Med konflikten i Israel som vejer tungt på mange hjerter i cybersikkerhedssamfundet, er forberedelsen til usikkerhed i lyset af væbnede konflikter i højsædet for mange sikkerhedsledere i øjeblikket. At forberede en virksomhed og dens medarbejdere til modstandskraft i et område med potentiel kamp kræver et helt andet niveau af forberedelse og planlægning ud over den typiske forretningskontinuitetsplanlægning. Ikke kun er der elementer af fysisk sikkerhed at overveje, men nutidens virkelighed er det modstandere vil sandsynligvis også føre cyberkrig mod virksomheder i målrettede regioner.
Dark Reading indhentede for nylig en teknologileder, der har levet efter denne virkelighed under krigen i Ukraine. Som CTO for MacPaw har Vira Tkachenko været en integreret del af ledelsesteamet, der har til opgave at holde den Kiev-baserede softwarevirksomhed rentabelt kørende gennem de seneste to års uro. Med hovedkvarter i Ukraine, men kontorer i USA og andre dele af Europa, sammen med distribuerede arbejdere over hele verden, er MacPaw et internationalt firma, der udvikler hjælpe- og sikkerhedssoftware macOS- og iOS-brugere. Det er bedst kendt for sine CleanMyMac- og Unarchiver-apps.
I slutningen af 2021 fulgte Tkachenko og hendes kolleger hos MacPaw nøje nyheds- og efterretningskilder for at holde styr på risikoen for krig, og de begyndte for alvor at udvikle beredskabsplaner.
"Vi så satellitbilleder med militærkøretøjer og alt det her forberedelse, og vi begyndte at overveje, at vi skulle forberede os," forklarer hun. "Så vi havde nogle planer før det egentlige udbrud i februar 2022. Når vi skal tale ærligt, håbede vi, at intet ville ske, og troede, at det ikke ville ske - for det er 2022, og det burde ikke være sådan. Men det skete."
Det er 20 måneder siden den russiske invasion i fuld skala, og MacPaw er stadig i drift og fortsætter med at udvikle og understøtte software til kunder over hele verden. Omtrent to tredjedele af virksomheden forbliver i Ukraine.
Tkachenko deler her nogle af detaljerne om, hvordan hun og hendes team har navigeret gennem de seneste måneder. Hendes erfaringer giver andre sikkerhedsledere i andre varme zoner indsigt i, hvordan de måske ønsker at tænke på cyberresiliens i krigstid.
Opret et nødteam
Omkring to måneder før det egentlige udbrud oprettede MacPaw en særlig gruppe, hovedsagelig bestående af ledere som Tkachenko plus interessenter fra informationssikkerhed, generel IT, produktteams og finans. Målet var at få en velafrundet taskforce, der kunne lave scenarieanalyser og tænke på måder at afbøde de største risici - i det væsentlige trusselsmodellerer virksomheden til krigstid. Målet var at holde kritiske systemer operationelle.
"Beredskabsteamet var to personer fra hvert produkt og folk fra økonomiteamet, nogle personer fra infrastrukturteamet og fra IT og to personer fra informationssikkerhed," forklarer hun. "Og for disse mennesker var de klar over, at dette er deres nye ansvar, og vi spørger dem, om ... det er muligt måske at forlade Ukraine eller flytte til vest for Ukraine for at være i mere sikre områder."
Indstil dine prioriteter
Fra starten prioriterede MacPaw medarbejdernes fysiske sikkerhed og tryghed over alt andet. Overlejret med det var dog forståelsen af, at selvom kunder kan have empati, når en virksomhed tager hovedparten af ugunstige situationer, forventer de typisk stadig at modtage de tjenester, de har betalt for. Hvis en virksomhed ikke er i stand til at levere - det være sig på grund af oversvømmelser, jordskælv eller krigshandlinger - lider medarbejdere og organisationen to gange, først under den indledende ødelæggelse af begivenheder, der udspiller sig, og for det andet fra den eksistentielle trussel mod virksomhedens levedygtighed i det lange løb.
"Vores første forretningsprioritet var vores teams sikkerhed," forklarer Tkachenko. "Men vores første informationssikkerhedsprioritet var for vores kunder. De bekymrer sig om, hvad der sker, fordi det er krig, og det er en kæmpe aftale. Men alligevel forventer de, at de tjenester, de har købt, skal fungere."
Hærd dit hovedkvarter
Mens de fleste af de forberedelser, Tkachenko beskriver her, handler om teknologisk modstandskraft, er det på grund af virksomhedens fokus på medarbejdersikkerhed vigtigt at bemærke, at en af de første grundlæggende forberedelser, som nødteamet lavede, var logistik på den menneskelige sikkerhedsside. MacPaw forberedte nødposer til personalet, der inkluderede ting som førstehjælpskasser, soveposer og endda mad, der kunne bruges, hvis de skulle evakuere eller ly på plads på kontoret.
Hovedkvarteret i Kiev blev identificeret som virksomhedens vigtigste modstandsdygtighed. Firmaet etablerede en kraftig dieselgenerator, sikrede nødvandsforsyninger og forberedte, at medarbejderne potentielt kunne komme i husly på kontoret, hvis beskydning gør det mere sikkert at være der end hjemme.
Styrk strøm og tilslutningsmuligheder
Da nødteamet undersøgte de potentielle risikoscenarier, så de hurtigt, at som IT-virksomhed var de største sårbarheder i miste internetforbindelse og strøm. Ud over dieselgeneratoren til hovedkvarteret leverede virksomheden også stærke backup-kraftværker til folk, der besatte kritiske roller, både på og uden for kontoret, for at undgå potentielle strømafbrydelser forårsaget af beskydning. Tkachenko siger, at den tidligste kontinuitetsplanlægning virksomheden lavede fandt sted før Starlink kom ind for at forsyne Ukraine med internettjenester, så MacPaw tog initiativ til at købe satellit-internetstationer og sæt dem op inden invasionen.
"Vi var nødt til at købe meget dyrt udstyr, som ikke var så nemt at bruge, og det gav os meget langsom forbindelseshastighed," siger hun. "Men vi bestilte to stationer for at skabe nogle områder, hvor kritiske mennesker kan operere."
Da Starlink blev tilgængelig, begyndte virksomheden at udnytte det som sin backup-internetudbyder.
Opbyg hardwarereserver
Ud over at afværge potentielle forbindelsesforstyrrelser, forberedte MacPaw sig også på potentielle forsyningskædeproblemer, der kunne bringe den fortsatte drift af deres kritiske it-systemer og servere i fare.
"Vi forventede forstyrrende hardwareforsyningskæder, for når krigen starter, er alle grænser normalt lukkede, og det er ikke så nemt at få en ny, f.eks. bærbar computer," siger Tkachenko. "Det er derfor, vi på vores lager har opbygget en del reservehardware, som vi har brug for til vores arbejde, fordi tingene går i stykker."
Konfigurer redundant kommunikation
Uanset om det handler om at håndtere sikkerhedshændelser på en normal dag eller koordinere nødsamarbejde i krigstid, har virksomheder brug for, at deres teammedlemmer kan kommunikere på tværs af distribuerede lokationer, når forholdene ændrer sig hurtigt. For at forberede sig på konflikter introducerede MacPaw yderligere kommunikationskanaler for at styrke det, den allerede havde på plads.
"Kommunikation er alt," siger Tkachenko. "Vi brugte allerede Slack i vores virksomhed, men vi ønskede at tilføje en anden mobil messenger og besluttede at bruge Signal. Jeg bad alle om at installere Signal og oprettede en kæmpe gruppe til nødkommunikation."
Forbliv fleksibel og i kontakt
Da krigsudbruddet ramte, forsøgte nødteamet at holde kontakten dagligt og være fleksible med deres forretningsordninger.
"Hver morgen kl. 10 havde vi et møde, og vi diskuterede, hvad der ændrede sig. I begyndelsen ændrede situationen sig selv hver time med ny information at overveje. På det daglige møde drøftede vi den aktuelle situation, igangsatte projekter og traf beslutninger. I dag er vi meget tættere på vores rutineregime, men nogle gange når en ny fare dukker op - for eksempel når der var tale om en potentiel fare for Zaporizhzhia-atomkraftværket - mødes vi regelmæssigt igen for at planlægge og diskutere nye aktiviteter."
Planlæg at fryse kodeændringer
Alt imens, som softwareudvikler, gjorde virksomheden sig umage for at beskytte deres nr. 1 aktiv i de første dage af invasionen.
"Vi besluttede at have et særligt kodefryseregime, for i tide med sådanne usædvanlige hændelser bliver alle følelsesladede, og en eller anden ingeniør kunne foretage ændringer uden at tænke rationelt, som potentielt kunne bryde alle systemerne," forklarer Tkachenko.
Under en kodefrysning er ideen at lade den kritiske kildekode stå i en skrivebeskyttet tilstand i en periode.
"Kun folk fra akutteamet var faktisk autoriseret til at foretage nogle ændringer, hvis det var nødvendigt," siger hun.
Forbered dig på Spike i Cyberangreb
Endelig, på cyberforsvarsfronten, vurderede MacPaw-beredskabsteamet også potentialet for øgede cyberangreb, der kunne komme i overensstemmelse med russisk væbnet invasion.
"Vi tilføjede forsvar. Vi er en meget synlig virksomhed her i Ukraine, og vi vidste, at vi kunne være et mål fra nogle angreb fra Rusland, siger Tkachenko. Og de så en stigning i DDoS-angreb som de tror stammer fra Rusland, forklarer hun, især i de første uger af invasionen.
Som svar på det styrkede MacPaw DDoS-beskyttelse ved at samarbejde med Cloudflare. De hentede også mere værktøj fra en række virksomheder i USA og Europa, som nåede ud for at hjælpe. Derudover har virksomheden styrket sin sikkerhedsuddannelse for at hjælpe medarbejderne med at opdage mere målrettede social engineering-forsøg.
"Vi har haft sikkerhedsuddannelse før, men i år investerede vi endnu mere i dette for at give mere avanceret uddannelse," siger Tkachenko.
Redegør for menneskelige realiteter
Endelig siger Tkachenko, at MacPaw-ledelsen og dem på akutteamet har været fokuseret på ikke kun det fysiske helbred, men også dets følelsesmæssige helbred hos dets medarbejdere. Når medarbejderne er bange, koordinerer evakuerings- eller husly-in-place-planer for deres familier eller bekymrer sig om familiemedlemmer, de er adskilt fra, er der ikke meget plads til at få arbejdet udført. Virksomhedens ledelse forstod disse realiteter og gjorde deres bedste for bare at holde medarbejderne forbundet og sikre.
"Fra den følelsesmæssige side oplevede vi ingen præstation i de første to uger. Alle vores kanaler i Slack og andre budbringere handlede om krigen, fordi vi sad og læste nyheder,” siger hun. "Kun beredskabsteamet forsøgte at gøre noget arbejde. Det, der hjalp os, er kommunikation fra vores COO, fordi vores folk havde brug for tryghed."
Virksomheden ydede økonomisk støtte og gav medarbejdere, der ønskede at evakuere, hjælp til at flytte. Efter et par uger bad virksomheden sine medarbejdere om gradvist at flytte tilbage til arbejdet, uanset hvor de var i verden. Eksekutiv- og nødholdene gennemgik strategien og flyttede deadlines ud for at tage højde for uundgåeligt lavere præstationer fra holdene.
"Så selv nu har vi fået lavere præstationer fra nogle medarbejdere, fordi vi er mennesker, men det bliver bedre," siger Tkachenko. "Og nogle gange siger folk, at når vi arbejder, hjælper det os til ikke at tænke på krigen. Så arbejde er et positivt udløb.”
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- :har
- :er
- :ikke
- $OP
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- er
- I stand
- Om
- over
- Konto
- tværs
- aktiviteter
- handlinger
- faktiske
- faktisk
- tilføje
- tilføjet
- Desuden
- Yderligere
- Derudover
- fremme
- fremskreden
- negativ
- Efter
- igen
- mod
- Alle
- sammen
- allerede
- også
- beløb
- an
- analyse
- ,
- En anden
- enhver
- cirka
- apps
- ER
- OMRÅDE
- områder
- væbnet
- AS
- spørg
- vurderes
- aktiv
- At
- Angreb
- Forsøg på
- autoriseret
- til rådighed
- opmærksom på
- tilbage
- backup
- tasker
- BE
- blev
- fordi
- været
- før
- Begyndelse
- BEDSTE
- Bedre
- Beyond
- Største
- styrke
- grænser
- både
- købte
- Pause
- bygget
- virksomhed
- business kontinuitet
- virksomheder
- men
- købe
- by
- kom
- hvilken
- fanget
- forårsagede
- kæde
- ændret
- Ændringer
- skiftende
- kanaler
- lukket
- nøje
- tættere
- CloudFlare
- kode
- kolleger
- bekæmpe
- Kom
- kommer
- kommunikere
- Kommunikation
- samfund
- Virksomheder
- selskab
- Indeholder
- koncert
- betingelser
- konflikt
- tilsluttet
- tilslutning
- Connectivity
- Overvej
- Overvejer
- fortsatte
- fortsætter
- kontinuitet
- kurre
- samarbejde
- koordinerende
- kunne
- skabe
- oprettet
- kritisk
- CTO
- Nuværende
- Kunder
- Cyber
- cyberangreb
- Cybersecurity
- dagligt
- FARE
- dag
- Dage
- DDoS
- deal
- besluttede
- afgørelser
- Forsvar
- levere
- detaljer
- opdage
- udvikle
- Udvikler
- udvikler
- DID
- diskutere
- drøftet
- forstyrrelser
- Disruptors
- distribueret
- do
- færdig
- i løbet af
- hver
- tidligste
- let
- Uddannelse
- elementer
- andet
- nødsituation
- Medarbejder
- medarbejdere
- ingeniør
- Engineering
- udstyr
- især
- væsentlige
- Europa
- Endog
- begivenheder
- Hver
- alle
- at alt
- eksempel
- udøvende
- ledere
- eksistentiel
- forvente
- forventet
- dyrt
- erfarne
- Oplevelser
- Forklarer
- Ansigtet
- familier
- familie
- familiemedlemmer
- februar
- fyr
- få
- finansiere
- finansielle
- Firm
- Fornavn
- fleksibel
- Fokus
- fokuserede
- efter
- mad
- Til
- Tving
- Frys
- fra
- forsiden
- fuld skala
- fundamental
- gav
- Generelt
- generator
- få
- få
- mål
- fik
- gradvist
- gruppe
- havde
- Håndtering
- ske
- sker
- Hardware
- Have
- Overskrift
- Hovedkontor
- Helse
- stærkt
- øget
- hjælpe
- hjulpet
- hjælper
- hende
- link.
- Hit
- Home
- HOT
- time
- Hvordan
- HTTPS
- kæmpe
- menneskelig
- i
- idé
- identificeret
- if
- billeder
- vigtigt
- in
- I andre
- hændelse
- hændelsesrespons
- medtaget
- uundgåeligt
- oplysninger
- informationssikkerhed
- Infrastruktur
- initial
- initiativ
- indsigt
- installere
- integral
- Intelligens
- internationalt
- Internet
- ind
- introduceret
- invasion
- investeret
- iOS
- spørgsmål
- IT
- ITS
- true
- jpg
- lige
- Holde
- holde
- kendt
- laptop
- Sent
- lanceret
- leder
- ledere
- Leadership" (virkelig menneskelig ledelse)
- Forlade
- Lessons
- Niveau
- løftestang
- ligesom
- Sandsynlig
- placeringer
- Logistik
- Lang
- Lot
- lavere
- MacOS
- lavet
- Main
- lave
- mange
- Kan..
- kan være
- Mød
- møde
- Medlemmer
- budbringer
- måske
- Militær
- tankerne
- afbøde
- Mobil
- tilstand
- øjeblik
- måned
- mere
- Morgen
- mest
- for det meste
- bevæge sig
- flyttet
- flytning
- Behov
- behov
- Ny
- nyheder
- ingen
- normal
- intet
- nu
- nukleare
- Atomkraft
- nummer
- forekom
- of
- off
- tilbyde
- Office
- kontorer
- on
- ONE
- kun
- betjene
- drift
- operationelle
- or
- organisation
- stammer
- Andet
- vores
- Vores firma
- ud
- udbrud
- udløb
- betalt
- Smerter
- del
- partnering
- dele
- forbi
- Mennesker
- ydeevne
- periode
- Personale
- fysisk
- Fysisk sundhed
- plukket
- Place
- fly
- planlægning
- planer
- plato
- Platon Data Intelligence
- PlatoData
- plus
- positiv
- mulig
- potentiale
- potentielt
- magt
- vigtigste
- forberedelse
- Forbered
- forberedt
- forberede
- prioriteret
- prioritet
- Produkt
- projekter
- beskytte
- beskyttelse
- give
- forudsat
- udbyder
- sætte
- hurtigt
- hurtigt
- RE
- nået
- Skrivebeskyttet tilstand
- Læsning
- Reality
- Genforsikring
- modtage
- for nylig
- regime
- regioner
- regelmæssigt
- resterne
- Reserve
- modstandskraft
- svar
- ansvar
- revideret
- Ride
- Risiko
- risici
- roller
- Værelse
- rutine
- Kør
- kører
- Rusland
- Russisk
- s
- sikker
- sikrere
- Sikkerhed
- Sikkerhed og sikkerhed
- satellit
- så
- siger
- siger
- bange
- scenarie
- scenarier
- Anden
- Sikret
- sikkerhed
- se
- helt seriøst
- Servere
- Tjenester
- sæt
- Aktier
- hun
- Shelter
- bør
- side
- Signal
- siden
- Siddende
- Situationen
- situationer
- slæk
- langsom
- So
- Social
- Samfundsteknologi
- Software
- nogle
- sommetider
- Kilde
- kildekode
- Kilder
- taler
- særligt
- hastighed
- spike
- Spot
- interessenter
- Starlink
- starte
- påbegyndt
- starter
- Stationer
- forblive
- opholdt sig
- Stadig
- Strategi
- stærk
- sådan
- lider
- forsyninger
- forsyne
- forsyningskæde
- support
- adspurgte
- Systemer
- tager
- mål
- målrettet
- Opgaver
- task force
- hold
- Holdkammerater
- hold
- Teknologier
- end
- at
- Initiativet
- verdenen
- deres
- Them
- Der.
- Disse
- de
- ting
- tror
- Tænker
- denne
- i år
- dem
- selvom?
- tænkte
- trussel
- Gennem
- tid
- til
- i dag
- tog
- top
- forsøgte
- virkelig
- forsøger
- To gange
- to
- to tredjedele
- typisk
- typisk
- Ukraine
- ude af stand
- Usikkerhed
- forståelse
- forstået
- udfoldelse
- us
- brug
- anvendte
- brugere
- sædvanligvis
- nytte
- Ve
- Køretøjer
- meget
- levedygtighed
- synlig
- Sårbarheder
- løn
- ønsker
- ønskede
- krig
- Krig i Ukraine
- var
- Vand
- måder
- we
- uger
- vejning
- var
- Vest
- Hvad
- hvornår
- mens
- WHO
- Hele
- hvorfor
- vilje
- med
- uden
- ord
- Arbejde
- arbejdere
- arbejder
- world
- verdensplan
- bekymret
- ville
- ville ikke
- år
- år
- Din
- zephyrnet
- zoner