Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
Como a Virgin Hyperloop One garante a segurança dos seus próprios dados
Home > Gestão

Como a Virgin Hyperloop One garante a segurança dos seus próprios dados

Propriedade intelectual da VHO é cobiçada por concorrentes, países e hackers curiosos. Acesso rigidamente controlado é chave para proteger informações

Dan Swinhoe, CSO

19/12/2019 às 10h54

Foto: Shutterstock

O conceito de trens de alta velocidade em tubos de baixa pressão existe desde 1799, quando o inventor inglês George Medhurst patenteou sua “bomba de vento”. Séculos depois, Elon Musk se interessou pelo assunto e, nos últimos dez anos, começou a trabalhar para tornar a ideia realidade.

Musk lançou seu white paper Hyperloop Alpha em 2013. Nele, o fundador da Tesla e da SpaceX vislumbrou uma nova forma de sistema ferroviário de levitação magnética de alta velocidade (maglev) em tubos de quase vácuo que podiam viajar a velocidades acima de 1.100 km/h.

Em vez de colocar o projeto em prática, Musk apresentou o conceito inicial ao mundo e deixou que outros tomassem a iniciativa. Desde então, várias empresas surgiram buscando desenvolver o projeto. Uma das mais bem estabelecidas é a Virgin Hyperloop One (VHO), companhia que vem tentando permitir que os engenheiros trabalhem da maneira mais segura e rápida possível, sem aumentar os riscos.

Leia mais em IT Trends

CIO2503

E-book por:

Segurança é missão crítica na VHO

Fundada em 2014 como Hyperloop Technologies, a empresa adotou o nome Virgin em 2017, após receber investimento de Richard Branson e seu conglomerado britânico. Tendo arrecadado mais de US$ 400 milhões, hoje a VHO tem instalações de testes nos EUA, Emirados Árabes e Índia, e espera estar pronta para atender passageiros até 2022, com linhas comerciais abertas alguns anos depois.

"Certamente iteramos muito além do white paper conceitual original", diz Dawn Armstrong, diretor de TI da Virgin Hyperloop One. “Continuamos a iterar. Há muito o que aprender. Fazemos muitas simulações e algumas delas levam dias e geram uma enorme quantidade de dados que precisam ser protegidos.”

Armstrong lidera uma equipe com mais de dez funcionários de TI. A equipe é “amplamente experiente” e todos são focados na segurança como parte de seu trabalho. Com a valiosa propriedade intelectual (PI) e o aspecto da segurança humana do transporte público como prioridades, a segurança está sempre no topo da lista da empresa.

"A natureza dos nossos negócios exige que tornemos a segurança uma prioridade de missão crítica", acrescenta Armstrong.

A publicidade de qualquer assunto relacionado ao Hyperloop pode despertar atenção indesejada, principalmente para uma empresa com instalações localizadas perto de uma das maiores conferências de hackers do mundo.

“Tivemos esse incidente em nossa pista de teste. No ano passado, durante a Black Hat, havia uma van dirigindo de um lado para o outro na frente das nossas instalações”, diz Armstrong. "Nossa segurança nos alertou e eram hackers Black Hat saindo pela janela tentando pegar nosso Wi-Fi."

Tais eventos, embora não sejam comuns, destacam a desvantagem de ser destaque no mercado. "Eu me preocupo com o fato de termos tanta atenção sobre nós", afirma Armstrong.

Colaborando com a engenharia

Embora a VHO use vários provedores de software como serviço (SaaS), a empresa é diferente de muitas startups, pois armazena a maioria dos dados no local para que o departamento de TI tenha um controle mais amplo do que teria se usasse instâncias no Azure ou Amazon Web Services (AWS).

Os provedores de nuvem que a empresa emprega devem estar na mesma página no que diz respeito à segurança e autenticação, e sejam internos ou SaaS, todos os aplicativos da companhia têm controles rígidos de acesso.

Segundo Armstrong, todos precisam fornecer SSO e autenticação multifatorial (MFA). Dada a natureza dos negócios da VHO, Armstrong está ciente de que a segurança deve ser um facilitador de negócios, não um bloqueador, e não pode atrapalhar a inovação.

"Eu sempre gosto de dizer que o departamento de TI precisa se mover na velocidade do Hyperloop. Segurança é sempre um equilíbrio. Se você bloquear muito, você mata completamente a produtividade, e temos uma cultura colaborativa muito aberta aqui.”

Como parte dessa cultura colaborativa, a equipe de TI geralmente ajuda os engenheiros no local, o que lhes permite garantir que as melhores práticas em segurança sejam seguidas.

“Uma das principais razões pelas quais eu amo trabalhar aqui é que o departamento de TI tem um relacionamento muito próximo com a engenharia. Adoro trabalhar com os engenheiros e conversar sobre alguns dos desafios com a tecnologia. Ajudamos as equipes de engenharia em nossas instalações de teste, ajudando os profissionais e fornecendo consultoria técnica a eles.”

IAM simplifica a autenticação

Como parte do seu objetivo de garantir agilidade em toda a empresa, a VHO adotou a plataforma de gerenciamento de identidade e acesso (IAM) da OneLogin em todos os aplicativos e em toda a área de TI para acelerar o provisionamento de controles de segurança e melhorar o monitoramento.

"Quando entrei, a empresa era muito menor e tínhamos uma plataforma legada mais antiga", revela Armstrong. “Não era escalável, e certamente não era propício para aplicativos SaaS.” Trabalhar com um fornecedor como a OneLogin permitiu à VHO implantar aplicativos SSO rapidamente.

"Quando estávamos usando o ADFS originalmente, levaria duas semanas para que o SSO funcionasse com um aplicativo e agora reduzimos para cerca de uma hora."

A empresa também usa a autenticação adaptativa da OneLogin para ajudar a monitorar executivos e engenheiros seniores que viajam internacionalmente.

"Quando éramos menores, eu era capaz de controlar melhor quem estava em qual local, mas agora não dá mais para saber", observa Armstrong. “A solução da OneLogin torna a vida muito mais fácil. Ela analisa de qual IP você está efetuando login e, em seguida, nos notifica e apresenta comportamentos ligeiramente diferentes se, por exemplo, você estiver acessando o sistema de Los Angeles e, duas horas depois, efetuar login na Rússia.”

Tags
Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15