イスラエルの紛争 サイバーセキュリティ コミュニティの多くの心に重くのしかかっているこの問題は、武力紛争に直面した不確実性への備えが現在、多くのセキュリティ担当者にとって最優先事項となっています。潜在的な戦闘地域における企業とその従業員の回復力を備えるには、通常の事業継続計画を超えた、まったく別のレベルの準備と計画が必要です。考慮すべき身体的安全の要素があるだけでなく、今日の現実は次のとおりです。 敵対者もサイバー戦争を仕掛ける可能性が高い 対象地域の企業に対して。
Dark Reading は最近、ウクライナ戦争中にこの現実を生きてきたテクノロジーリーダーに話を聞きました。 MacPaw の CTO として、Vira Tkachenko は、キエフに本拠を置くソフトウェア会社を過去 2 年間の混乱の中で利益を上げて経営し続けるという任務を負った経営陣の不可欠な一員です。 MacPaw は、ウクライナに本社を置き、米国およびヨーロッパの他の地域にオフィスを置き、世界中に従業員を配置し、macOS および iOS ユーザー向けのユーティリティおよびセキュリティ ソフトウェアを開発する国際企業です。 CleanMyMac と Unarchiver アプリで最もよく知られています。
2021年後半、トカチェンコ氏とMacPawの同僚は戦争の危険性を監視するためにニュースや情報源を注意深く追跡し、緊急時対応計画を真剣に策定し始めた。
「私たちは軍用車両の衛星画像とこの準備を見て、何らかの準備をする必要があると考え始めました」と彼女は説明します。 「そこで、2022年2022月に実際に感染が拡大する前に、私たちはいくつかの計画を立てていました。本当のことを言えば、私たちは何も起こらないことを望みましたし、起こらないと思っていました。なぜなら、今はXNUMX年であり、このような状況になるべきではないからです。」しかし、それは実際に起こりました。」
ロシアの本格的な侵攻から 20 か月が経過しましたが、MacPaw は依然として稼働しており、世界中の顧客向けにソフトウェアの開発とサポートを続けています。同社の約XNUMX分のXNUMXはウクライナに残っている。
トカチェンコはここで、彼女と彼女のチームがこの数カ月をどのように乗り越えてきたかについて、詳細をいくつか共有します。彼女の経験は、他のホット ゾーンのセキュリティ リーダー仲間に、戦時のサイバー レジリエンスについてどのように考えるべきかについての洞察を提供します。
緊急チームを作成する
実際のアウトブレイクの約 2 か月前に、MacPaw は特別グループを設立しました。そのグループのほとんどはトカチェンコ氏のような経営陣メンバーと、情報セキュリティ、一般 IT、製品チーム、財務の関係者で構成されていました。目標は、シナリオ分析を行い、最大のリスクを軽減する方法を検討できる、つまり戦時におけるビジネスの脅威をモデル化する、総合的なタスクフォースを設立することでした。目標は、重要なシステムを稼働し続けることでした。
「緊急チームは各製品から 2 名、財務チームから 2 名、インフラストラクチャ チームと IT から数名、情報セキュリティから 2 名で構成されました。」と彼女は説明します。 「そしてそれらの人々にとって、これが新たな責任であることを認識しており、私たちは彼らに…ウクライナを離れるか、より安全な地域に住むためにウクライナの西に移動することが可能かどうか尋ねています。」
優先順位を設定する
MacPaw は当初から従業員の身体的な安全とセキュリティを何よりも優先していました。しかし、それに加えて、顧客は、企業が不利な状況の矢面に立たされたときに同情するかもしれないが、通常は、支払った対価を支払ったサービスを受けられることを期待しているという理解が重ねられました。洪水、地震、戦争行為などの理由で企業が成果を上げられない場合、従業員と組織は二度苦しむことになります。1つは進行中の出来事による初期の破壊、もう1つは長期的な事業存続への存続の脅威です。
「私たちのビジネス上の最優先事項はチームの安全でした」とトカチェンコ氏は説明します。 「しかし、私たちの情報セキュリティの最優先事項は顧客のためでした。それは戦争であり、それは大きな問題であるため、彼らは何が起こるかを気にしています。しかしそれでも、彼らは購入したサービスが機能することを期待しています。」
本社を強化する
トカチェンコ氏がここで説明する準備のほとんどはテクノロジーの回復力に関するものですが、同社は従業員の安全に重点を置いているため、緊急チームが行った最初の基本的な準備の 1 つは人体の安全面での兵站であったことに注意することが重要です。 MacPaw は、応急処置セット、寝袋、避難やオフィスでの避難が必要な場合に使用できる食料などを含む緊急バッグを職員向けに用意しました。
キエフの本社は、同社の主要な回復力の場所として特定されました。同社は強力なディーゼル発電機を設置し、緊急用の水の供給を確保し、砲撃があった場合に従業員が自宅にいるよりもオフィスに避難できるように準備した。
電源と接続のオプションを強化する
緊急チームが潜在的なリスク シナリオを調査したところ、IT 企業として最大の脆弱性が存在することがすぐにわかりました。 インターネット接続と電源の喪失。本社用のディーゼル発電機に加えて、同社はオフィスの内外で重要な役割を担う人々に砲撃による停電の可能性を乗り切るための強力なバックアップ発電所も提供しました。トカチェンコ氏は、同社が行った最も初期の継続計画は、スターリンクがウクライナにインターネットサービスを提供するために参入する前に行われたため、MacPawが率先して買収したと述べている。 衛星インターネット局 そして侵略に先立って彼らを準備します。
「非常に高価な機器を購入しなければなりませんでしたが、あまり使いにくく、接続速度が非常に遅くなってしまいました」と彼女は言います。 「しかし、私たちは2つのステーションに、重要な人々が活動できるエリアを作るよう命じました。」
Starlink が利用可能になると、同社はそれをバックアップ インターネット プロバイダーとして活用し始めました。
ハードウェアの予備を蓄積する
MacPaw は、潜在的な接続障害を回避するだけでなく、重要な IT システムやサーバーの継続的な運用を危険にさらす可能性がある潜在的なサプライ チェーンの問題にも備えました。
「ハードウェアのサプライチェーンに混乱が生じることは予想していました。戦争が始まると通常、すべての国境は閉鎖され、新しいラップトップなどを手に入れるのはそれほど簡単ではないからです」とトカチェンコ氏は言う。 「だからこそ、物は壊れてしまうものなので、作業に必要な予備のハードウェアを倉庫に積み上げました。」
冗長通信を設定する
平時のセキュリティインシデント対応の場合でも、戦時中の緊急協力の調整の場合でも、企業は状況が急速に変化するときにチームメンバーが分散した場所間で通信できる必要があります。紛争に備えるために、MacPaw は追加のコミュニケーション チャネルを導入し、すでに導入されているものを強化しました。
「コミュニケーションがすべてです」とトカチェンコは言います。 「社内ではすでに Slack を使用していましたが、別のモバイル メッセンジャーを追加したいと考え、Signal を使用することにしました。私は全員に Signal をインストールするよう依頼し、緊急連絡用の巨大なグループを作成しました。」
柔軟に連絡を取り合う
戦争が勃発すると、緊急チームは毎日連絡を取り合い、業務上の取り決めに柔軟に対応するよう努めました。
「毎朝午前10時に私たちは会議を開き、何が変わったのかについて話し合いました。当初、状況は時間ごとに変化し、考慮すべき新しい情報が増えていました。毎日のミーティングで現状について話し合い、プロジェクトを立ち上げ、意思決定を行いました。現在、私たちは日常的な計画にかなり近づいていますが、時々、新たな危険が生じたとき、たとえば、ザポリージャ原子力発電所の潜在的な危険性に関する噂があったとき、私たちは定期的に再び集まり、新しい活動を計画し、話し合っています。」
コード変更の凍結を計画する
その間、同社はソフトウェア開発者として、侵略の初期段階で最も重要な資産を保護するために苦労しました。
「このような異常な出来事が起こると誰もが感情的になり、一部のエンジニアが合理的に考えずに変更を加える可能性があり、すべてのシステムを破壊する可能性があるため、特別なコード凍結体制を設けることにしました」とトカチェンコ氏は説明する。
コードのフリーズ中は、重要なソース コードを一定期間読み取り専用モードにしておくことが考えられます。
「必要に応じて、実際に変更を加える権限を与えられていたのは緊急チームのスタッフだけでした」と彼女は言います。
サイバー攻撃の急増に備える
最後に、サイバー防衛の面で、MacPaw緊急チームは、ロシアの武力侵攻と連動してサイバー攻撃が強化される可能性についても評価した。
「我々は守備を強化した。私たちはここウクライナで非常に目立つ企業であり、ロシアからの攻撃の標的になる可能性があることは分かっていました」とトカチェンコ氏は言う。そして彼らは実際に見たのです DDoS攻撃の急増 特に侵略の最初の数週間は、彼らはロシアから来たと考えていると彼女は説明する。
これに応えて、MacPaw は Cloudflare と提携することで DDoS 保護を強化しました。彼らはまた、支援を申し出た米国と欧州の多くの企業からさらに多くのツールを入手しました。さらに、同社は従業員がよりターゲットを絞ったソーシャル エンジニアリングの試みを検出できるよう、セキュリティ教育を強化しました。
「これまでにもセキュリティ教育を行ってきましたが、今年はさらに高度な教育を提供するためにこれにさらに投資しました」とトカチェンコ氏は言います。
人間の現実を考慮する
最後にトカチェンコ氏は、MacPawのリーダーシップと緊急チームのメンバーは従業員の身体的な健康だけでなく、精神的な健康にも常に注力してきたと述べた。従業員が恐怖を感じているとき、家族のために避難や避難計画を調整しているとき、あるいは離ればなれになっている家族のことを心配しているとき、仕事をする余地はまったくありません。会社の経営陣はこうした現実を理解し、従業員のつながりと安全を保つために最善を尽くしました。
「感情的な面で言うと、最初の2週間はパフォーマンスがまったくありませんでした。私たちは座ってニュースを読んでいたので、Slack や他のメッセンジャーのチャンネルはすべて戦争に関するものでした」と彼女は言います。 「緊急チームだけが何らかの作業をしようとしていた。当社の従業員は安心感を必要としていたため、COO からのコミュニケーションが私たちを助けてくれました。」
同社は経済的支援を提供し、避難を希望する従業員には移転の援助を行った。数週間後、同社は従業員に対し、世界のどこにいても徐々に仕事に戻るよう要請した。経営陣と緊急チームは戦略を見直し、必然的にチームのパフォーマンスが低下することを考慮して期限を延期しました。
「人間であるために今でも一部の従業員のパフォーマンスが低下していますが、改善されてきています」とトカチェンコ氏は言う。 「そして時々、仕事をしていると戦争のことを考えなくて済むと言われることがあります。ですから、仕事はポジティブなはけ口なのです。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- :持っている
- :は
- :not
- $UP
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- 午前
- できる
- 私たちについて
- 上記の.
- 越えて
- 活動
- 使徒行伝
- 実際の
- 実際に
- 加えます
- 追加されました
- 添加
- NEW
- さらに
- 進める
- 高度な
- 不利な
- 後
- 再び
- に対して
- すべて
- 沿って
- 既に
- また
- 量
- an
- 分析
- および
- 別の
- どれか
- 約
- アプリ
- です
- AREA
- エリア
- 武装した
- AS
- 頼む
- 評価された
- 資産
- At
- 攻撃
- 試み
- 許可
- 利用できます
- 知って
- バック
- バックアップ
- バッグ
- BE
- になりました
- なぜなら
- き
- 開始
- BEST
- より良いです
- 越えて
- 最大の
- ボルスター
- ボーダー
- 両言語で
- 買った
- ブレーク
- 内蔵
- ビジネス
- 事業継続性
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 購入
- by
- came
- これ
- キャッチ
- 生じました
- チェーン
- 変更
- 変更
- 変化
- チャンネル
- 閉まっている
- 密接に
- クローザー
- CloudFlareの
- コード
- 同僚
- 戦闘
- 来ます
- comes
- 伝える
- コミュニケーション
- コミュニティ
- 企業
- 会社
- 構成
- コンサート
- 条件
- 紛争
- 交流
- 接続
- 接続性
- 検討
- 考えると
- 継続します
- 続ける
- 連続
- coo
- 協力
- 調整する
- 可能性
- 作ります
- 作成した
- 重大な
- CTO
- 電流プローブ
- Customers
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- daily
- 危険
- 中
- 日
- DDoS攻撃
- 取引
- 決定しました
- 決定
- 防衛
- 配信する
- 細部
- 検出
- 開発する
- Developer
- 開発
- DID
- 話し合います
- 議論する
- 混乱
- 中断剤
- 配布
- do
- 行われ
- 間に
- 各
- 早い
- 簡単に
- 教育
- 要素は
- ほかに
- 緊急事態
- 従業員
- 社員
- エンジニア
- エンジニアリング
- 装置
- 特に
- 本質的に
- ヨーロッパ
- さらに
- イベント
- あらゆる
- 誰も
- すべてのもの
- 例
- エグゼクティブ
- 幹部
- 実存的な
- 期待する
- 予想される
- 高価な
- 経験豊かな
- エクスペリエンス
- 説明
- 顔
- 家族
- 家族
- 家族の
- 2月
- 仲間
- 少数の
- ファイナンス
- ファイナンシャル
- 会社
- 名
- フレキシブル
- フォーカス
- 焦点を当て
- フォロー中
- フード
- 強
- フリーズ
- から
- フロント
- 本格的
- 基本的な
- 与えた
- ジェネレータ
- 取得する
- 受け
- 目標
- だ
- 徐々に
- グループ
- 持っていました
- ハンドリング
- 起こる
- 起こります
- Hardware
- 持ってる
- 見出し
- 本社
- 健康
- 重く
- 高められた
- 助けます
- 助けました
- ことができます
- 彼女の
- こちら
- ヒット
- ホーム
- HOT
- 時間
- 認定条件
- HTTPS
- 巨大な
- 人間
- i
- アイデア
- 特定され
- if
- 画像
- 重要
- in
- その他の
- 事件
- インシデント対応
- 含まれました
- 必然的に
- 情報
- 情報セキュリティー
- インフラ関連事業
- 初期
- イニシアチブ
- 洞察
- install
- インテグラル
- インテリジェンス
- 世界全体
- インターネット
- に
- 導入
- 侵略
- 投資
- iOS
- 問題
- IT
- ITS
- 危険にさらす
- JPG
- ただ
- キープ
- 保管
- 既知の
- ノートパソコン
- 遅く
- 打ち上げ
- リーダー
- リーダー
- リーダーシップ
- コメントを残す
- レッスン
- レベル
- 活用
- ような
- 可能性が高い
- 場所
- 物流
- 長い
- たくさん
- 下側
- MacOSの
- 製
- メイン
- make
- 多くの
- 五月..
- 多分
- 大会
- ご相談
- メンバー
- メッセンジャー
- かもしれない
- ミリタリー用(軍用)機材
- マインド
- 軽減する
- モバイル
- モード
- 瞬間
- ヶ月
- 他には?
- 朝
- 最も
- 主に
- 移動
- 移動する
- 必要
- 必要とされる
- 新作
- ニュース
- いいえ
- 通常の
- 何も
- 今
- 核の
- 原子力
- 数
- 発生した
- of
- オフ
- 提供
- Office
- 事務所
- on
- ONE
- の
- 操作する
- 操作
- オペレーショナル
- or
- 組織
- 発信
- その他
- 私たちの
- 当社
- でる
- 勃発
- アウトレット
- 支払われた
- 痛み
- 部
- パートナー
- 部品
- 過去
- のワークプ
- パフォーマンス
- 期間
- Personnel
- 物理的な
- 身体の健康
- ピックアップ
- 場所
- 計画
- 計画
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- さらに
- 正の
- 可能
- 潜在的な
- :
- 電力
- 強力な
- 準備
- 準備
- 準備
- 準備中
- 優先順位付けされた
- 優先順位
- プロダクト
- プロジェクト(実績作品)
- 守る
- 保護
- 提供します
- 提供
- プロバイダー
- 置きます
- すぐに
- 急速に
- RE
- 達した
- 読み取り専用モード
- リーディング
- 現実
- 再保険
- 受け取ります
- 最近
- 政権
- 地域
- 定期的に
- 残っている
- ご予約
- 回復力
- 応答
- 責任
- 日
- Ride
- リスク
- リスク
- 役割
- ルーム
- ルーチン
- ラン
- ランニング
- ロシア
- ロシア
- s
- 安全な
- より安全な
- 安全性
- 安全とセキュリティ
- 衛星
- 見ました
- 言う
- 言う
- 怖がって
- シナリオ
- シナリオ
- 二番
- セキュア
- セキュリティ
- 真剣に
- サーバー
- サービス
- セッションに
- 株式
- 彼女
- 避難所
- すべき
- 側
- シグナル
- から
- 座っている
- 状況
- 状況
- スラック
- 遅く
- So
- 社会
- ソーシャルエンジニアリング
- ソフトウェア
- 一部
- 時々
- ソース
- ソースコード
- ソース
- 話す
- 特別
- スピード
- スパイク
- Spot
- ステークホルダー
- スターリンク
- start
- 開始
- 開始
- ステーション
- 滞在
- 滞在した
- まだ
- 戦略
- 強い
- そのような
- 苦しみ
- 用品
- 供給
- サプライチェーン
- サポート
- 調査対象となりました
- システム
- 取り
- ターゲット
- 対象となります
- 仕事
- タスクフォース
- チーム
- チームメンバー
- チーム
- テクノロジー
- より
- それ
- イニシアチブ
- 世界
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- 彼ら
- 物事
- 考える
- 考え
- この
- 今年
- それらの
- しかし?
- 考え
- 脅威
- 介して
- 時間
- 〜へ
- 今日
- 取った
- top
- touch
- 試み
- 真に
- しよう
- Twice
- 2
- 3分の2
- 典型的な
- 一般的に
- Ukraine
- できません
- 不確実性
- 理解する
- 理解された
- 展開する
- us
- つかいます
- 中古
- users
- 通常
- ユーティリティ
- Ve
- 車
- 非常に
- 生存率
- 目に見える
- 脆弱性
- 賃金
- 欲しいです
- wanted
- 戦争
- ウクライナでの戦争
- ました
- 水
- 方法
- we
- ウィークス
- 計量の
- した
- ウェスト
- この試験は
- いつ
- while
- 誰
- 全体
- なぜ
- 意志
- 無し
- Word
- 仕事
- 労働者
- ワーキング
- 世界
- 心配して
- でしょう
- とんでもない
- 年
- 年
- あなたの
- ゼファーネット
- ゾーン