A konfliktus Izraelben A kiberbiztonsági közösség sok szívére nehezedik, a fegyveres konfliktusokkal szembeni bizonytalanságra való felkészülés jelenleg sok biztonsági vezető számára a legfontosabb. Egy vállalat és alkalmazottainak felkészítése az ellenálló képességre egy potenciális harci területen a felkészülés és a tervezés egy teljesen más szintje a tipikus üzletmenet-folytonossági tervezésen túl. Nemcsak a fizikai biztonság szempontjait kell figyelembe venni, hanem a mai valóság is az az ellenfelek valószínűleg kiberhadviselést is folytatnak a célrégiók vállalataival szemben.
A Dark Reading nemrégiben utolérte egy technológiai vezetőt, aki az ukrajnai háború alatt ezt a valóságot élte meg. A MacPaw műszaki igazgatójaként Vira Tkachenko szerves része volt annak a vezetői csapatnak, amelynek feladata, hogy a kijevi szoftvercég nyereségesen működjön az elmúlt két év zűrzavarában. Ukrajnában székhellyel, de az Egyesült Államokban és Európa más részein irodákkal, valamint világszerte elosztott dolgozókkal a MacPaw egy nemzetközi cég, amely segéd- és biztonsági szoftvereket fejleszt macOS és iOS felhasználók számára. Leginkább a CleanMyMac és az Unarchiver alkalmazásairól ismert.
2021 végén Tkachenko és kollégái a MacPaw-nál szorosan követték a híreket és a hírszerzési forrásokat, hogy figyelemmel kísérjék a háború kockázatát, és komolyan vészhelyzeti terveket kezdtek kidolgozni.
„Műholdfelvételeket láttunk katonai járművekkel és mindezzel az előkészületekkel, és elkezdtük gondolkodni, hogy szükségünk van egy kis előkészületre” – magyarázza. „Tehát volt néhány tervünk a 2022. februári járvány kitörése előtt. Őszintén szólva reméltük, hogy semmi sem fog történni, és azt gondoltuk, hogy nem fog megtörténni – mert 2022 van, és ennek nem szabadna így lennie. De megtörtént.”
20 hónap telt el a teljes körű orosz invázió óta, és a MacPaw továbbra is működőképes, és továbbra is fejleszt és támogatja a szoftvereket az ügyfelek számára világszerte. A cég hozzávetőleg kétharmada Ukrajnában marad.
Tkachenko megoszt néhány részletet arról, hogy ő és csapata hogyan navigált az elmúlt hónapokban. Tapasztalatai betekintést nyújtanak más forró zónák biztonsági vezetőinek abba, hogyan gondolhatnak a háborús kiberellenállásról.
Hozzon létre egy sürgősségi csapatot
Körülbelül két hónappal a tényleges járvány kitörése előtt a MacPaw egy speciális csoportot hozott létre, amely többnyire olyan vezetői csapattagokból állt, mint Tkachenko, valamint az információbiztonsági, általános informatikai, termékcsapatok és pénzügyek érdekelt felei. A cél egy jól összeállított munkacsoport létrehozása volt, amely képes forgatókönyv-elemzést végezni, és a legnagyobb kockázatok mérséklésének módjain gondolkodni – lényegében a háborús időszakra való fenyegetés modellezése. A cél az volt, hogy a kritikus rendszerek működőképesek maradjanak.
„A sürgősségi csapat két-két emberből állt az egyes termékektől és a pénzügyi csapattól, néhány ember az infrastrukturális csapattól és az IT-től, valamint két ember az információbiztonságtól” – magyarázza. "És ezek az emberek tisztában voltak azzal, hogy ez az új felelősségük, és megkérdezzük őket, hogy lehetséges-e elhagyni Ukrajnát, vagy elköltözni Ukrajnától nyugatra, hogy biztonságosabb területekre kerüljenek."
Állítsa be a prioritásait
A MacPaw kezdettől fogva mindenekelőtt az alkalmazottak fizikai biztonságát helyezte előtérbe. Ezzel azonban áthatotta az a megértés, hogy bár az ügyfelek átérezhetik, ha egy vállalat a kedvezőtlen helyzetek terhét viseli, jellemzően továbbra is elvárják, hogy megkapják azokat a szolgáltatásokat, amelyekért fizettek. Ha egy vállalat nem tud teljesíteni – legyen az árvizek, földrengések vagy háborús cselekmények – az alkalmazottak és a szervezet kétszer is szenved, először a kibontakozó események kezdeti pusztulásától, másodszor pedig az üzleti élet hosszú távú életképességét fenyegető egzisztenciális veszélytől.
„Első üzleti prioritásunk a csapatunk biztonsága volt” – magyarázza Tkachenko. „De az első információbiztonsági prioritásunk ügyfeleink számára volt. Érdekli őket, hogy mi történik, mert háború van, és ez óriási üzlet. Ennek ellenére elvárják, hogy a megvásárolt szolgáltatások működjenek.”
Erősítse meg főhadiszállását
Míg a Tkachenko által itt ismertetett előkészületek többsége a technológiai ellenálló képességről szól, a vállalat a munkavállalói biztonságra való összpontosítása miatt fontos megjegyezni, hogy a sürgősségi csapat egyik első alapvető előkészülete az emberi biztonság logisztikája volt. A MacPaw sürgősségi táskákat készített a személyzet számára, amelyekben elsősegély-készletek, hálózsákok és még élelmiszerek is voltak, amelyeket fel lehetett használni, ha evakuálniuk kellett vagy menedéket kell biztosítaniuk az irodában.
A kijevi központot jelölték meg a vállalat fő rugalmassági helyének. A cég egy nagy teljesítményű dízelgenerátort helyezett üzembe, biztosította a vészhelyzeti vízellátást, és felkészítette az alkalmazottakat arra, hogy az irodában menjenek el, ha az ágyúzás biztonságosabbá tenné az ottlétet, mint otthon.
Bolster tápellátási és csatlakozási lehetőségek
Miközben a sürgősségi csapat felmérte a lehetséges kockázati forgatókönyveket, gyorsan rájöttek, hogy IT-cégként a legnagyobb biztonsági rések a elveszíti az internetkapcsolatot és az áramellátást. A központ dízelgenerátora mellett a vállalat erős tartalék erőműveket is biztosított a kritikus szerepet betöltő emberek számára, az irodában és azon kívül is, hogy megvédjék a bombázások által okozott esetleges áramkimaradásokat. Tkacsenko azt mondja, hogy a vállalat legkorábbi folytonossági tervezése még azelőtt történt, hogy a Starlink belépett volna Ukrajnának internetszolgáltatások nyújtására, ezért a MacPaw kezdeményezte a vásárlást. műholdas internet állomások és felállították őket az invázió előtt.
„Nagyon drága berendezéseket kellett vásárolnunk, amelyek használata nem volt olyan egyszerű, és nagyon lassú kapcsolati sebességet biztosított számunkra” – mondja. "De megrendeltünk két állomást, hogy hozzunk létre néhány olyan területet, ahol a kritikus emberek működni tudnak."
Amint a Starlink elérhetővé vált, a vállalat ezt tartalék internetszolgáltatóként kezdte kihasználni.
Hardvertartalékok felépítése
Az esetleges csatlakozási zavarok elhárítása mellett a MacPaw felkészült az ellátási lánc esetleges problémáira is, amelyek veszélyeztethetik kritikus informatikai rendszereik és szervereik folyamatos működését.
„Arra számítottunk, hogy megzavarják a hardverellátási láncot, mert a háború kitörésekor általában minden határ le van zárva, és nem olyan egyszerű új, mondjuk laptopot szerezni” – mondja Tkachenko. „Ezért felépítettünk a raktárunkban némi tartalék hardvert, amelyre szükségünk van a munkánkhoz, mert a dolgok elromlanak.”
Redundáns kommunikáció beállítása
Legyen szó a biztonsági incidensek kezeléséről bármely hétköznapi napon, vagy a vészhelyzeti együttműködés koordinálásáról háborús időszakban, a vállalkozásoknak szükségük van arra, hogy csapattagjaik képesek legyenek kommunikálni az elosztott helyeken, amikor a körülmények gyorsan változnak. A konfliktusra való felkészülés érdekében a MacPaw további kommunikációs csatornákat vezetett be, hogy megerősítse a már meglévőket.
„A kommunikáció a minden” – mondja Tkachenko. „Cégünknél már használtuk a Slacket, de szerettünk volna egy másik mobil üzenetküldőt hozzáadni, és a Signal mellett döntöttünk. Mindenkit megkértem a Signal telepítésére, és létrehoztam egy hatalmas csoportot a vészhelyzeti kommunikációhoz.”
Maradjon rugalmas és tartsa a kapcsolatot
Miután kitört a háború, a sürgősségi csapat igyekezett napi kapcsolatban maradni, és rugalmasan kezelni üzleti megállapodásait.
„Minden reggel 10 órakor megbeszélést tartottunk, és megbeszéltük, hogy mi változott. Kezdetben a helyzet még minden órában is változott, és új információkat kellett figyelembe venni. A napi találkozón megbeszéltük a jelenlegi helyzetet, projekteket indítottunk, döntéseket hoztunk. Ma már sokkal közelebb vagyunk a rutinrendünkhöz, de néha, amikor új veszély merül fel – például amikor szóba került a Zaporizzsja atomerőmű potenciális veszélye –, rendszeresen találkozunk, hogy megtervezzük és megbeszéljük az új tevékenységeket.”
Tervezze meg a kódmódosítások befagyasztását
Mindeközben a cég szoftverfejlesztőként igyekezett megvédeni első számú eszközét az invázió kezdeti napjaiban.
„Úgy döntöttünk, hogy egy speciális kódbefagyasztási rendszert alkalmazunk, mert az ilyen szokatlan események idején mindenki érzelmes lesz, és egyes mérnökök racionális gondolkodás nélkül olyan változtatásokat hajthatnak végre, amelyek potenciálisan az összes rendszert feltörhetik” – magyarázza Tkachenko.
A kód lefagyása során az ötlet az, hogy a kritikus forráskódot egy ideig csak olvasható módban hagyjuk.
„Csak a sürgősségi csapat tagjai voltak ténylegesen jogosultak bizonyos változtatásokra, ha szükséges” – mondja.
Készüljön fel a Spike in Cybertámadásokra
Végül a kibervédelmi fronton a MacPaw sürgősségi csapata felmérte a fokozott kibertámadások lehetőségét is, amelyek az orosz fegyveres invázióval együtt járhatnak.
„Hozzáadtunk védelmet. Nagyon jól látható cég vagyunk itt Ukrajnában, és tudtuk, hogy célpontok lehetünk bizonyos oroszországi támadások során” – mondja Tkachenko. És látták a megugrott a DDoS támadások száma amelyek szerintük Oroszországból származtak – magyarázza, különösen az invázió első heteiben.
Erre válaszul a MacPaw megerősítette a DDoS-védelmet a Cloudflare partnerségével. Ezenkívül több eszközt is beszereztek számos amerikai és európai vállalattól, amelyek segítséget nyújtottak. Ezenkívül a vállalat megerősítette biztonsági oktatását, hogy segítse az alkalmazottakat a célzottabb szociális manipulációs kísérletek észlelésében.
„Korábban is volt biztonsági oktatásunk, de idén még többet fektettünk ebbe, hogy magasabb szintű oktatást biztosítsunk” – mondja Tkachenko.
Számla az emberi valóságokról
Végül Tkachenko azt mondja, hogy a MacPaw vezetése és a sürgősségi csapat tagjai nem csak a fizikai, hanem az alkalmazottai érzelmi egészségére is összpontosítottak. Amikor az alkalmazottak félnek, kiürítési vagy menedékhelyi terveket készítenek családjuk számára, vagy aggódnak a családtagjaik miatt, akiktől elszakadnak, nincs sok hely a munka elvégzésére. A vállalat vezetése megértette ezeket a valóságot, és mindent megtett annak érdekében, hogy az alkalmazottak kapcsolatban maradjanak és biztonságban legyenek.
„Érzelmi oldalról az első két hétben semmilyen teljesítményt nem tapasztaltunk. A Slack és más hírnökök összes csatornája a háborúról szólt, mert ültünk és híreket olvastunk” – mondja. „Csak a sürgősségi csapat próbált némi munkát végezni. Ami segített nekünk, az az ügyvezető igazgatónk kommunikációja, mert embereinknek megnyugtatásra volt szükségük.”
A cég anyagi támogatást nyújtott, és segítséget adott az evakuálni akaró alkalmazottaknak az áthelyezéshez. Néhány hét elteltével a vállalat arra kérte alkalmazottait, hogy fokozatosan térjenek vissza dolgozni, bárhol is legyenek a világon. A vezetői és a sürgősségi csapatok felülvizsgálták a stratégiát, és elmozdították a határidőket, hogy figyelembe vegyék a csapatok elkerülhetetlenül alacsonyabb teljesítményét.
„Tehát még most is alacsonyabb teljesítményt értünk el egyes alkalmazottaktól, mert emberek vagyunk, de ez egyre jobb” – mondja Tkachenko. „És néha az emberek azt mondják, hogy amikor dolgozunk, az segít, hogy ne gondoljunk a háborúra. Tehát a munka pozitív kilépési lehetőség.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- :van
- :is
- :nem
- $ UP
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- am
- Képes
- Rólunk
- felett
- Fiók
- át
- tevékenységek
- cselekmények
- tényleges
- tulajdonképpen
- hozzá
- hozzáadott
- mellett
- További
- Ezen kívül
- előre
- fejlett
- kedvezőtlen
- Után
- újra
- ellen
- Minden termék
- mentén
- már
- Is
- összeg
- an
- elemzés
- és a
- Másik
- bármilyen
- körülbelül
- alkalmazások
- VANNAK
- TERÜLET
- területek
- fegyveres
- AS
- kérdez
- értékelni
- vagyontárgy
- At
- Támadások
- Kísérletek
- felhatalmazott
- elérhető
- tudatában van
- vissza
- mentés
- táskák
- BE
- lett
- mert
- óta
- előtt
- Kezdet
- BEST
- Jobb
- Túl
- Legnagyobb
- párna
- határok
- mindkét
- megvett
- szünet
- épült
- üzleti
- üzleti folytonosság
- vállalkozások
- de
- megvesz
- by
- jött
- ami
- elkapott
- okozott
- lánc
- megváltozott
- Változások
- változó
- csatornák
- zárt
- szorosan
- közelebb
- CloudFlare
- kód
- munkatársai
- elleni küzdelem
- hogyan
- jön
- kommunikálni
- közlés
- közösség
- Companies
- vállalat
- Tartalmaz
- koncert
- Körülmények
- konfliktus
- összefüggő
- kapcsolat
- Connectivity
- Fontolja
- figyelembe véve
- tovább
- tovább
- folytonosság
- turbékol
- együttműködés
- koordinációs
- tudott
- teremt
- készítette
- kritikai
- CTO
- Jelenlegi
- Ügyfelek
- cyber
- cyberattacks
- Kiberbiztonság
- napi
- VESZÉLY
- nap
- Nap
- DDoS
- üzlet
- határozott
- határozatok
- Védelem
- szállít
- részletek
- kimutatására
- Fejleszt
- Fejlesztő
- fejleszt
- DID
- megvitatni
- tárgyalt
- zavarok
- Zavarók
- megosztott
- do
- csinált
- alatt
- minden
- legkorábbi
- könnyű
- Oktatás
- elemek
- más
- vészhelyzet
- munkavállaló
- alkalmazottak
- mérnök
- Mérnöki
- felszerelés
- különösen
- lényegében
- Európa
- Még
- események
- Minden
- mindenki
- minden
- példa
- végrehajtó
- vezetők
- egzisztenciális
- vár
- várható
- drága
- tapasztalt
- Tapasztalatok
- Elmagyarázza
- Arc
- családok
- család
- családtagok
- február
- fickó
- kevés
- finanszíroz
- pénzügyi
- Cég
- vezetéknév
- rugalmas
- Összpontosít
- összpontosított
- következő
- élelmiszer
- A
- Kényszer
- Fagy
- ból ből
- front
- teljes körű
- alapvető
- adott
- általános
- generátor
- kap
- szerzés
- cél
- kapott
- fokozatosan
- Csoport
- kellett
- Kezelés
- történik
- megtörténik
- hardver
- Legyen
- Cím
- Székhelyünk
- Egészség
- súlyosan
- fokozott
- segít
- segített
- segít
- neki
- itt
- Találat
- Kezdőlap
- FORRÓ
- óra
- Hogyan
- HTTPS
- hatalmas
- emberi
- i
- ötlet
- azonosított
- if
- képek
- fontos
- in
- Más
- incidens
- eseményre adott válasz
- beleértve
- elkerülhetetlenül
- információ
- információ biztonság
- Infrastruktúra
- kezdetben
- Kezdeményezés
- meglátások
- telepíteni
- szerves
- Intelligencia
- Nemzetközi
- Internet
- bele
- Bevezetett
- invázió
- befektetett
- iOS
- kérdések
- IT
- ITS
- veszélyezteti
- jpg
- éppen
- Tart
- tartás
- ismert
- hordozható számítógép
- Késő
- indított
- vezető
- vezetők
- Vezetés
- Szabadság
- Tanulságok
- szint
- erőfölény
- mint
- Valószínű
- helyszínek
- logisztika
- Hosszú
- Sok
- alacsonyabb
- MacOS
- készült
- Fő
- csinál
- sok
- Lehet..
- talán
- Találkozik
- találkozó
- Partnerek
- hírnök
- esetleg
- Katonai
- bánja
- Enyhít
- Mobil
- Mód
- pillanat
- hónap
- több
- Reggel
- a legtöbb
- többnyire
- mozog
- áthelyezve
- mozgó
- Szükség
- szükséges
- Új
- hír
- nem
- normális
- semmi
- Most
- nukleáris
- Atomenergia
- szám
- történt
- of
- kedvezmény
- ajánlat
- Office
- irodák
- on
- ONE
- csak
- működik
- működés
- operatív
- or
- szervezet
- származik
- Más
- mi
- Cégünk
- ki
- kitörés
- kivezetés
- fizetett
- fájdalmak
- rész
- partneri
- alkatrészek
- múlt
- Emberek (People)
- teljesítmény
- időszak
- személyzet
- fizikai
- Fizikai egészség
- válogatott
- Hely
- terv
- tervezés
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- plusz
- pozitív
- lehetséges
- potenciális
- potenciálisan
- hatalom
- erős
- előkészítés
- Készít
- előkészített
- előkészítése
- fontossági sorrendbe
- prioritás
- Termékek
- projektek
- védelme
- védelem
- ad
- feltéve,
- ellátó
- tesz
- gyorsan
- gyorsan
- RE
- elérte
- Csak olvasható mód
- Olvasás
- Valóság
- megnyugtatás
- kap
- nemrég
- rezsim
- régiók
- rendszeresen
- maradványok
- Tartalék
- rugalmasság
- válasz
- felelősség
- felül
- Lovagol
- Kockázat
- kockázatok
- szerepek
- Szoba
- rutin
- futás
- futás
- Oroszország
- orosz
- s
- biztonságos
- biztonságosabb
- Biztonság
- Biztonság és védelem
- műhold
- látta
- azt mondják
- azt mondja,
- félek
- forgatókönyv
- forgatókönyvek
- Második
- biztosított
- biztonság
- lát
- Komolyan
- Szerverek
- Szolgáltatások
- készlet
- Megoszt
- ő
- Menedék
- kellene
- oldal
- Jel
- óta
- Ülés
- helyzet
- helyzetek
- laza
- lassú
- So
- Közösség
- Szociális tervezés
- szoftver
- néhány
- néha
- forrás
- forráskód
- Források
- beszélő
- speciális
- sebesség
- tüske
- Spot
- érdekeltek
- Starlink
- kezdet
- kezdődött
- kezdődik
- Állomások
- tartózkodás
- tartózkodott
- Még mindig
- Stratégia
- erős
- ilyen
- szenved
- készletek
- kínálat
- ellátási lánc
- támogatás
- megkérdezett
- Systems
- tart
- cél
- célzott
- Feladat
- munkacsoport
- csapat
- Csapattagok
- csapat
- Technológia
- mint
- hogy
- A
- A kezdeményezés
- a világ
- azok
- Őket
- Ott.
- Ezek
- ők
- dolgok
- Szerintem
- Gondolkodás
- ezt
- idén
- azok
- bár?
- gondoltam
- fenyegetés
- Keresztül
- idő
- nak nek
- Ma
- vett
- felső
- érintse
- kipróbált
- valóban
- próbál
- Kétszer
- kettő
- kétharmadát
- tipikus
- jellemzően
- Ukrajna
- képtelen
- Bizonytalanság
- megértés
- megértett
- kibontakozó
- us
- használ
- használt
- Felhasználók
- rendszerint
- hasznosság
- Ve
- Járművek
- nagyon
- életképesség
- látható
- sérülékenységek
- bér
- akar
- kívánatos
- háború
- Háború Ukrajnában
- volt
- Víz
- módon
- we
- Hetek
- mérés
- voltak
- Nyugati
- Mit
- amikor
- míg
- WHO
- egész
- miért
- lesz
- val vel
- nélkül
- szó
- Munka
- dolgozók
- dolgozó
- világ
- világszerte
- aggódik
- lenne
- nem
- év
- év
- A te
- zephyrnet
- zónák