Dobre zabezpieczenie antywirusowe chroni IT przed cyberprzestępcami, a tym samym zapewnia istnienie firmy. VfL Bochum 1848 posiada status IT sprawdzony w teście penetracyjnym, dzięki czemu wzmocnił swoją obronę przed cyberatakami.
Mistrzostwa wygrywa się w defensywie. Ta znana mądrość futbolowa obowiązuje także dzisiaj z dala od boiska. Dlatego też, aby zapewnić silną obronę przed cyberzagrożeniami, klub z tradycją polega na wsparciu IT z Zagłębia Ruhry. W związku z rosnącym ryzykiem, klub poddał swoją cyberochronę testowi penetracyjnemu. Rozmawialiśmy o wynikach z Hansem-Peterem Villisem, przewodniczącego Prezydium VfL Bochum 1848.
Jako przedstawiciel klubu piłkarskiego, jaki masz kontakt z bezpieczeństwem IT?
Dla nas ochrona danych wszystkich adresów kontaktowych klientów, członków i partnerów jest sprawą najwyższej wagi. Centralnym elementem klubu jest nasza infrastruktura IT, która łączy wszystko razem: od zarządzania członkami naszego stowarzyszenia po sprzedaż biletów i bazę fanów. Bezpieczeństwo odwiedzających stadion zależy również od IT, ponieważ kontrola wchodzących jest ściśle z tym powiązana. Nawiasem mówiąc: używamy rozwiązań G DATA od wielu lat, a tym samym chronimy dane klubu przed nieautoryzowanym dostępem.
Hans-Peter Villis
Przewodniczący Prezydium VfL Bochum 1848
Dlaczego zatrudniłeś specjalistów z G DATA CyberDefense do przeprowadzenia testu penetracyjnego?
Kluby sportowe takie jak VfL Bochum 1848 są również w centrum zainteresowania cyberprzestępców. Ciągle doświadczamy przypadkowych lub ukierunkowanych ataków na naszą sieć. W celu zachowania obronności w przyszłości, zdecydowaliśmy się na przeprowadzanie kontroli bezpieczeństwa w regularnych odstępach czasu oraz dokładne testowanie sieci przez zewnętrznych specjalistów IT. Tak zwany test penetracyjny był jednym z kilku następujących po sobie logicznych kroków. Ogólnie rzecz biorąc, chcieliśmy lepiej zrozumieć naszą własną sieć, abyśmy mogli nadal bronić się w obliczu stale rosnącej sytuacji zagrożenia. Ponieważ jesteśmy już długoletnim klientem G DATA, postanowiliśmy rozszerzyć naszą współpracę.
Co testowali specjaliści od cyberobrony?
Eksperci systematycznie badali infrastrukturę IT i procesy robocze klubu pod kątem podatności na zagrożenia oraz identyfikowali możliwe punkty wyjścia dla wektorów ataku. W ramach testów analitycy spojrzeli również na naszą infrastrukturę z perspektywy osób z zewnątrz i przetestowali zachodzące procesy, na przykład wykorzystując metody inżynierii społecznej. W końcu nie każdy słaby punkt bezpieczeństwa IT ma charakter techniczny. Ostatecznie otrzymaliśmy szczegółowy protokół wyników z realistyczną oceną bezpieczeństwa IT naszej sieci, a także konkretne informacje o tym, gdzie wymagane jest działanie.
Jaki był wynik testu? Czy możesz podać przykłady udoskonaleń infrastruktury?
Pomagają one w ciągłym rozwoju i są przygotowane na przyszłe ataki. Dlatego po teście konsekwentnie pracowaliśmy i eliminowaliśmy potencjalne słabe punkty w naszej sieci. Na przykład dzięki testowi penetracyjnemu byliśmy w stanie w ukierunkowany sposób rozwiązać problem ukrytej infrastruktury informatycznej i wdrożyć ulepszenia. Ponadto uzyskaliśmy nowy, mocniejszy sprzęt, skonfigurowaliśmy dodatkowe sieci VLAN, a tym samym wyodrębniliśmy krytyczne obszary w sieci.
Ponadto rozpoczęliśmy szkolenie pracowników w zakresie bezpieczeństwa IT. Ponieważ sytuacja zagrożenia ciągle się zmienia, musimy być czujni. Dlatego uwrażliwiliśmy pracowników na różne spotkania i rozmowy typu jeden na jednego, zwracając uwagę na możliwe niebezpieczeństwa i środki ostrożności. Ale to nie jest jednorazowa sprawa. Nasi pracownicy będą nadal otrzymywać informacje dotyczące bezpieczeństwa i szkolenia w regularnych odstępach czasu w przyszłości. W ten sposób chcemy zapewnić, aby wszyscy pracownicy zawsze otrzymywali najnowsze informacje i działali zgodnie z nimi.
Co Pan sądzi o pracy z G DATA?
Praca z G DATA była profesjonalna i zorientowana na cel. Eksperci ds. Cyberobrony zwracali uwagę, ale zawsze w przyjazny sposób, na naruszenia bezpieczeństwa i wspólnie z nami opracowali rozwiązanie. G DATA pomogło nam zabezpieczyć cyfrową lokalizację dla piłki nożnej w Bochum i zapewnić naszym fanom udane przeżycia podczas meczów. VfL jest bardzo wdzięczny G DATA za dalszy rozwój naszych standardów bezpieczeństwa w obszarze IT. Mamy nadzieję na kontynuację naszej partnerskiej współpracy w nadchodzących latach.
Hans-Peter Villis
Przewodniczący Prezydium VfL Bochum 1848
