امنیت محصولات معرفی نشده اپل چگونه تامین می شود؟

شش سال پیش یکی از کارکنان Jabil (از تامین کنندگان اپل) هزاران قاب آیفون ۵C را پیش از معرفی رسمی آن از کارخانه ای در چین سرقت کرد. از آن زمان اپل تلاش هایش برای کاهش سرقت و درز خبرهای محرمانه از کارخانجاتش را افزایش داده است.

این فرد سرقت قاب های یاد شده را با همدستی یکی از نگهبانان کارخانه انجام داد و با همراهی او دوربین های امنیتی را طوری تنظیم کرد که حین انتقال محموله با کامیون از درب خروجی کارخانه، کسی متوجه اش نشود.

طبق مقاله ای که The Information منتشر کرده این اتفاق از بزرگ ترین افشاگری هایی بود که در آن زمان در رابطه با اپل اتفاق می افتاد. بلافاصله بعد از این حادثه نیز تصاویر آیفون ۵C در اینترنت پر شد و به این ترتیب مراسم رونمایی این گوشی که قرار بود در شهریورماه صورت بگیرد بدون هیچ هیجانی برگزار گردید.

در سال های بعد اما اپل تلاش کرد تا با ایجاد گروهی به نام تیم امنیت محصولات تازه یا NPS بر امنیت تامین کنندگان حساسش در چین نظارت کند. از آن زمان این تیم هرگونه درز اطلاعات را در نطفه خفه کرد و برخی از بزرگ ترین تلاش ها برای سرقت اطلاعات و گجت ها را با شکست روبرو کرد. جالب است بدانید در این بازه حتی جمعی از کارکنان کارخانه ای در چین تلاش کردند با حفر تونل قطعات تولیدی کارخانه را به خارج از ساختمان انتقال دهند که با تلاش NPS موفق به این کار نشدند.

سال گذشته اپل فرایند کوچک سازی این تیم را آغاز کرد و برخی فعالیت های آن را نیز محدود نمود. در واقع با وجود موفقیت آمیز بودن فعالیت های این تیم، درز اخبار محرمانه همچنان مشکلی بزرگ برای اپل است و این شرکت باز هم شاهد خارج شدن قطعات مربوط به محصولات معرفی نشده اش از کارخانجات و خطوط تولید است. به همین خاطر طبق گزارش ها اپل به جای در اختیار گرفتن یک تیم واحد، برای پیشگیری از این اقدامات تیم هایی را درون کارخانجات و خطوط مونتاژ خود مستقر کرده است.

اپل کارکنان سابق ارتش آمریکا را به برای تامین امنیت کارخانجاتش استخدام کرد

اما متوقف نمودن فرایند انتشار این اطلاعات محرمانه چندان هم برای اپل ساده نبود و این شرکت برای موفقیت در این مسیر، اقدام به استخدام کارکنان سابق ارتش آمریکا و افراد باهوشی کرد که به زبان چینی تسلط داشتند و آنها را به سمت مدیریت امنیت تامین کنندگانش گمارد. این شرکت همچنین بازرسی های هفتگی را در کارخانجات خود ترتیب داد تا از درز احتمالی اخبار جلوگیری کند.

اپل همچنین سالانه مسئولیت های امنیتی تامین کنندگانش را برای آنها تبیین می کند که از مشخص نمودن دستورالعمل های ابتدایی در رابطه با دسترسی های فیزیکی و الکترونیکی گرفته تا سازوکار گیت های امنیتی و دنبال کردن محموله ها را شامل می شود.

این کمپانی از تامین کنندگانش می خواهد که دسترسی بدون محدودیت مدیران امنیتی اش به کارخانجات را فراهم نمایند. البته بعضا پیش آمده که ورود این افراد به خطوط تولید و مونتاژ آیفون با مقاومت مدیران این مراکز روبرو شده. برای مثال سامسونگ که تامین کننده نمایشگرهای اولد برای آیفون X اپل هم بوده از صدور مجوز ورود برای یکی از مدیران امنیتی این شرکت جلوگیری کرده و استدلالش هم این بوده که ممکن است تکنیک های تولیدی اش را سرقت کند.

اما اپل در این نقطه متوقف نشده و همچنان به بهینه سازی اقدامات امنیتی اش برای جلوگیری از ابداع شیوه های جدید سرقت اطلاعات ادامه می دهد.

برای مثال تامین کنندگان باید قطعات را درون کانتینرهای مات نگهداری کنند و از آنطرف زباله هایشان باید درون کانیترهای شفاف قرار داده شود و پیش از انتقال به مراکز دفن زباله کاملا اسکن شده باشند تا هیچگونه فلزی در آنها باقی نمانده باشد. اگر کانتینری حاوی قطعه باشد باید کاملا با استفاده از برچسب های حرارتی مهر و موم گردد. کلیه قطعات نیز شماره سریال منحصر بفرد دارند که مشخص می کند در کدام کارخانه تولید شده اند. آمار قطعات به صورت روزانه ثبت می شود و هر هفته نیز گزارشی در رابطه با قطعات معیوب به اپل ارائه می گردد.

اپل برای جلوگیری از سرقت اطلاعات نیز از همه تامین کنندگانش خواسته که از شبکه های کامپیوتری مجزا استفاده نمایند و استفاده از سرویسهای شخص ثالث نظیر دراپ باکس گوگل را ممنوع کرده است و از شرکایش خواسته که با استفاده از سرویسهای ایمیلی عمومی نظیر جیمیل با آن ارتباط برقرار نکنند.

اگر هم با وجود تمامی این تدابیر خبر یا اطلاعاتی به بیرون درز کرد تامین کننده باید هزینه بازرسی اپل را پرداخت کند و مبلغی را هم بابت جریمه به این شرکت بدهد.

به همین خاطر نیز شرکای اپل مبالغ هنگفتی را بابت تامین امنیت خطوط تولید و مونتاژ خود صرف می کنند. برای مثال بعد از سرقت یکی از کارکنان Jabil این شرکت میلیون ها دلار را صرف تامین امنیت زیرساخت های خود کرد و تدابیر امنیتی تازه ای را اتخاذ کرد که از آن جمله میتوان به نصب سیستم های تشخیص چهره و انواع و اقسام دوربین های امنیتی و همچنین استقرار ۶۰۰ گیت امنیتی اشاره نمود.

 

 

منبع :DIGIATO

 

Print Friendly

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شمارنده