Zes jaar geleden stal een werknemer bij Jabil (een toeleverancier van Apple in China) duizenden behuizingen van een iPhone 5c voordat die gelanceerd was. Dankzij de hulp van iemand van de beveiliging kon hij met een vrachtwagen vol ermee vandoor.

Dit was indertijd het grootste lek dat ze bij Apple ooit hadden meegemaakt, en voor het bedrijf een reden om de beveiliging enorm aan te scherpen. Daarvoor werd een team in het leven geroepen met de naam New Product Security Team en NPS als afkorting. Sindsdien zijn er nooit meer dit soort grote lekken geweest, maar zijn er wel veel ontdekt voordat die uitgevoerd konden worden. Om dit voor elkaar te krijgen nam Apple onder andere vloeiend Chinees sprekende mensen aan uit zowel het leger als inlichtingendiensten.



Daarbij werden een heleboel regels bedacht, zo mogen toeleveranciers sindsdien nooit meer iets aanleveren in doorzichtige verpakkingen en zijn die verpakkingen verzegeld met speciale stickers. Daarbij wordt al het afval gescand op metaal, en hebben alle componenten unieke serienummers waardoor de herkomst te achterhalen is. De inventaris wordt dagelijks opgemaakt, met wekelijkse rapporten voor onderdelen die afgevoerd zijn.

Elektronische lekken

Maar het moeilijkste tegen te gaan zijn elektronische lekken, zoals bijvoorbeeld CAD bestanden. Voor dat soort bestanden heeft Apple een extra netwerk binnen het bestaande netwerk, dat extra afgesloten is. Daarbij hebben alle CAD bestanden een watermerk om ervoor te zorgen dat werknemers geen schermafbeeldingen maken. En natuurlijk zijn externe services als Google Enterprise en Dropbox verboden, en bij de communicatie met Apple mag alleen maar interne mail gebruikt worden.



Boetes

Mocht er toch een lek zijn dat teruggevoerd kan worden op een bepaalde toeleverancier, dan zijn de boetes niet mals. Voor Jabil kan dat bijvoorbeeld oplopen tot 25 miljoen dollar, waardoor dit bedrijf op zijn beurt ook veel geld heeft besteed aan het verbeteren van de eigen beveiliging. Daarbij zit een groot aantal camera’s, waarvan sommige met gezichtsherkenning, en 600 bewakers. Het is dus in ieder geval goed geweest voor de werkgelegenheid, maar waarschijnlijk is het er bij Jabil niet gezelliger op geworden.

Ook bij Foxconn is veel gedaan om lekken te stoppen, maar doordat Foxconn zelf zo belangrijk is voor Apple is daar geen sprake van boetes.

Meer over dit onderwerp is te lezen in dit artikel van The Information, maar om dat te kunnen lezen moet je daar wel een abonnement hebben. Daarin vind je bijvoorbeeld ook het verhaal hoe een werknemer probeerde een kleine tunnel te graven om zo spullen naar buiten te kunnen smokkelen, wat de beveiligers daar deed denken aan de ontsnapping van Andy Dufresne in de film .


Bereik MacFreak’s 85.000 maandelijkse bezoekers met sponsoring, advertorials of pagelinks.
Reach MacFreak’s 85.000 monthly visitors through sponsoring, advertorials or pagelinks.