Dengan konflik di Israel sangat membebani banyak pihak dalam komunitas keamanan siber, persiapan menghadapi ketidakpastian dalam menghadapi konflik bersenjata merupakan prioritas utama bagi banyak eksekutif keamanan saat ini. Mempersiapkan perusahaan dan karyawannya untuk memiliki ketahanan dalam bidang yang berpotensi terjadinya pertempuran memerlukan persiapan dan perencanaan yang lebih dari sekadar perencanaan kesinambungan bisnis pada umumnya. Tidak hanya ada unsur keselamatan fisik yang perlu dipertimbangkan, namun kenyataan saat ini adalah hal tersebut musuh kemungkinan besar juga akan melancarkan perang siber terhadap perusahaan-perusahaan di wilayah sasaran.
Dark Reading baru-baru ini bertemu dengan seorang pemimpin teknologi yang mengalami kenyataan ini selama perang di Ukraina. Sebagai CTO MacPaw, Vira Tkachenko telah menjadi bagian integral dari tim eksekutif yang bertugas menjaga perusahaan perangkat lunak yang berbasis di Kyiv tetap menghasilkan keuntungan melalui gejolak yang terjadi selama dua tahun terakhir. Dengan kantor pusat di Ukraina namun berkantor di AS dan wilayah lain di Eropa, serta pekerja yang tersebar di seluruh dunia, MacPaw adalah perusahaan internasional yang mengembangkan perangkat lunak utilitas dan keamanan untuk pengguna MacOS dan iOS. Ini terkenal karena aplikasi CleanMyMac dan Unarchiver-nya.
Pada akhir tahun 2021, Tkachenko dan rekan-rekannya di MacPaw mengikuti berita dan sumber intelijen dengan cermat untuk mengawasi risiko perang, dan mereka mulai secara serius mengembangkan rencana darurat.
โKami melihat citra satelit dengan kendaraan militer dan semua persiapannya, dan kami mulai mempertimbangkan bahwa kami perlu melakukan beberapa persiapan,โ jelasnya. โJadi kami mempunyai beberapa rencana sebelum wabah sebenarnya terjadi pada bulan Februari 2022. Sejujurnya, kami berharap tidak terjadi apa-apa dan mengira hal itu tidak akan terjadi โ karena ini tahun 2022 dan seharusnya tidak seperti ini. Tapi itu benar-benar terjadi.โ
Sudah 20 bulan sejak invasi besar-besaran Rusia, dan MacPaw masih tetap beroperasi dan terus mengembangkan serta mendukung perangkat lunak untuk pelanggan di seluruh dunia. Sekitar dua pertiga perusahaan tetap berada di Ukraina.
Tkachenko berbagi di sini beberapa detail tentang bagaimana dia dan timnya menjalani beberapa bulan terakhir ini. Pengalamannya memberikan wawasan kepada rekan-rekan pemimpin keamanan di zona panas lainnya tentang bagaimana mereka mungkin ingin memikirkan ketahanan dunia maya di masa perang.
Buat Tim Darurat
Sekitar dua bulan sebelum wabah sebenarnya, MacPaw membentuk grup khusus, yang sebagian besar terdiri dari anggota tim eksekutif seperti Tkachenko, ditambah pemangku kepentingan dari keamanan informasi, TI umum, tim produk, dan keuangan. Tujuannya adalah untuk mendapatkan satuan tugas yang lengkap dan dapat melakukan analisis skenario dan memikirkan cara untuk memitigasi risiko terbesar โ yang pada dasarnya merupakan pemodelan ancaman pada bisnis di masa perang. Tujuannya adalah untuk menjaga sistem penting tetap beroperasi.
โTim darurat terdiri dari dua orang dari masing-masing produk dan orang dari tim keuangan, beberapa orang dari tim infrastruktur, dan dari IT, dan dua orang dari keamanan informasi,โ jelasnya. โDan bagi orang-orang tersebut, mereka sadar bahwa ini adalah tanggung jawab baru mereka dan kami bertanya kepada mereka apakahโฆ mungkinkah mereka meninggalkan Ukraina atau pindah ke barat Ukraina untuk berada di wilayah yang lebih aman.โ
Tetapkan Prioritas Anda
Sejak awal, MacPaw memprioritaskan keselamatan fisik dan keamanan karyawan di atas segalanya. Namun, yang juga disertai dengan pemahaman bahwa meskipun pelanggan mungkin berempati ketika sebuah perusahaan menghadapi situasi buruk, mereka biasanya masih berharap untuk menerima layanan yang mereka bayar. Jika sebuah perusahaan tidak dapat memberikan hasil โ baik karena banjir, gempa bumi, atau perang โ karyawan dan organisasi akan menderita dua kali lipat, pertama akibat kehancuran awal akibat peristiwa yang sedang terjadi dan kedua karena ancaman nyata terhadap kelangsungan bisnis dalam jangka panjang.
โPrioritas bisnis pertama kami adalah keselamatan tim kami,โ jelas Tkachenko. โTetapi prioritas keamanan informasi pertama kami adalah untuk pelanggan kami. Mereka peduli dengan apa yang terjadi karena ini adalah perang dan ini adalah masalah besar. Namun tetap saja, mereka berharap layanan yang mereka beli dapat beroperasi.โ
Perkuat Markas Besar Anda
Meskipun sebagian besar persiapan yang dijelaskan Tkachenko di sini adalah tentang ketahanan teknologi, karena fokus perusahaan pada keselamatan karyawan, penting untuk dicatat bahwa salah satu persiapan mendasar pertama yang dilakukan tim darurat adalah logistik di sisi keselamatan manusia. MacPaw menyiapkan tas darurat untuk personel yang berisi barang-barang seperti kotak P3K, kantong tidur, dan bahkan makanan yang dapat digunakan jika mereka perlu mengungsi atau berlindung di kantor.
Kantor pusat di Kyiv diidentifikasi sebagai tempat ketahanan utama perusahaan. Perusahaan tersebut memasang generator diesel yang kuat, mengamankan pasokan air darurat, dan mempersiapkan para karyawan untuk berlindung di kantor seandainya penembakan membuat mereka lebih aman berada di kantor dibandingkan di rumah.
Tingkatkan Opsi Daya dan Konektivitas
Ketika tim darurat mensurvei skenario risiko potensial, mereka dengan cepat melihat bahwa sebagai perusahaan IT, kerentanan terbesar ada pada kehilangan konektivitas dan daya Internet. Selain generator diesel untuk kantor pusat, perusahaan juga menyediakan pembangkit listrik cadangan yang kuat bagi orang-orang yang mempunyai peran penting, baik di dalam maupun di luar kantor, untuk menghindari potensi pemadaman listrik akibat penembakan. Tkachenko mengatakan bahwa perencanaan kesinambungan paling awal yang dilakukan perusahaan terjadi sebelum Starlink datang untuk menyediakan layanan Internet kepada Ukraina, jadi MacPaw mengambil inisiatif untuk membeli stasiun Internet satelit dan mengaturnya sebelum invasi.
โKami harus membeli peralatan yang sangat mahal dan tidak mudah digunakan, dan hal ini menyebabkan kecepatan koneksi kami menjadi sangat lambat,โ katanya. โTetapi kami memerintahkan dua stasiun untuk membuat beberapa area agar orang-orang kritis dapat beroperasi.โ
Setelah Starlink tersedia, perusahaan mulai memanfaatkannya sebagai penyedia Internet cadangannya.
Membangun Cadangan Perangkat Keras
Selain mencegah potensi gangguan konektivitas, MacPaw juga bersiap menghadapi potensi masalah rantai pasokan yang dapat membahayakan kelangsungan pengoperasian sistem TI dan server penting mereka.
โKami memperkirakan akan ada pengganggu rantai pasokan perangkat keras, karena ketika perang dimulai, semua perbatasan biasanya ditutup dan tidak mudah untuk mendapatkan, misalnya, laptop baru,โ kata Tkachenko. โItulah mengapa kami menyiapkan di gudang kami sejumlah perangkat keras cadangan yang kami perlukan untuk pekerjaan kami, karena barang-barang tersebut akan rusak.โ
Siapkan Komunikasi yang Berlebihan
Baik itu menangani respons insiden keamanan pada hari biasa atau mengoordinasikan kerja sama darurat selama masa perang, bisnis memerlukan anggota tim mereka untuk dapat berkomunikasi di seluruh lokasi yang tersebar ketika kondisi berubah dengan cepat. Untuk bersiap menghadapi konflik, MacPaw memperkenalkan saluran komunikasi tambahan untuk mendukung apa yang sudah ada.
โKomunikasi adalah segalanya,โ kata Tkachenko. โKami sudah menggunakan Slack di perusahaan kami, tapi kami ingin menambahkan mobile messenger lain dan memutuskan untuk menggunakan Signal. Saya meminta semua orang untuk menginstal Signal dan membuat grup besar untuk komunikasi darurat.โ
Tetap Fleksibel dan Terhubung
Begitu pecahnya perang, tim darurat berusaha untuk tetap berhubungan setiap hari dan fleksibel dengan pengaturan bisnis mereka.
โSetiap pagi jam 10 pagi kami mengadakan pertemuan dan mendiskusikan apa yang berubah. Pada awalnya, situasinya berubah setiap jam dengan informasi baru yang perlu dipertimbangkan. Pada pertemuan harian kami membahas situasi terkini, meluncurkan proyek, dan mengambil keputusan. Saat ini kami semakin dekat dengan rutinitas rutin kami, namun terkadang ketika ada bahaya baru yang muncul โ misalnya, ketika ada kabar tentang potensi bahaya terhadap pembangkit listrik tenaga nuklir Zaporizhzhia โ kami bertemu lagi secara rutin untuk merencanakan dan mendiskusikan aktivitas baru.โ
Berencana untuk Membekukan Perubahan Kode
Sementara itu, sebagai pengembang perangkat lunak, perusahaan bersusah payah melindungi aset No. 1 mereka selama hari-hari awal invasi.
โKami memutuskan untuk menerapkan rezim pembekuan kode khusus, karena pada saat kejadian yang tidak biasa terjadi, semua orang menjadi emosional dan beberapa insinyur dapat membuat perubahan tanpa berpikir rasional yang berpotensi merusak semua sistem,โ jelas Tkachenko.
Selama pembekuan kode, idenya adalah membiarkan kode sumber penting dalam mode hanya-baca untuk jangka waktu tertentu.
โHanya orang-orang dari tim darurat yang benar-benar diberi wewenang untuk melakukan beberapa perubahan, jika diperlukan,โ katanya.
Bersiap menghadapi Lonjakan Serangan Siber
Terakhir, dalam bidang pertahanan siber, tim darurat MacPaw juga menilai potensi peningkatan serangan siber yang dapat terjadi bersamaan dengan invasi bersenjata Rusia.
โKami menambahkan pertahanan. Kami adalah perusahaan yang sangat menonjol di Ukraina, dan kami tahu kami bisa menjadi target beberapa serangan dari Rusia,โ kata Tkachenko. Dan mereka memang melihat a lonjakan serangan DDoS yang menurut mereka berasal dari Rusia, jelasnya, terutama pada minggu-minggu pertama invasi.
Menanggapi hal tersebut, MacPaw memperkuat perlindungan DDoS dengan bermitra dengan Cloudflare. Mereka juga mendapatkan lebih banyak peralatan dari sejumlah perusahaan di AS dan Eropa yang berupaya membantu. Selain itu, perusahaan telah memperkuat pendidikan keamanannya untuk membantu karyawan mendeteksi upaya rekayasa sosial yang lebih bertarget.
โKami telah mengadakan pendidikan keamanan sebelumnya, namun tahun ini kami berinvestasi lebih banyak lagi untuk menyediakan pendidikan yang lebih maju,โ kata Tkachenko.
Perhitungkan Realitas Manusia
Terakhir, Tkachenko mengatakan kepemimpinan MacPaw dan mereka yang berada di tim darurat tetap fokus tidak hanya pada kesehatan fisik, namun juga kesehatan emosional para karyawannya. Ketika karyawan merasa takut, mengoordinasikan rencana evakuasi atau perlindungan bagi keluarga mereka, atau khawatir dengan anggota keluarga yang terpisah dari mereka, tidak ada banyak ruang untuk menyelesaikan pekerjaan. Pimpinan perusahaan memahami kenyataan ini dan melakukan yang terbaik untuk menjaga karyawan tetap terhubung dan aman.
โDari sisi emosional, selama dua minggu pertama kami tidak mengalami performa apa pun. Semua saluran kami di Slack dan saluran pesan lainnya membahas tentang perang karena kami duduk dan membaca berita,โ katanya. โHanya tim darurat yang mencoba melakukan beberapa pekerjaan. Yang membantu kami adalah komunikasi dari COO kami karena karyawan kami membutuhkan kepastian.โ
Perusahaan memberikan dukungan finansial dan memberikan bantuan kepada karyawan yang ingin mengungsi untuk direlokasi. Setelah beberapa minggu, perusahaan meminta karyawannya untuk mulai kembali bekerja secara bertahap, di mana pun mereka berada. Tim eksekutif dan tim darurat meninjau strategi dan menunda tenggat waktu untuk memperhitungkan kinerja tim yang lebih rendah.
โJadi, bahkan sekarang kami mendapatkan kinerja yang lebih rendah dari beberapa karyawan karena kami adalah manusia, namun kinerjanya menjadi lebih baik,โ kata Tkachenko. โDan terkadang orang mengatakan bahwa saat kami bekerja, ada baiknya kami tidak memikirkan perang. Jadi bekerja adalah jalan keluar yang positif.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- :memiliki
- :adalah
- :bukan
- $NAIK
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- saya
- Sanggup
- Tentang Kami
- atas
- Akun
- di seluruh
- kegiatan
- tindakan
- sebenarnya
- sebenarnya
- menambahkan
- menambahkan
- tambahan
- Tambahan
- Selain itu
- memajukan
- maju
- merugikan
- Setelah
- lagi
- terhadap
- Semua
- sepanjang
- sudah
- juga
- jumlah
- an
- analisis
- dan
- Lain
- Apa pun
- sekitar
- aplikasi
- ADALAH
- DAERAH
- daerah
- bersenjata
- AS
- meminta
- dinilai
- aset
- At
- Serangan
- Mencoba
- berwenang
- tersedia
- sadar
- kembali
- backup
- tas
- BE
- menjadi
- karena
- menjadi
- sebelum
- Awal
- TERBAIK
- Lebih baik
- Luar
- Terbesar
- mendukung
- perbatasan
- kedua
- membeli
- Istirahat
- dibangun di
- bisnis
- keberlangsungan bisnis
- bisnis
- tapi
- membeli
- by
- datang
- yang
- tertangkap
- disebabkan
- rantai
- berubah
- Perubahan
- mengubah
- saluran
- tertutup
- rapat
- lebih dekat
- CloudFlare
- kode
- rekan
- memerangi
- bagaimana
- datang
- menyampaikan
- Komunikasi
- masyarakat
- Perusahaan
- perusahaan
- Terdiri dari
- konser
- Kondisi
- konflik
- terhubung
- koneksi
- Konektivitas
- Mempertimbangkan
- mengingat
- terus
- terus
- kontinuitas
- mendekut
- kerja sama
- koordinasi
- bisa
- membuat
- dibuat
- kritis
- CTO
- terbaru
- pelanggan
- maya
- cyberattacks
- Keamanan cyber
- harian
- BAHAYA
- hari
- Hari
- DDoS
- transaksi
- memutuskan
- keputusan
- Pertahanan
- menyampaikan
- rincian
- menemukan
- mengembangkan
- Pengembang
- mengembangkan
- MELAKUKAN
- membahas
- dibahas
- gangguan
- Pengganggu
- didistribusikan
- do
- dilakukan
- selama
- setiap
- paling awal
- Mudah
- Pendidikan
- elemen
- lain
- keadaan darurat
- Karyawan
- karyawan
- insinyur
- Teknik
- peralatan
- terutama
- dasarnya
- Eropa
- Bahkan
- peristiwa
- Setiap
- semua orang
- segala sesuatu
- contoh
- eksekutif
- eksekutif
- eksistensial
- mengharapkan
- diharapkan
- mahal
- berpengalaman
- Pengalaman
- Menjelaskan
- Menghadapi
- keluarga
- keluarga
- anggota keluarga
- Februari
- sesama
- beberapa
- keuangan
- keuangan
- Perusahaan
- Pertama
- fleksibel
- Fokus
- terfokus
- berikut
- makanan
- Untuk
- kekuatan
- Membekukan
- dari
- depan
- skala penuh
- mendasar
- memberikan
- Umum
- generator
- mendapatkan
- mendapatkan
- tujuan
- mendapat
- bertahap
- Kelompok
- memiliki
- Penanganan
- terjadi
- Terjadi
- Perangkat keras
- Memiliki
- Kepala
- Markas besar
- Kesehatan
- berat
- meningkat
- membantu
- membantu
- membantu
- dia
- di sini
- Memukul
- Beranda
- PANAS
- jam
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- besar
- manusia
- i
- ide
- diidentifikasi
- if
- gambar
- penting
- in
- Di lain
- insiden
- respon insiden
- termasuk
- mau tak mau
- informasi
- keamanan informasi
- Infrastruktur
- mulanya
- Prakarsa
- wawasan
- install
- integral
- Intelijen
- Internasional
- Internet
- ke
- diperkenalkan
- invasi
- diinvestasikan
- iOS
- masalah
- IT
- NYA
- Membahayakan
- jpg
- hanya
- Menjaga
- pemeliharaan
- dikenal
- laptop
- Terlambat
- diluncurkan
- pemimpin
- pemimpin
- Kepemimpinan
- Meninggalkan
- Pelajaran
- Tingkat
- leveraging
- 'like'
- Mungkin
- lokasi
- logistik
- Panjang
- Lot
- menurunkan
- macos
- terbuat
- Utama
- membuat
- banyak
- Mungkin..
- mungkin
- Pelajari
- pertemuan
- Anggota
- kurir
- mungkin
- Militer
- keberatan
- Mengurangi
- mobil
- mode
- saat
- bulan
- lebih
- Pagi
- paling
- kebanyakan
- pindah
- terharu
- bergerak
- Perlu
- dibutuhkan
- New
- berita
- tidak
- normal
- tidak ada
- sekarang
- nuklir
- Daya nuklir
- jumlah
- terjadi
- of
- lepas
- menawarkan
- Office
- kantor
- on
- ONE
- hanya
- beroperasi
- operasi
- operasional
- or
- organisasi
- berasal
- Lainnya
- kami
- Perusahaan kita
- di luar
- pecahnya
- jalan keluar
- dibayar
- sakit
- bagian
- Bermitra
- bagian
- lalu
- Konsultan Ahli
- prestasi
- periode
- Personil
- fisik
- Fisik kesehatan
- terpilih
- Tempat
- rencana
- perencanaan
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- plus
- positif
- mungkin
- potensi
- berpotensi
- kekuasaan
- kuat
- persiapan
- Mempersiapkan
- siap
- mempersiapkan
- diprioritaskan
- prioritas
- Produk
- memprojeksikan
- melindungi
- perlindungan
- memberikan
- disediakan
- pemberi
- menempatkan
- segera
- cepat
- RE
- tercapai
- Mode Hanya-Baca
- Bacaan
- Kenyataan
- kepastian
- menerima
- baru-baru ini
- rezim
- daerah
- secara teratur
- sisa
- Cadangan
- ketahanan
- tanggapan
- tanggung jawab
- review jurnal
- Mengendarai
- Risiko
- risiko
- peran
- Kamar
- rutin
- Run
- berjalan
- Rusia
- Rusia
- s
- aman
- lebih aman
- Safety/keselamatan
- Keselamatan dan keamanan
- satelit
- melihat
- mengatakan
- mengatakan
- takut
- skenario
- skenario
- Kedua
- Dijamin
- keamanan
- melihat
- serius
- Server
- Layanan
- set
- saham
- dia
- Berlindung
- harus
- sisi
- Sinyal
- sejak
- Duduk
- situasi
- situasi
- kendur
- lambat
- So
- Sosial
- Rekayasa Sosial
- Perangkat lunak
- beberapa
- kadang-kadang
- sumber
- kode sumber
- sumber
- berbicara
- khusus
- kecepatan
- paku
- Spot
- stakeholder
- StarLink
- awal
- mulai
- dimulai
- Stasiun
- tinggal
- tinggal
- Masih
- Penyelarasan
- kuat
- seperti itu
- Menderita
- perbekalan
- menyediakan
- supply chain
- mendukung
- disurvei
- sistem
- Dibutuhkan
- target
- ditargetkan
- tugas
- gugus tugas
- tim
- Anggota tim
- tim
- Teknologi
- dari
- bahwa
- Grafik
- Inisiatif
- Dunia
- mereka
- Mereka
- Sana.
- Ini
- mereka
- hal
- berpikir
- Pikir
- ini
- tahun ini
- itu
- meskipun?
- pikir
- ancaman
- Melalui
- waktu
- untuk
- hari ini
- mengambil
- puncak
- menyentuh
- mencoba
- benar-benar
- mencoba
- Dua kali
- dua
- dua pertiga
- khas
- khas
- Ukraina
- tidak mampu
- Ketidaktentuan
- pemahaman
- dipahami
- berlangsung
- us
- menggunakan
- bekas
- Pengguna
- biasanya
- kegunaan
- Ve
- Kendaraan
- sangat
- kelangsungan hidup
- terlihat
- Kerentanan
- upah
- ingin
- ingin
- perang
- Perang di Ukraina
- adalah
- air
- cara
- we
- minggu
- berat
- adalah
- Barat
- Apa
- ketika
- sementara
- SIAPA
- seluruh
- mengapa
- akan
- dengan
- tanpa
- Word
- Kerja
- pekerja
- kerja
- dunia
- industri udang di seluruh dunia.
- cemas
- akan
- tidak akan
- tahun
- tahun
- Anda
- zephyrnet.dll
- zona