Mit der Konflikt in Israel Die Vorbereitung auf die Ungewissheit angesichts bewaffneter Konflikte liegt vielen in der Cybersicherheitsbranche schwer am Herzen und ist für viele Sicherheitsverantwortliche derzeit oberste Priorität. Die Vorbereitung eines Unternehmens und seiner Mitarbeiter auf die Widerstandsfähigkeit in einem potenziellen Kampfgebiet erfordert ein ganz anderes Maß an Vorbereitung und Planung als die typische Geschäftskontinuitätsplanung. Es sind nicht nur Aspekte der physischen Sicherheit zu berücksichtigen, sondern auch die Realität von heute Gegner werden wahrscheinlich auch Cyberkrieg führen gegen Unternehmen in Zielregionen.
Dark Reading hat kürzlich einen Technologieführer getroffen, der diese Realität während des Krieges in der Ukraine erlebt hat. Als CTO von MacPaw war Vira Tkachenko ein integraler Bestandteil des Führungsteams, dessen Aufgabe es ist, das in Kiew ansässige Softwareunternehmen trotz der Turbulenzen der letzten zwei Jahre profitabel am Laufen zu halten. Mit Hauptsitz in der Ukraine, Niederlassungen in den USA und anderen Teilen Europas sowie verteilten Mitarbeitern auf der ganzen Welt ist MacPaw ein internationales Unternehmen, das Dienstprogramme und Sicherheitssoftware für MacOS- und iOS-Benutzer entwickelt. Es ist vor allem für seine Apps CleanMyMac und Unarchiver bekannt.
Ende 2021 verfolgten Tkachenko und ihre Kollegen bei MacPaw aufmerksam die Nachrichten- und Geheimdienstquellen, um die Kriegsgefahr im Auge zu behalten, und begannen ernsthaft mit der Entwicklung von Notfallplänen.
„Wir sahen Satellitenbilder mit Militärfahrzeugen und all diesen Vorbereitungen und begannen zu überlegen, dass wir einige Vorbereitungen treffen müssen“, erklärt sie. „Wir hatten also einige Pläne vor dem eigentlichen Ausbruch im Februar 2022. Ehrlich gesagt haben wir gehofft, dass nichts passieren würde, und dachten, dass es nicht passieren würde – denn wir schreiben das Jahr 2022 und es sollte nicht so sein.“ Aber es ist passiert.“
Seit der umfassenden russischen Invasion sind 20 Monate vergangen, und MacPaw ist immer noch einsatzbereit und entwickelt und unterstützt weiterhin Software für Kunden auf der ganzen Welt. Ungefähr zwei Drittel des Unternehmens verbleiben in der Ukraine.
Tkachenko erzählt hier einige Details darüber, wie sie und ihr Team die letzten Monate gemeistert haben. Ihre Erfahrungen bieten anderen Sicherheitsverantwortlichen in anderen Krisengebieten Einblicke, wie sie über die Cyber-Resilienz in Kriegszeiten denken sollten.
Erstellen Sie ein Notfallteam
Etwa zwei Monate vor dem eigentlichen Ausbruch gründete MacPaw eine spezielle Gruppe, die sich hauptsächlich aus Mitgliedern des Führungsteams wie Tkachenko sowie Interessenvertretern aus den Bereichen Informationssicherheit, allgemeine IT, Produktteams und Finanzen zusammensetzte. Das Ziel bestand darin, eine gut ausgebildete Task Force zusammenzustellen, die Szenarioanalysen durchführen und über Möglichkeiten nachdenken konnte, die größten Risiken zu mindern – im Wesentlichen eine Bedrohungsmodellierung des Unternehmens für Kriegszeiten. Ziel war es, kritische Systeme betriebsbereit zu halten.
„Das Notfallteam bestand aus zwei Leuten von jedem Produkt und Leuten vom Finanzteam, einigen Leuten vom Infrastrukturteam und der IT sowie zwei Leuten von der Informationssicherheit“, erklärt sie. „Und diese Menschen waren sich bewusst, dass dies ihre neue Verantwortung ist, und wir fragen sie, ob … es möglich ist, die Ukraine vielleicht zu verlassen oder in den Westen der Ukraine zu ziehen, um in sicherere Gebiete zu kommen.“
Legen Sie Ihre Prioritäten fest
Von Anfang an hat MacPaw der physischen Sicherheit der Mitarbeiter höchste Priorität eingeräumt. Damit einher ging jedoch das Verständnis, dass Kunden zwar Verständnis dafür haben, wenn ein Unternehmen die Hauptlast widriger Situationen auf sich nimmt, sie aber in der Regel dennoch erwarten, die Dienstleistungen zu erhalten, für die sie bezahlt haben. Wenn ein Unternehmen nicht in der Lage ist, zu liefern – sei es aufgrund von Überschwemmungen, Erdbeben oder kriegerischen Ereignissen –, leiden die Mitarbeiter und die Organisation doppelt: erstens unter der anfänglichen Zerstörung der sich abzeichnenden Ereignisse und zweitens unter der existenziellen Bedrohung der langfristigen Existenz des Unternehmens.
„Unsere erste geschäftliche Priorität war die Sicherheit unseres Teams“, erklärt Tkachenko. „Aber unsere erste Priorität im Bereich Informationssicherheit galt unseren Kunden. Es ist ihnen wichtig, was passiert, denn es ist Krieg, und es ist eine große Sache. Dennoch erwarten sie, dass die von ihnen gekauften Dienste auch funktionieren.“
Stärken Sie Ihr Hauptquartier
Während es bei den meisten Vorbereitungen, die Tkachenko hier beschreibt, um die Widerstandsfähigkeit der Technologie geht, ist es aufgrund des Fokus des Unternehmens auf die Sicherheit der Mitarbeiter wichtig zu beachten, dass eine der ersten grundlegenden Vorbereitungen, die das Notfallteam traf, die Logistik auf der Seite der menschlichen Sicherheit betraf. MacPaw bereitete Notfalltaschen für das Personal vor, die Dinge wie Erste-Hilfe-Sets, Schlafsäcke und sogar Lebensmittel enthielten, die bei einer Evakuierung oder Unterbringung im Büro verwendet werden konnten.
Der Hauptsitz in Kiew wurde als wichtigster Resilienzstandort des Unternehmens identifiziert. Das Unternehmen baute einen leistungsstarken Dieselgenerator auf, stellte die Notwasserversorgung sicher und bereitete die Mitarbeiter darauf vor, möglicherweise im Büro Schutz zu suchen, falls es durch Beschuss sicherer wäre, dort zu sein als zu Hause.
Erweitern Sie die Stromversorgungs- und Konnektivitätsoptionen
Als das Notfallteam die potenziellen Risikoszenarien untersuchte, erkannte es schnell, dass es sich bei einem IT-Unternehmen um die größten Schwachstellen handelte Verlust der Internetverbindung und der Stromversorgung. Zusätzlich zum Dieselgenerator für die Zentrale stellte das Unternehmen auch leistungsstarke Notstromanlagen für Personen bereit, die wichtige Aufgaben innerhalb und außerhalb des Büros innehaben, um mögliche Stromausfälle durch Beschuss zu vermeiden. Tkachenko sagt, dass die früheste Kontinuitätsplanung des Unternehmens erfolgte, bevor Starlink die Ukraine mit Internetdiensten versorgte, weshalb MacPaw die Initiative zum Kauf ergriff Satelliten-Internetstationen und stellte sie vor der Invasion auf.
„Wir mussten sehr teure Geräte kaufen, die nicht so einfach zu bedienen waren und die Verbindungsgeschwindigkeit sehr langsam machten“, sagt sie. „Aber wir haben zwei Stationen angeordnet, um einige Bereiche zu schaffen, in denen kritische Personen operieren können.“
Sobald Starlink verfügbar war, begann das Unternehmen, dies als Backup-Internetanbieter zu nutzen.
Bauen Sie Hardware-Reserven auf
MacPaw beugte nicht nur potenziellen Verbindungsunterbrechungen vor, sondern bereitete sich auch auf potenzielle Probleme in der Lieferkette vor, die den weiteren Betrieb seiner kritischen IT-Systeme und Server gefährden könnten.
„Wir erwarteten Unterbrechungen der Hardware-Lieferkette, denn wenn ein Krieg beginnt, sind normalerweise alle Grenzen geschlossen und es ist nicht so einfach, beispielsweise einen neuen Laptop zu bekommen“, sagt Tkachenko. „Deshalb haben wir in unserem Lager eine gewisse Reserve an Hardware aufgebaut, die wir für unsere Arbeit benötigen, denn sonst geht mal was kaputt.“
Redundante Kommunikation einrichten
Ganz gleich, ob es darum geht, an einem normalen Tag auf Sicherheitsvorfälle zu reagieren oder die Notfallkooperation während des Krieges zu koordinieren: Unternehmen benötigen von ihren Teammitgliedern die Fähigkeit, über verteilte Standorte hinweg zu kommunizieren, wenn sich die Bedingungen schnell ändern. Um sich auf Konflikte vorzubereiten, führte MacPaw zusätzliche Kommunikationskanäle ein, um das, was bereits vorhanden war, zu stärken.
„Kommunikation ist alles“, sagt Tkachenko. „Wir haben Slack in unserem Unternehmen bereits genutzt, wollten aber einen weiteren mobilen Messenger hinzufügen und haben uns für Signal entschieden. Ich habe alle gebeten, Signal zu installieren, und eine riesige Gruppe für Notfallkommunikation gegründet.“
Bleiben Sie flexibel und in Kontakt
Als der Krieg ausbrach, versuchte das Notfallteam, täglich in Kontakt zu bleiben und bei den geschäftlichen Vereinbarungen flexibel zu bleiben.
„Jeden Morgen um 10 Uhr hatten wir eine Besprechung und besprachen, was sich geändert hat. Zu Beginn änderte sich die Situation sogar stündlich, da neue Informationen berücksichtigt werden mussten. Beim täglichen Treffen haben wir die aktuelle Situation besprochen, Projekte gestartet und Entscheidungen getroffen. Heute sind wir unserem Routineprogramm viel näher gekommen, aber manchmal, wenn eine neue Gefahr auftaucht – zum Beispiel, wenn von einer möglichen Gefahr für das Kernkraftwerk Saporischschja die Rede war – treffen wir uns regelmäßig wieder, um neue Aktivitäten zu planen und zu besprechen.“
Planen Sie, Codeänderungen einzufrieren
Als Softwareentwickler war das Unternehmen in den ersten Tagen der Invasion stets darum bemüht, sein wichtigstes Kapital zu schützen.
„Wir haben uns für eine spezielle Regelung zum Einfrieren des Codes entschieden, weil in Zeiten solch ungewöhnlicher Ereignisse jeder emotional wird und einige Ingenieure ohne rationales Denken Änderungen vornehmen könnten, die möglicherweise alle Systeme zerstören könnten“, erklärt Tkachenko.
Bei einem Code-Freeze besteht die Idee darin, den kritischen Quellcode für einen bestimmten Zeitraum im schreibgeschützten Modus zu belassen.
„Eigentlich waren nur Leute aus dem Notfallteam befugt, bei Bedarf einige Änderungen vorzunehmen“, sagt sie.
Bereiten Sie sich auf einen Anstieg der Cyberangriffe vor
Schließlich bewertete das MacPaw-Notfallteam im Bereich der Cyberverteidigung auch das Potenzial für verstärkte Cyberangriffe, die mit der bewaffneten Invasion Russlands einhergehen könnten.
„Wir haben Verteidigungen hinzugefügt. Wir sind hier in der Ukraine ein sehr sichtbares Unternehmen und wussten, dass wir Ziel einiger Angriffe aus Russland sein könnten“, sagt Tkachenko. Und sie haben einen gesehen Anstieg der DDoS-Angriffe Sie glauben, dass sie aus Russland stammten, erklärt sie, insbesondere in den ersten Wochen der Invasion.
Als Reaktion darauf hat MacPaw den DDoS-Schutz durch eine Partnerschaft mit Cloudflare verstärkt. Sie haben auch weitere Werkzeuge von einer Reihe von Unternehmen in den USA und Europa abgeholt, die sich um Hilfe bemüht haben. Darüber hinaus hat das Unternehmen seine Sicherheitsschulung gestärkt, um Mitarbeitern dabei zu helfen, gezieltere Social-Engineering-Versuche zu erkennen.
„Wir hatten schon früher eine Sicherheitsausbildung, aber dieses Jahr haben wir noch mehr in diese investiert, um eine fortgeschrittenere Ausbildung anzubieten“, sagt Tkachenko.
Berücksichtigung der menschlichen Realitäten
Abschließend sagt Tkachenko, dass die Führung von MacPaw und die Mitglieder des Notfallteams sich nicht nur auf die körperliche, sondern auch auf die emotionale Gesundheit der Mitarbeiter konzentriert hätten. Wenn Mitarbeiter Angst haben, Evakuierungs- oder Unterbringungspläne für ihre Familien koordinieren oder sich Sorgen um Familienangehörige machen, von denen sie getrennt sind, gibt es nicht viel Raum, um ihre Arbeit zu erledigen. Die Unternehmensleitung war sich dieser Realität bewusst und tat ihr Bestes, um die Verbindung und Sicherheit der Mitarbeiter zu gewährleisten.
„Emotional gesehen haben wir in den ersten zwei Wochen keine Leistung erlebt. Alle unsere Kanäle in Slack und anderen Messengern drehten sich um den Krieg, weil wir da saßen und Nachrichten lasen“, sagt sie. „Nur das Notfallteam hat versucht, etwas zu erledigen. Was uns geholfen hat, war die Kommunikation unseres COO, denn unsere Mitarbeiter brauchten Bestätigung.“
Das Unternehmen leistete finanzielle Unterstützung und leistete evakuierungswilligen Mitarbeitern Hilfe bei der Umsiedlung. Nach einigen Wochen forderte das Unternehmen seine Mitarbeiter auf, schrittweise wieder an ihren Arbeitsplatz zurückzukehren, egal wo auf der Welt sie sich befanden. Die Führungs- und Notfallteams überprüften die Strategie und verschoben Fristen, um der unweigerlich geringeren Leistung der Teams Rechnung zu tragen.
„Selbst jetzt haben wir von manchen Mitarbeitern eine geringere Leistung, weil wir Menschen sind, aber es wird besser“, sagt Tkachenko. „Und manchmal sagen die Leute, dass es uns hilft, nicht an den Krieg zu denken, wenn wir arbeiten. Arbeit ist also ein positives Ventil.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- :hast
- :Ist
- :nicht
- $UP
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- bin
- Fähig
- Über Uns
- oben
- Konto
- über
- Aktivitäten
- Handlungen
- präsentieren
- berührt das Schneidwerkzeug
- hinzufügen
- hinzugefügt
- Zusatz
- Zusätzliche
- zusätzlich
- vorantreiben
- advanced
- Neben
- Nach der
- aufs Neue
- gegen
- Alle
- entlang
- bereits
- ebenfalls
- Betrag
- an
- Analyse
- und
- Ein anderer
- jedem
- ca.
- Apps
- SIND
- Bereich
- Bereiche
- bewaffnet
- AS
- fragen
- bewertet
- Vermögenswert
- At
- Anschläge
- Versuche
- zugelassen
- verfügbar
- bewusst
- Zurück
- Sicherungskopie
- Taschen
- BE
- wurde
- weil
- war
- Bevor
- Anfang
- BESTE
- Besser
- Beyond
- Größte
- Nackenrolle
- Grenzen
- beide
- gekauft
- Break
- erbaut
- Geschäft
- Geschäftskontinuität
- Unternehmen
- aber
- Kaufe
- by
- kam
- österreichische Unternehmen
- gefangen
- verursacht
- Kette
- geändert
- Änderungen
- Ändern
- Kanäle
- geschlossen
- eng
- näher
- CloudFlare
- Code
- Kopien
- Bekämpfung
- wie die
- kommt
- mit uns kommunizieren,
- Kommunikation
- community
- Unternehmen
- Unternehmen
- Bestehend
- Konzert
- Bedingungen
- Konflikt
- Sie
- Verbindung
- Konnektivität
- Geht davon
- Berücksichtigung
- weiter
- weiter
- Kontinuität
- gurren
- Zusammenarbeit
- koordinieren
- könnte
- erstellen
- erstellt
- kritischem
- CTO
- Strom
- Kunden
- Cyber-
- Cyber-Angriffe
- Internet-Sicherheit
- Unterricht
- ACHTUNG
- Tag
- Tage
- DDoS
- Deal
- entschieden
- Entscheidungen
- Militär
- Übergeben
- Details
- entdecken
- entwickeln
- Entwickler:in / Unternehmen
- entwickelt
- DID
- diskutieren
- diskutiert
- Störungen
- Disruptoren
- verteilt
- do
- erledigt
- im
- jeder
- früheste
- Einfache
- Bildungswesen
- Elemente
- sonst
- Notfall
- Mitarbeiter
- Mitarbeiter
- Ingenieur
- Entwicklung
- Ausrüstung
- insbesondere
- im Wesentlichen
- Europa
- Sogar
- Veranstaltungen
- Jedes
- jedermann
- alles
- Beispiel
- Exekutive
- Führungskräfte
- existenziell
- erwarten
- erwartet
- teuer
- erfahrensten
- Erfahrungen
- Erklärt
- Gesicht
- Familien
- Familie
- Familienmitglieder
- Februar
- Kerl
- wenige
- Finanzen
- Revolution
- Fest
- Vorname
- flexibel
- Setzen Sie mit Achtsamkeit
- konzentriert
- Folgende
- Nahrung,
- Aussichten für
- Zwingen
- Tiefkühler
- für
- Materials des
- volle Skala
- fundamental
- gab
- Allgemeines
- Generator
- bekommen
- bekommen
- Kundenziele
- habe
- allmählich
- Gruppe an
- hätten
- Handling
- passieren
- das passiert
- Hardware
- Haben
- Überschrift
- Hauptsitz
- Gesundheit
- schwer
- verschärft
- Hilfe
- dazu beigetragen,
- hilft
- hier (auf dänisch)
- hier
- Hit
- Startseite
- HEISS
- Stunde
- Ultraschall
- HTTPS
- riesig
- human
- i
- Idee
- identifiziert
- if
- Bilder
- wichtig
- in
- In anderen
- Zwischenfall
- Vorfallreaktion
- inklusive
- zwangsläufig
- Information
- Informationssicherheit
- Infrastruktur
- Anfangs-
- Initiative
- Einblicke
- installieren
- Integral
- Intelligenz
- International
- Internet
- in
- eingeführt
- Invasion
- investiert
- iOS
- Probleme
- IT
- SEINE
- Gefährden
- jpg
- nur
- Behalten
- Aufbewahrung
- bekannt
- Laptop
- Spät
- ins Leben gerufen
- Führer
- Führung
- Leadership
- Verlassen
- Programm
- Niveau
- Nutzung
- Gefällt mir
- wahrscheinlich
- Standorte
- Logistik
- Lang
- Los
- senken
- MacOS
- gemacht
- Main
- um
- viele
- Kann..
- vielleicht
- Triff
- Treffen
- Mitglieder
- Messenger
- könnte
- Militär
- Geist / Bewusstsein
- Mildern
- Mobil
- Model
- Moment
- Monat
- mehr
- Morgen
- vor allem warme
- meist
- schlauer bewegen
- gerührt
- ziehen um
- Need
- erforderlich
- Neu
- News
- nicht
- normal
- nichts
- jetzt an
- Kernenergie
- Atomkraft
- Anzahl
- aufgetreten
- of
- WOW!
- bieten
- Office
- Büros
- on
- EINEM
- einzige
- betreiben
- Betrieb
- Betriebs-
- or
- Organisation
- entstand
- Andere
- UNSERE
- Unser Unternehmen
- Ausbruch
- Ausgang
- bezahlt
- Schmerzen
- Teil
- Partnerschaft
- Teile
- passt
- Personen
- Leistung
- Zeit
- Personal
- physikalisch
- Körperliche Gesundheit
- abgeholt
- Ort
- Plan
- Planung
- Pläne
- Plato
- Datenintelligenz von Plato
- PlatoData
- erfahren
- positiv
- möglich
- Potenzial
- möglicherweise
- Werkzeuge
- größte treibende
- Vorbereitung
- Danach
- bereit
- Vorbereitung
- priorisiert
- Prioritätsliste
- Produkt
- Projekte
- Risiken zu minimieren
- Sicherheit
- die
- vorausgesetzt
- Versorger
- setzen
- schnell
- schnell
- RE
- erreicht
- Schreibgeschützter Modus
- Lesebrillen
- Realität
- Beruhigung
- erhalten
- kürzlich
- Regime
- Regionen
- regelmäßig
- bleibt bestehen
- RESERVE
- Elastizität
- Antwort
- Verantwortung
- bewertet
- Biken
- Risiko
- Risiken
- Rollen
- Zimmer
- Routine
- Führen Sie
- Laufen
- Russland
- russisch
- s
- Safe
- Sicherheit
- Sicherheit
- Sicherheit und Gefahrenabwehr
- Satellit
- sah
- sagt
- erschrocken
- Szenario
- Szenarien
- Zweite
- Gesicherte
- Sicherheitdienst
- sehen
- ernst
- Fertige Server
- Lösungen
- kompensieren
- Shares
- sie
- Unterschlupf
- sollte
- Seite
- Signal
- da
- Sitzend
- Situation
- Umstände
- locker
- langsam
- So
- Social Media
- Soziale Technik
- Software
- einige
- manchmal
- Quelle
- Quellcode
- Quellen
- Sprechen
- besondere
- Geschwindigkeit
- Spitze
- Spot
- Stakeholder
- Starlink
- Anfang
- begonnen
- beginnt
- Stations
- bleiben
- blieb
- Immer noch
- Strategie
- stark
- so
- Leidet
- Vorräte
- liefern
- Supply Chain
- Support
- befragten
- Systeme und Techniken
- nimmt
- Target
- gezielt
- Aufgabe
- Task Force
- Team
- Teammitglieder
- Teams
- Technologie
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Die Initiative
- die Welt
- ihr
- Sie
- Dort.
- Diese
- vom Nutzer definierten
- think
- Denken
- fehlen uns die Worte.
- dieses Jahr
- diejenigen
- obwohl?
- dachte
- Bedrohung
- Durch
- Zeit
- zu
- heute
- nahm
- Top
- aufnehmen
- versucht
- wirklich
- Versuch
- Twice
- XNUMX
- zwei Drittel
- typisch
- typisch
- Ukraine
- nicht fähig
- Unsicherheit
- Verständnis
- verstanden
- Entfaltung
- us
- -
- benutzt
- Nutzer
- gewöhnlich
- Nutzen
- Ve
- Fahrzeuge
- sehr
- Durchführbarkeit
- sichtbar
- Sicherheitslücken
- Lohn
- wollen
- wollte
- Krieg
- Krieg in der Ukraine
- wurde
- Wasser
- Wege
- we
- Wochen
- Wiegen
- waren
- West
- Was
- wann
- während
- WHO
- ganze
- warum
- werden wir
- mit
- ohne
- Word
- Arbeiten
- Arbeiter
- arbeiten,
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- Das weltweit
- besorgt
- würde
- wouldn
- Jahr
- Jahr
- Ihr
- Zephyrnet
- Zonen