Apple từ lâu đã nổi tiếng là công ty biết cách giữ bí mật khi nói đến các sản phẩm chưa được phát hành. Nhưng bất chấp những nỗ lực này, việc rò rỉ nguồn tin vẫn thường xuyên xảy ra, đặc biệt là từ chuỗi cung ứng của họ.
Và theo một báo cáo mới từ The Information, Apple được cho là đang tìm cách thay đổi điều đó một cách triệt để, bằng cách cập nhật các nguyên tắc bảo mật mới cho các đối tác sản xuất của mình trên phạm vi toàn cầu.
Theo hướng dẫn được cập nhật, các cơ sở sản xuất phải tiến hành kiểm tra lý lịch đối với các công nhân trong dây chuyền lắp ráp có quyền truy cập vào các sản phẩm chưa được phát hành của Apple. Trước đây, việc kiểm tra lý lịch chỉ áp dụng cho một số nhân viên. Những người có tiền sử phạm tội không được phép vào bất kỳ khu vực nào của cơ sở nơi các thiết bị chưa được phát hành đang được phát triển hoặc lắp ráp.
Apple cũng đang nâng cấp hệ thống máy tính của mình để theo dõi theo thời gian thực các thành phần còn lại trên máy trạm. Nếu bộ phận ở một nơi quá lâu, máy tính sẽ đưa ra cảnh báo bảo mật. Ngoài ra, các bảo vệ được bố trí tại các trạm kiểm soát khác nhau sẽ được yêu cầu lưu giữ hồ sơ chi tiết về vị trí và sự di chuyển của bất kỳ nhân viên nào di chuyển các bộ phận "nhạy cảm" từ khu vực này sang khu vực khác.
Các quy tắc mới cũng mở rộng ra bên ngoài nhà máy. Ví dụ, bất kỳ khách nào đến thăm cơ sở phải xuất trình ID do chính phủ cấp để kiểm tra. Độ phủ của camera giám sát bên ngoài giờ đây phải có khả năng thu được cả 4 phía của các phương tiện giao thông. Ban quản lý cũng phải lưu giữ bất kỳ video nào cho thấy việc phá hủy nguyên mẫu hoặc các thành phần bị lỗi trong ít nhất 180 ngày.
Công nhân nhà máy phải vượt qua quá trình kiểm tra sinh trắc học nhưng nhân viên của Apple thì không.
Tuy nhiên, báo cáo cũng cho thấy một trong những quy tắc khá kỳ lạ và gây tranh cãi. Đó là các nhà máy không còn có thể thu thập thông tin sinh trắc học từ bất kỳ nhân viên Apple nào đến thăm cơ sở. Tuy nhiên, công ty vẫn yêu cầu lấy dấu vân tay và quét khuôn mặt của các nhân viên nhà máy. Điều này không chỉ tạo ra một tiêu chuẩn kép trong môi trường làm việc và khiến mọi thứ không có nhiều ý nghĩa từ quan điểm bảo mật.
Bởi nếu có bất cứ điều gì xảy ra, công nhân nhà máy vẫn luôn ở trong cơ sở này hàng ngày và được ban giám đốc và đồng nghiệp công nhận. Họ rõ ràng không phải là mối đe dọa tiềm ẩn nhiều hơn so với một số nhân viên ngẫu nhiên của Apple được cử đến lần đầu tiên. Phù hiệu ID có thể bị làm giả và kiểm tra sinh trắc học là một chốt phòng thủ cuối cùng tốt để chống lại sự xâm nhập vật lý.
Apple chưa xác nhận các thay đổi chính sách và trên thực tế, cho dù điều này có xảy ra, công ty cũng chưa bao giờ có tiền lệ xác nhận chúng.
Theo Genk
Và theo một báo cáo mới từ The Information, Apple được cho là đang tìm cách thay đổi điều đó một cách triệt để, bằng cách cập nhật các nguyên tắc bảo mật mới cho các đối tác sản xuất của mình trên phạm vi toàn cầu.
Theo hướng dẫn được cập nhật, các cơ sở sản xuất phải tiến hành kiểm tra lý lịch đối với các công nhân trong dây chuyền lắp ráp có quyền truy cập vào các sản phẩm chưa được phát hành của Apple. Trước đây, việc kiểm tra lý lịch chỉ áp dụng cho một số nhân viên. Những người có tiền sử phạm tội không được phép vào bất kỳ khu vực nào của cơ sở nơi các thiết bị chưa được phát hành đang được phát triển hoặc lắp ráp.
Apple cũng đang nâng cấp hệ thống máy tính của mình để theo dõi theo thời gian thực các thành phần còn lại trên máy trạm. Nếu bộ phận ở một nơi quá lâu, máy tính sẽ đưa ra cảnh báo bảo mật. Ngoài ra, các bảo vệ được bố trí tại các trạm kiểm soát khác nhau sẽ được yêu cầu lưu giữ hồ sơ chi tiết về vị trí và sự di chuyển của bất kỳ nhân viên nào di chuyển các bộ phận "nhạy cảm" từ khu vực này sang khu vực khác.
Các quy tắc mới cũng mở rộng ra bên ngoài nhà máy. Ví dụ, bất kỳ khách nào đến thăm cơ sở phải xuất trình ID do chính phủ cấp để kiểm tra. Độ phủ của camera giám sát bên ngoài giờ đây phải có khả năng thu được cả 4 phía của các phương tiện giao thông. Ban quản lý cũng phải lưu giữ bất kỳ video nào cho thấy việc phá hủy nguyên mẫu hoặc các thành phần bị lỗi trong ít nhất 180 ngày.
Công nhân nhà máy phải vượt qua quá trình kiểm tra sinh trắc học nhưng nhân viên của Apple thì không.
Tuy nhiên, báo cáo cũng cho thấy một trong những quy tắc khá kỳ lạ và gây tranh cãi. Đó là các nhà máy không còn có thể thu thập thông tin sinh trắc học từ bất kỳ nhân viên Apple nào đến thăm cơ sở. Tuy nhiên, công ty vẫn yêu cầu lấy dấu vân tay và quét khuôn mặt của các nhân viên nhà máy. Điều này không chỉ tạo ra một tiêu chuẩn kép trong môi trường làm việc và khiến mọi thứ không có nhiều ý nghĩa từ quan điểm bảo mật.
Bởi nếu có bất cứ điều gì xảy ra, công nhân nhà máy vẫn luôn ở trong cơ sở này hàng ngày và được ban giám đốc và đồng nghiệp công nhận. Họ rõ ràng không phải là mối đe dọa tiềm ẩn nhiều hơn so với một số nhân viên ngẫu nhiên của Apple được cử đến lần đầu tiên. Phù hiệu ID có thể bị làm giả và kiểm tra sinh trắc học là một chốt phòng thủ cuối cùng tốt để chống lại sự xâm nhập vật lý.
Apple chưa xác nhận các thay đổi chính sách và trên thực tế, cho dù điều này có xảy ra, công ty cũng chưa bao giờ có tiền lệ xác nhận chúng.
Tham khảo Techspot
Theo Genk