Conner Whitlock
Produkcja ciężka

Zabezpieczenie 47 urządzeń mobilnych kadry zarządzającej

Wdrożyliśmy system ochrony bez ingerencji w prywatność właścicieli. Wyeliminowaliśmy 12 aktywnych luk w zabezpieczeniach telefonów prezesów w jeden weekend.

0 incydentów od roku
KlientStal-Met Wyroby Hutnicze
BranżaProdukcja ciężka
HarmonogramQ1 2024

Zarząd Stal-Met przesyłał strategiczne plany produkcji i marże przez zwykłe komunikatory na prywatnych telefonach. Brak kontroli nad sprzętem kadry zarządzającej narażał firmę na wielomilionowe straty w przypadku zgubienia urządzenia lub ataku hakerskiego.

Mobile SecurityKonteneryzacja danychSzyfrowanie AES-256Audyt urządzeńOchrona CEO

Wyzwanie

Firma Stal-Met z Pruszkowa w 2023 roku ledwo uniknęła ataku typu 'man-in-the-middle'. Członkowie zarządu korzystali z 47 różnych urządzeń — od starych iPhone'ów po budżetowe modele z Androidem, które nie miały aktualnych łatek bezpieczeństwa. Podczas wstępnego skanowania w styczniu 2024, nasz zespół Conner Whitlock wykrył 12 aktywnych podatności.

Największym problemem był opór dyrektorów przed instalacją oprogramowania firmowego na prywatnym sprzęcie. Bali się, że IT będzie czytać ich prywatne SMS-y lub oglądać zdjęcia z wakacji. W efekcie, kluczowe dane o kontraktach hutniczych krążyły w sieciach publicznych bez żadnego szyfrowania.

Podejście

Zastosowaliśmy metodę izolacji danych biznesowych od prywatnych, zamiast przejmowania całego urządzenia. Zespół 3 ekspertów Conner Whitlock przygotował architekturę, która tworzy bezpieczny 'kontener' na aplikacje firmowe. Całe wdrożenie zaplanowaliśmy na jeden weekend, aby nie przerywać pracy biura.

Zaczęliśmy od czystki systemowej i wymuszenia dwuskładnikowego uwierzytelniania na poziomie sprzętowym. Skupiliśmy się na faktach, a nie na teorii — każdy dyrektor otrzymał konkretną instrukcję na 2 strony A4. Pokazaliśmy im twarde dowody na to, jak łatwo przejąć ich pocztę w publicznej sieci Wi-Fi. To przełamało opór przed nowymi zasadami.

Rozwiązanie

Wdrożyliśmy system, który automatycznie szyfruje każde połączenie głosowe i tekstowe wychodzące z aplikacji służbowych. Zainstalowaliśmy moduł zdalnego czyszczenia danych, który działa tylko wewnątrz kontenera biznesowego — jeśli telefon zginie, usuwamy dane firmowe w 47 sekund, nie ruszając prywatnych plików właściciela.

Dodatkowo, uruchomiliśmy filtr anty-phishingowy na poziomie DNS, który blokuje fałszywe bramki płatności i podejrzane linki z SMS-ów. Wszystkie 47 urządzeń zostało podpięte pod centralny pulpit monitoringu zagrożeń, który alarmuje nas o każdej próbie nieautoryzowanego dostępu w czasie rzeczywistym.

Rezultaty

System działa od marca 2024 roku bez ani jednej awarii. Zarząd Stal-Met może bezpiecznie omawiać kontrakty, mając pewność, że dane nie trafią w ręce konkurencji.

114
Zablokowanych prób wyłudzenia danych w 6 miesięcy
38h
Czas pełnego wdrożenia dla całego zarządu
0
Wycieków informacji handlowych od marca 2024
99.1%
Skuteczność filtrowania podejrzanych wiadomości SMS

Harmonogram

  1. Styczeń 2024
    Audyt techniczny 47 telefonów i skanowanie luk bezpieczeństwa
  2. Luty 2024
    Konfiguracja serwerów i przygotowanie bezpiecznych kontenerów
  3. Marzec 2024
    Weekendowe wdrożenie i szkolenie face-to-face dla dyrektorów

"Początkowo nie chciałem się zgodzić na żadne blokady w moim telefonie. Conner Whitlock pokazał mi jednak, że moje dane są bezpieczne, a praca nie przeszkadza w prywatności. Teraz nie boję się otwierać poczty na wyjeździe."

Marek Wiśniewski Dyrektor Operacyjny, Stal-Met Wyroby Hutnicze Czerwiec 2024
← Powrót do realizacji