu. Rozmawialiśmy o wynikach z Hansem-Peterem Villisem, przewodniczącego Prezydium VfL Bochum 1848.

Jako przedstawiciel klubu piłkarskiego, jaki masz kontakt z bezpieczeństwem IT?

Dla nas ochrona danych wszystkich adresów kontaktowych klientów, członków i partnerów jest sprawą najwyższej wagi. Centralnym elementem klubu jest nasza infrastruktura IT, która łączy wszystko razem: od zarządzania członkami naszego stowarzyszenia po sprzedaż biletów i bazę fanów. Bezpieczeństwo odwiedzających stadion zależy również od IT, ponieważ kontrola wchodzących jest  ściśle z tym powiązana. Nawiasem mówiąc: używamy rozwiązań G DATA od wielu lat, a tym samym chronimy dane klubu przed nieautoryzowanym dostępem.

Dlaczego zatrudniłeś specjalistów z G DATA CyberDefense do przeprowadzenia testu penetracyjnego?

Kluby sportowe takie jak VfL Bochum 1848 są również w centrum zainteresowania cyberprzestępców. Ciągle doświadczamy przypadkowych lub ukierunkowanych ataków na naszą sieć. W celu zachowania obronności w przyszłości, zdecydowaliśmy się na przeprowadzanie kontroli bezpieczeństwa w regularnych odstępach czasu oraz dokładne testowanie sieci przez zewnętrznych specjalistów IT. Tak zwany test penetracyjny był jednym z kilku następujących po sobie logicznych kroków. Ogólnie rzecz biorąc, chcieliśmy lepiej zrozumieć naszą własną sieć, abyśmy mogli nadal bronić się w obliczu stale rosnącej sytuacji zagrożenia. Ponieważ jesteśmy już długoletnim klientem G DATA, postanowiliśmy rozszerzyć naszą współpracę.

Co testowali specjaliści od cyberobrony?

Eksperci systematycznie badali infrastrukturę IT i procesy robocze klubu pod kątem podatności na zagrożenia oraz identyfikowali możliwe punkty wyjścia dla wektorów ataku. W ramach testów analitycy spojrzeli również na naszą infrastrukturę z perspektywy osób z zewnątrz i przetestowali zachodzące procesy, na przykład wykorzystując metody inżynierii społecznej. W końcu nie każdy słaby punkt bezpieczeństwa IT ma charakter techniczny. Ostatecznie otrzymaliśmy szczegółowy protokół wyników z realistyczną oceną bezpieczeństwa IT naszej sieci, a także konkretne informacje o tym, gdzie wymagane jest działanie.

Jaki był wynik testu? Czy możesz podać przykłady udoskonaleń infrastruktury?

Pomagają one w ciągłym rozwoju i są przygotowane na przyszłe ataki. Dlatego po teście konsekwentnie pracowaliśmy i eliminowaliśmy potencjalne słabe punkty w naszej sieci. Na przykład dzięki testowi penetracyjnemu byliśmy w stanie w ukierunkowany sposób rozwiązać problem ukrytej infrastruktury informatycznej i wdrożyć ulepszenia. Ponadto uzyskaliśmy nowy, mocniejszy sprzęt, skonfigurowaliśmy dodatkowe sieci VLAN, a tym samym wyodrębniliśmy krytyczne obszary w sieci.

Ponadto rozpoczęliśmy szkolenie pracowników w zakresie bezpieczeństwa IT. Ponieważ sytuacja zagrożenia ciągle się zmienia, musimy być czujni. Dlatego uwrażliwiliśmy pracowników na różne spotkania i rozmowy typu jeden na jednego, zwracając uwagę na możliwe niebezpieczeństwa i środki ostrożności. Ale to nie jest jednorazowa sprawa. Nasi pracownicy będą nadal otrzymywać informacje dotyczące bezpieczeństwa i szkolenia w regularnych odstępach czasu w przyszłości. W ten sposób chcemy zapewnić, aby wszyscy pracownicy zawsze otrzymywali najnowsze informacje i działali zgodnie z nimi.

Co Pan sądzi o pracy z G DATA?

Praca z G DATA była profesjonalna i zorientowana na cel. Eksperci ds. Cyberobrony zwracali uwagę, ale zawsze w przyjazny sposób, na naruszenia bezpieczeństwa i wspólnie z nami opracowali rozwiązanie. G DATA pomogło nam zabezpieczyć cyfrową lokalizację dla piłki nożnej w Bochum i zapewnić naszym fanom udane przeżycia podczas meczów. VfL jest bardzo wdzięczny G DATA za dalszy rozwój naszych standardów bezpieczeństwa w obszarze IT. Mamy nadzieję na kontynuację naszej partnerskiej współpracy w nadchodzących latach.

Media: