koos konflikt Iisraelis Kaaludes paljusid küberjulgeolekukogukonna südameid, on relvakonfliktiga silmitsi seistes ebakindluseks valmistumine praegu paljude julgeolekujuhtide jaoks esmatähtis. Ettevõtte ja selle töötajate ettevalmistamine vastupanuvõimeks potentsiaalses võitluses nõuab tavapärasest talitluspidevuse planeerimisest erinevat ettevalmistus- ja planeerimistasandit. Arvestada ei pea mitte ainult füüsilise ohutuse elementidega, vaid ka tänapäeva reaalsus vastased peavad tõenäoliselt ka kübersõda sihtpiirkondade ettevõtete vastu.
Dark Reading jõudis hiljuti järele tehnoloogialiidrile, kes on Ukraina sõja ajal seda reaalsust elanud. MacPawi tehnoloogiadirektorina on Vira Tkachenko olnud lahutamatu osa juhtmeeskonnast, kelle ülesandeks on hoida Kiievis asuvat tarkvaraettevõtet viimase kahe aasta segadustes kasumlikult töös. MacPaw on rahvusvaheline ettevõte, mille peakontor asub Ukrainas, kuid kontorid asuvad USA-s ja mujal Euroopas, samuti hajutatud töötajad kogu maailmas. See on enim tuntud oma rakenduste CleanMyMac ja Unarchiver poolest.
2021. aasta lõpus jälgisid Tkachenko ja tema kolleegid MacPawist tähelepanelikult uudiseid ja luureallikaid, et hoida silma peal sõjaohul, ning asusid tõsiselt välja töötama situatsiooniplaane.
"Nägime satelliidipilte sõjaväemasinate ja kogu selle ettevalmistusega ning hakkasime mõtlema, et peame natuke ettevalmistusi tegema," selgitab ta. "Nii et meil olid mõned plaanid enne tegelikku haiguspuhangut 2022. aasta veebruaris. Tõsiselt öeldes lootsime, et midagi ei juhtu, ja arvasime, et seda ei juhtu – kuna on aasta 2022 ja see ei tohiks nii olla. Aga see juhtus."
Vene täiemahulisest invasioonist on möödunud 20 kuud ja MacPaw on endiselt töökorras ning jätkab klientidele kogu maailmas tarkvara arendamist ja toetamist. Ligikaudu kaks kolmandikku ettevõttest jääb Ukrainasse.
Tkachenko jagab siin mõningaid üksikasju selle kohta, kuidas tema ja ta meeskond on viimastel kuudel liikunud. Tema kogemused pakuvad teiste kuumade piirkondade julgeolekujuhtidele teadmisi selle kohta, kuidas nad võiksid mõelda sõjaaegsele kübervastupidavusele.
Looge hädaabimeeskond
Umbes kaks kuud enne tegelikku haiguspuhangut lõi MacPaw erirühma, mis koosnes peamiselt juhtkonna liikmetest, nagu Tkachenko, ning infoturbe, üldise IT, tootemeeskondade ja rahanduse sidusrühmadest. Eesmärgiks oli saada hästi komplekteeritud töörühm, kes suudaks teha stsenaariumianalüüse ja mõelda, kuidas maandada suurimaid riske – sisuliselt sõjaaja jaoks ettevõtmist ohustades. Eesmärk oli hoida kriitilised süsteemid töökorras.
"Hädaabimeeskonnas oli kaks inimest igast tootest ja inimesed finantsmeeskonnast, mõned infrastruktuurimeeskonnast ja IT-st ning kaks inimest infoturbest," selgitab ta. "Ja nende inimeste jaoks olid nad teadlikud, et see on nende uus kohustus, ja me küsime neilt, kas … on võimalik Ukrainast lahkuda või kolida Ukrainast läände, et olla turvalisematel aladel."
Määrake oma prioriteedid
Algusest peale seadis MacPaw esmatähtsaks töötajate füüsilist ja turvalisust. Sellega kaasnes aga arusaam, et kuigi kliendid võivad ebasoodsate olukordade puhul empaatiat tunda, ootavad nad tavaliselt siiski, et saavad teenuseid, mille eest nad maksid. Kui ettevõte ei suuda toime tulla – olgu see siis üleujutuste, maavärinate või sõjategevuse tõttu –, kannatavad töötajad ja organisatsioon kaks korda, esiteks arenevate sündmuste esialgse hävitamise ja teiseks eksistentsiaalse ohu tõttu ettevõtte elujõulisusele pikemas perspektiivis.
"Meie esimene äriprioriteediks oli meie meeskonna turvalisus," selgitab Tkachenko. "Kuid meie esimene infoturbe prioriteet oli meie klientide jaoks. Nad hoolivad sellest, mis juhtub, sest see on sõda ja see on tohutu asi. Kuid siiski eeldavad nad, et ostetud teenused peaksid toimima.
Tugevdage oma peakorterit
Kui enamik ettevalmistusi, mida Tkatšenko siin kirjeldab, puudutab tehnoloogia vastupidavust, on ettevõtte fookuse tõttu töötajate ohutusele oluline märkida, et üks esimesi põhimõttelisi ettevalmistusi, mille avariimeeskond tegi, oli inimohutuse poole pealt logistika. MacPaw valmistas töötajatele ette hädaabikotid, mis sisaldasid selliseid asju nagu esmaabikomplektid, magamiskotid ja isegi toit, mida saaks kasutada, kui neil on vaja kontoris evakueeruda või varjuda.
Peakontor Kiievis määratleti ettevõtte peamise vastupidavuse kohana. Ettevõte pani paika võimsa diiselgeneraatori, tagas hädaolukorras veevarustuse ja valmistas ette, et töötajad võivad kontorisse varjuda, kui mürsud muudavad seal viibimise turvalisemaks kui kodus.
Bolsteri toite- ja ühenduvusvalikud
Kui hädaabimeeskond uuris võimalikke riskistsenaariume, nägid nad kiiresti, et IT-ettevõttena olid suurimad haavatavused Interneti-ühenduse ja võimsuse kaotamine. Lisaks peakorteri diiselgeneraatorile pakkus ettevõte ka tugevaid varuelektrijaamu nii kontoris kui ka väljaspool kriitilist rolli täitvatele inimestele, et kõrvaldada mürsudest põhjustatud võimalikud elektrikatkestused. Tkatšenko sõnul toimus ettevõtte varaseim järjepidevuse planeerimine enne, kui Starlink asus Ukrainale Interneti-teenuseid pakkuma, nii et MacPaw asus ostma. satelliit-Interneti jaamad ja seadsid need enne sissetungi paika.
"Pidime ostma väga kallid seadmed, mida polnud nii lihtne kasutada, ja see andis meile väga aeglase ühenduse," ütleb ta. "Kuid tellisime kaks jaama, et luua alad, kus kriitilised inimesed saaksid tegutseda."
Kui Starlink sai kättesaadavaks, hakkas ettevõte seda oma Interneti-varuteenuse pakkujana kasutama.
Koguge riistvarareserve
Lisaks võimalike ühenduvushäirete kõrvaldamisele valmistus MacPaw ka võimalikeks tarneahela probleemideks, mis võivad ohustada nende kriitiliste IT-süsteemide ja serverite jätkuvat tööd.
"Ootasime riistvara tarneahela katkestajaid, sest kui sõda algab, on tavaliselt kõik piirid suletud ja uut, näiteks sülearvutit pole nii lihtne hankida," ütleb Tkatšenko. "Seetõttu kogusime oma lattu oma tööks vajalikku varuriistvara, sest asjad lähevad katki."
Üleliigsete kommunikatsioonide seadistamine
Olenemata sellest, kas tegemist on turvaintsidentidele reageerimisega mis tahes tavalisel päeval või hädaabialase koostöö koordineerimisega sõja ajal, vajavad ettevõtted, et nende meeskonnaliikmed saaksid suhelda erinevates asukohtades, kui tingimused muutuvad kiiresti. Konfliktiks valmistumiseks tutvustas MacPaw täiendavaid suhtluskanaleid, et tugevdada juba olemasolevat.
"Suhtlemine on kõik," ütleb Tkachenko. „Kasutasime oma ettevõttes juba Slacki, kuid tahtsime lisada veel ühe mobiilse sõnumitooja ja otsustasime kasutada Signali. Palusin kõigil Signal installida ja lõin hädaabisuhtluseks tohutu rühma.
Olge paindlik ja ühenduses
Pärast sõja puhkemist püüdis hädaabimeeskond iga päev ühendust hoida ja olla oma ärikorralduses paindlik.
«Igal hommikul kell 10 oli meil koosolek ja arutasime, mis muutus. Alguses muutus olukord isegi iga tunniga uue teabega, millega arvestada. Igapäevasel koosolekul arutasime hetkeolukorda, käivitasime projekte ja langetasime otsuseid. Täna oleme oma rutiinsele režiimile palju lähemal, kuid mõnikord, kui ilmneb uus oht – näiteks kui räägiti võimalikust ohust Zaporižži tuumaelektrijaamale –, kohtume regulaarselt uuesti, et planeerida ja arutada uusi tegevusi.
Plaan koodi muudatused külmutada
Kogu selle aja nägi ettevõte tarkvaraarendajana vaeva, et kaitsta oma vara nr 1 sissetungi esimestel päevadel.
"Otsustasime kasutada spetsiaalse koodi külmutamise režiimi, sest selliste ebatavaliste sündmuste ajal muutuvad kõik emotsionaalseks ja mõni insener võib ilma ratsionaalselt mõtlemata teha muudatusi, mis võivad potentsiaalselt kõik süsteemid lõhkuda," selgitab Tkatšenko.
Koodi külmutamise ajal on mõte jätta kriitiline lähtekood mõneks ajaks kirjutuskaitstud režiimi.
"Ainult hädaabimeeskonna inimesed said vajaduse korral muudatusi teha," ütleb ta.
Valmistuge küberrünnakute Spike'iks
Lõpuks hindas MacPaw hädaabimeeskond küberkaitse rindel ka kõrgendatud küberrünnakute potentsiaali, mis võivad tulla kooskõlas Venemaa relvastatud invasiooniga.
"Lisasime kaitsemehhanisme. Oleme siin Ukrainas väga nähtav ettevõte ja teadsime, et võime saada mõne Venemaa rünnaku sihtmärgiks,“ räägib Tkatšenko. Ja nad nägid a DDoS-i rünnakute järsk tõus mis nende arvates pärinesid Venemaalt, selgitab ta, eriti invasiooni esimestel nädalatel.
Vastuseks sellele tugevdas MacPaw DDoS-i kaitset, tehes koostööd Cloudflare'iga. Samuti hankisid nad rohkem tööriistu mitmetelt USA ja Euroopa ettevõtetelt, kes abi pakkusid. Lisaks on ettevõte tugevdanud oma turvaharidust, et aidata töötajatel tuvastada sihipärasemaid sotsiaalse manipuleerimise katseid.
"Meil on varem olnud turvaharidus, kuid sel aastal investeerisime sellesse veelgi rohkem, et pakkuda kõrgemat haridust," ütleb Tkatšenko.
Inimreaalsuse konto
Lõpuks ütleb Tkachenko, et MacPawi juhtkond ja hädaabimeeskonna töötajad on keskendunud mitte ainult oma töötajate füüsilisele, vaid ka emotsionaalsele tervisele. Kui töötajad kardavad, koordineerivad oma peredele evakueerimis- või peavarjuplaane või on mures pereliikmete pärast, kellest nad on eraldatud, pole töö tegemiseks palju ruumi. Ettevõtte juhtkond mõistis neid reaalsusi ja andis endast parima, et hoida töötajaid lihtsalt ühenduses ja turvaliselt.
"Emotsionaalse poole pealt võib öelda, et esimese kahe nädala jooksul ei esinenud me mingit sooritust. Kõik meie kanalid Slackis ja teistes sõnumitoojates rääkisid sõjast, sest me istusime ja lugesime uudiseid,” räägib ta. "Ainult kiirabimeeskond üritas natuke tööd teha. See, mis meid aitas, on meie COO suhtlus, sest meie inimesed vajasid kindlustunnet.
Ettevõte toetas rahaliselt ja aitas evakueeruda soovinud töötajaid ümber asuda. Mõne nädala pärast palus ettevõte oma töötajatel hakata järk-järgult tööle tagasi kolima, kus iganes nad maailmas ka ei asuks. Juht- ja hädaabimeeskonnad vaatasid strateegia üle ja nihutasid tähtaegu, et võtta arvesse meeskondade paratamatult madalamat tulemuslikkust.
"Nii et isegi praegu on meil mõned töötajad madalamad, kuna oleme inimesed, kuid see läheb paremaks," ütleb Tkachenko. "Ja mõnikord inimesed ütlevad, et kui me töötame, aitab see meil sõjale mitte mõelda. Nii et töö on positiivne väljund.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- :on
- :on
- :mitte
- $ UP
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- olen
- Võimalik
- MEIST
- üle
- konto
- üle
- tegevus
- õigusaktid
- tegelik
- tegelikult
- lisama
- lisatud
- lisamine
- Täiendavad lisad
- Lisaks
- edendama
- edasijõudnud
- ebasoodne
- pärast
- jälle
- vastu
- Materjal: BPA ja flataatide vaba plastik
- mööda
- juba
- Ka
- summa
- an
- analüüs
- ja
- Teine
- mistahes
- umbes
- apps
- OLEME
- PIIRKOND
- valdkondades
- relvastatud
- AS
- küsima
- hinnatud
- eelis
- At
- Reageerib
- Katsed
- volitatud
- saadaval
- teadlik
- tagasi
- Varundamine
- kotid
- BE
- sai
- sest
- olnud
- enne
- Algus
- BEST
- Parem
- Peale
- suurim
- toetama
- piirid
- mõlemad
- ostnud
- Murdma
- ehitatud
- äri
- äritegevuse järjepidevus
- ettevõtted
- kuid
- ostma
- by
- tuli
- mis
- püütud
- põhjustatud
- kett
- muutunud
- Vaidluste lahendamine
- muutuv
- kanalid
- suletud
- lähedalt
- lähemale
- CloudFlare
- kood
- kolleegidega
- vastu
- Tulema
- tuleb
- edastama
- KOMMUNIKATSIOON
- kogukond
- Ettevõtted
- ettevõte
- Koosneb
- kontsert
- Tingimused
- konflikt
- seotud
- ühendus
- Side
- Arvestama
- arvestades
- jätkas
- pidev
- järjepidevus
- COO
- koostöö
- koordineerimine
- võiks
- looma
- loodud
- kriitiline
- CTO
- Praegune
- Kliendid
- cyber
- küberrünnakud
- Küberturvalisus
- iga päev
- OHT
- päev
- Päeva
- DDoS
- tegelema
- otsustatud
- otsused
- kaitse
- tarnima
- detailid
- avastama
- arendama
- arendaja
- arendab
- DID
- arutama
- arutatud
- häired
- Häirijad
- jagatud
- do
- tehtud
- ajal
- iga
- varem
- lihtne
- Käsitöö
- elemendid
- teine
- avarii
- Töötaja
- töötajad
- insener
- Inseneriteadus
- seadmed
- eriti
- põhiliselt
- Euroopa
- Isegi
- sündmused
- Iga
- igaüks
- kõik
- näide
- täidesaatev
- juhid
- eksistentsiaalne
- ootama
- oodatav
- kallis
- kogenud
- Kogemused
- Selgitab
- nägu
- peredele
- pere
- pereliikmete
- Veebruar
- mees
- vähe
- rahastama
- finants-
- Firma
- esimene
- paindlik
- Keskenduma
- keskendunud
- Järel
- toit
- eest
- Sundida
- Külmutama
- Alates
- esi-
- täismahus
- põhiline
- andis
- Üldine
- generaator
- saama
- saamine
- eesmärk
- sain
- järk-järgult
- Grupp
- olnud
- Käsitsemine
- juhtuda
- juhtub
- riistvara
- Olema
- Rubriik
- Peakorter
- Tervis
- tugevalt
- kõrgendatud
- aitama
- aitas
- aitab
- siin
- siin
- Tulemus
- Avaleht
- KUUM
- tund
- Kuidas
- HTTPS
- tohutu
- inim-
- i
- idee
- tuvastatud
- if
- pildid
- oluline
- in
- Teistes
- juhtum
- intsidentidele reageerimine
- lisatud
- paratamatult
- info
- infoturbe
- Infrastruktuur
- esialgne
- algatus
- teadmisi
- paigaldama
- lahutamatu
- Intelligentsus
- rahvusvaheliselt
- Internet
- sisse
- sisse
- invasioon
- investeerinud
- iOS
- küsimustes
- IT
- ITS
- Ohustage
- jpg
- lihtsalt
- hoidma
- pidamine
- teatud
- sülearvuti
- Hilja
- käivitatud
- juht
- juhid
- Juhtimine
- Lahkuma
- Lessons
- Tase
- võimendav
- nagu
- Tõenäoliselt
- kohad
- logistika
- Pikk
- Partii
- vähendada
- MacOS
- tehtud
- põhiline
- tegema
- palju
- mai..
- võib olla
- Vastama
- koosolekul
- liikmed
- sõnumitooja
- võib
- Sõjaline
- meeles
- Leevendada
- mobiilne
- viis
- hetk
- kuu
- rohkem
- Hommik
- kõige
- enamasti
- liikuma
- kolis
- liikuv
- Vajadus
- vaja
- Uus
- uudised
- ei
- normaalne
- mitte midagi
- nüüd
- tuuma-
- Tuumaenergia
- number
- toimunud
- of
- maha
- pakkuma
- Office
- bürood
- on
- ONE
- ainult
- töötama
- töö
- töökorras
- or
- organisatsioon
- pärineb
- Muu
- meie
- Firmast
- välja
- puhkemine
- pistikupesa
- makstud
- valud
- osa
- partneriks
- osad
- minevik
- Inimesed
- jõudlus
- periood
- Personal
- füüsiline
- Füüsiline tervis
- valitud
- Koht
- kava
- planeerimine
- plaanid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- pluss
- positiivne
- võimalik
- potentsiaal
- potentsiaalselt
- võim
- võimas
- ettevalmistamine
- Valmistama
- valmis
- ettevalmistamisel
- esikohale seatud
- prioriteet
- Toode
- projektid
- kaitsma
- kaitse
- anda
- tingimusel
- tarnija
- panema
- kiiresti
- kiiresti
- RE
- jõudis
- Ainult kirjutusrežiim
- Lugemine
- Reaalsus
- edasikindlustus
- saama
- hiljuti
- kord
- piirkondades
- regulaarselt
- jäänused
- Reserv
- vastupidavust
- vastus
- vastutus
- -Läbi
- Sõitma
- Oht
- riskide
- rollid
- ruum
- rutiinne
- jooks
- jooksmine
- Venemaa
- vene
- s
- ohutu
- ohutum
- ohutus
- Ohutus ja turvalisus
- satelliit
- nägin
- ütlema
- ütleb
- hirmul
- stsenaarium
- stsenaariumid
- Teine
- tagatud
- turvalisus
- vaata
- tõsiselt
- Serverid
- Teenused
- komplekt
- Aktsiad
- ta
- Varjupaik
- peaks
- külg
- Signaali
- alates
- Istung
- olukord
- olukordades
- nõrk
- aeglane
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- tarkvara
- mõned
- mõnikord
- allikas
- lähtekoodi
- Allikad
- rääkimine
- eriline
- kiirus
- ora
- Kaubandus-
- huvirühmad
- Starlink
- algus
- alustatud
- algab
- Jaamad
- jääma
- peatus
- Veel
- Strateegia
- tugev
- selline
- Kannatab
- tarnete
- varustama
- tarneahelas
- toetama
- küsitletud
- süsteemid
- võtab
- sihtmärk
- suunatud
- Ülesanne
- töögrupi
- meeskond
- Meeskonna liikmed
- meeskonnad
- Tehnoloogia
- kui
- et
- .
- Algatus
- maailm
- oma
- Neile
- Seal.
- Need
- nad
- asjad
- mõtlema
- Mõtlemine
- see
- Sel aastal
- need
- kuigi?
- arvasin
- oht
- Läbi
- aeg
- et
- täna
- võttis
- ülemine
- puudutama
- proovitud
- tõeliselt
- üritab
- Kaks korda
- kaks
- kaks kolmandikku
- tüüpiline
- tüüpiliselt
- Ukraina
- ei suuda
- Ebakindlus
- mõistmine
- arusaadav
- kujunevast
- us
- kasutama
- Kasutatud
- Kasutajad
- tavaliselt
- kasulikkus
- Ve
- Sõidukid
- väga
- elujõulisus
- nähtav
- Haavatavused
- palk
- tahan
- tagaotsitav
- sõda
- Sõda Ukrainas
- oli
- Vesi
- kuidas
- we
- nädalat
- kaalumine
- olid
- Läände
- M
- millal
- kuigi
- WHO
- kogu
- miks
- will
- koos
- ilma
- sõna
- Töö
- töötajate
- töö
- maailm
- ülemaailmne
- mures
- oleks
- ei tahaks
- aasta
- aastat
- Sinu
- sephyrnet
- tsoonid