와 이스라엘의 갈등 사이버 보안 커뮤니티의 많은 마음을 무겁게 짓누르는 무력 충돌에 직면한 불확실성에 대한 준비는 현재 많은 보안 임원들의 최우선 과제입니다. 잠재적인 전투 지역에서 회사와 직원의 회복력을 준비하려면 일반적인 비즈니스 연속성 계획을 넘어서는 완전히 다른 수준의 준비 및 계획이 필요합니다. 고려해야 할 물리적 안전 요소가 있을 뿐만 아니라 오늘날의 현실은 다음과 같습니다. 적들도 사이버 전쟁을 벌일 가능성이 높습니다. 대상 지역의 회사를 상대로.
Dark Reading은 최근 우크라이나 전쟁 중에 이러한 현실을 살아온 기술 리더를 만났습니다. MacPaw의 CTO인 Vira Tkachenko는 지난 XNUMX년간의 혼란 속에서도 Kyiv 기반의 소프트웨어 회사가 수익성을 유지하도록 하는 임무를 맡은 경영진의 필수적인 부분이었습니다. 우크라이나에 본사를 두고 미국과 유럽의 다른 지역에 사무실을 두고 전 세계에 분산된 직원을 두고 있는 MacPaw는 macOS 및 iOS 사용자를 위한 유틸리티 및 보안 소프트웨어를 개발하는 국제 회사입니다. CleanMyMac 및 Unarchiver 앱으로 가장 잘 알려져 있습니다.
2021년 말, MacPaw의 Tkachenko와 그녀의 동료들은 전쟁 위험을 감시하기 위해 뉴스와 정보 출처를 면밀히 관찰했으며 비상 계획을 진지하게 개발하기 시작했습니다.
“우리는 군용 차량과 모든 준비가 포함된 위성 이미지를 보고 어느 정도 준비가 필요하다고 생각하기 시작했습니다.”라고 그녀는 설명합니다. “그래서 우리는 2022년 2022월 실제 발병 이전에 몇 가지 계획을 세웠습니다. 솔직히 말하면, 우리는 아무 일도 일어나지 않기를 바랐고 그런 일이 일어나지 않을 것이라고 생각했습니다. 왜냐하면 지금은 XNUMX년이고 이렇게 되어서는 안 되기 때문입니다. 그런데 그런 일이 일어났어요.”
러시아의 본격적인 침공이 있은 지 20개월이 지났지만 MacPaw는 여전히 작동하며 전 세계 고객을 위한 소프트웨어를 계속 개발하고 지원하고 있습니다. 회사의 약 XNUMX/XNUMX가 우크라이나에 남아 있습니다.
Tkachenko는 그녀와 그녀의 팀이 지난 몇 달 동안 어떻게 탐색했는지에 대한 세부 사항 중 일부를 여기에서 공유합니다. 그녀의 경험은 다른 핫 존의 동료 보안 리더들에게 전시 사이버 탄력성에 대해 어떻게 생각하고 싶은지에 대한 통찰력을 제공합니다.
비상팀 만들기
실제 발병 약 두 달 전에 MacPaw는 주로 Tkachenko와 같은 경영진과 정보 보안, 일반 IT, 제품 팀 및 재무 관련 이해관계자로 구성된 특별 그룹을 만들었습니다. 목표는 시나리오 분석을 수행하고 가장 큰 위험을 완화하는 방법, 즉 본질적으로 전시에 대한 비즈니스 위협 모델링을 고려할 수 있는 다재다능한 태스크포스를 확보하는 것이었습니다. 목표는 중요한 시스템을 계속 작동시키는 것이었습니다.
“긴급팀은 각 제품과 재무팀에서 XNUMX명, 인프라팀과 IT에서 일부 인력, 그리고 정보 보안팀에서 XNUMX명으로 구성되었습니다.”라고 그녀는 설명합니다. "그리고 그 사람들은 이것이 그들의 새로운 책임이라는 것을 알고 있었고 우리는 그들에게 우크라이나를 떠나거나 더 안전한 지역에 있기 위해 우크라이나 서부로 이동하는 것이 가능한지 묻습니다."
우선 순위 설정
MacPaw는 처음부터 직원의 신체적 안전과 보안을 무엇보다 우선시했습니다. 하지만 여기에 더해 기업이 불리한 상황에 직면할 때 고객은 공감할 수 있지만 일반적으로 여전히 자신이 지불한 만큼의 서비스를 받기를 기대한다는 이해가 더해졌습니다. 홍수, 지진, 전쟁 등으로 인해 회사가 서비스를 제공할 수 없는 경우 직원과 조직은 두 가지 고통을 겪게 됩니다. 첫 번째는 현재 진행 중인 사건의 초기 파괴로 인한 것이고, 두 번째는 장기적으로 비즈니스 생존 가능성에 대한 실존적 위협으로 인한 것입니다.
Tkachenko는 “우리의 최우선 비즈니스 우선순위는 팀의 안전이었습니다.”라고 설명합니다. “그러나 우리의 첫 번째 정보 보안 우선순위는 고객이었습니다. 그들은 전쟁이고 엄청난 일이기 때문에 무슨 일이 일어나는지 관심을 갖습니다. 하지만 여전히 그들은 자신들이 구매한 서비스가 제대로 작동할 것이라고 기대합니다.”
본부를 강화하세요
Tkachenko가 여기서 설명하는 대부분의 준비는 기술 탄력성에 관한 것이지만, 회사는 직원 안전에 중점을 두기 때문에 비상 팀이 만든 첫 번째 기본 준비 중 하나가 인간 안전 측면의 물류에 관한 것이라는 점을 기억하는 것이 중요합니다. MacPaw는 구급 상자, 침낭, 사무실에서 대피하거나 대피해야 할 경우 사용할 수 있는 음식 등이 포함된 직원용 비상 가방을 준비했습니다.
키예프에 있는 본사는 회사의 주요 탄력성 지점으로 확인되었습니다. 회사는 강력한 디젤 발전기를 설치하고 비상 물 공급을 확보했으며 포격으로 인해 집에 있는 것보다 사무실에 있는 것이 더 안전할 경우 직원들이 사무실에서 대피할 수 있도록 준비했습니다.
강화된 전원 및 연결 옵션
비상팀이 잠재적인 위험 시나리오를 조사하면서 IT 기업으로서 가장 큰 취약점은 다음과 같다는 사실을 금방 알아냈습니다. 인터넷 연결 및 전원 끊김. 본사용 디젤 발전기 외에도 회사는 포격으로 인한 정전 가능성을 극복하기 위해 사무실 안팎에서 중요한 역할을 담당하는 사람들을 위한 강력한 백업 발전소를 제공했습니다. Tkachenko는 Starlink가 우크라이나에 인터넷 서비스를 제공하기 전에 회사가 수행한 최초의 연속성 계획이 이루어졌기 때문에 MacPaw가 구매 주도권을 잡았다고 말합니다. 위성 인터넷 방송국 침공에 앞서 준비했습니다.
“우리는 사용하기 쉽지 않은 매우 값비싼 장비를 구입해야 했고 이로 인해 연결 속도가 매우 느려졌습니다.”라고 그녀는 말합니다. "그러나 우리는 중요한 사람들이 작동할 수 있는 일부 영역을 만들기 위해 두 개의 스테이션을 주문했습니다."
Starlink가 출시되자 회사는 이를 백업 인터넷 공급자로 활용하기 시작했습니다.
하드웨어 예비 구축
잠재적인 연결 중단을 방지하는 것 외에도 MacPaw는 중요한 IT 시스템 및 서버의 지속적인 운영을 위태롭게 할 수 있는 잠재적인 공급망 문제에 대비했습니다.
Tkachenko는 "전쟁이 시작되면 일반적으로 모든 국경이 폐쇄되고 새 노트북을 구입하는 것이 쉽지 않기 때문에 하드웨어 공급망 혼란을 예상했습니다."라고 말합니다. "그래서 우리는 작업에 필요한 예비 하드웨어를 창고에 쌓아 두었습니다. 물건이 망가질 것이기 때문입니다."
중복 통신 설정
평상시 보안 사고 대응을 처리하든, 전시 중 긴급 협력을 조율하든, 기업에서는 상황이 급변할 때 팀원들이 분산된 위치에서 통신할 수 있어야 합니다. 갈등에 대비하기 위해 MacPaw는 이미 보유하고 있는 커뮤니케이션 채널을 강화하기 위해 추가 커뮤니케이션 채널을 도입했습니다.
Tkachenko는 “의사소통이 전부입니다.”라고 말합니다. “저희 회사에서는 이미 Slack을 사용하고 있었는데, 다른 모바일 메신저를 추가하고 싶어서 Signal을 사용하기로 결정했습니다. 모두에게 시그널 설치를 요청하고 긴급 통신을 위한 대규모 그룹을 만들었습니다.”
유연성을 유지하고 연락하세요
전쟁이 발발하자 비상팀은 매일 연락을 유지하고 비즈니스 계획을 유연하게 조정하려고 노력했습니다.
“매일 아침 10시에 회의를 갖고 무엇이 바뀌었는지 논의했습니다. 처음에는 고려해야 할 새로운 정보로 인해 상황이 매시간 바뀌고 있었습니다. 일일 회의에서는 현황을 논의하고, 프로젝트를 시작하고, 결정을 내렸습니다. 오늘날 우리는 일상적인 요법에 훨씬 더 가까워졌지만 때로는 새로운 위험이 발생할 때(예: Zaporizhzhia 원자력 발전소에 대한 잠재적 위험에 대한 소문이 있을 때) 정기적으로 다시 만나 새로운 활동을 계획하고 논의합니다.”
코드 변경 사항을 동결할 계획
그 동안 회사는 소프트웨어 개발자로서 침입 초기에 자사의 1위 자산을 보호하기 위해 노력했습니다.
Tkachenko는 "우리는 특별한 코드 동결 체제를 갖기로 결정했습니다. 왜냐하면 이러한 특이한 사건이 발생하면 모든 사람이 감정을 느끼고 일부 엔지니어는 합리적으로 생각하지 않고 변경하여 잠재적으로 모든 시스템을 손상시킬 수 있기 때문입니다."라고 Tkachenko는 설명합니다.
코드 동결 중에는 중요한 소스 코드를 일정 기간 동안 읽기 전용 모드로 두는 것이 아이디어입니다.
“필요한 경우 실제로 일부 변경 작업을 수행할 수 있는 권한은 비상팀 직원들에게만 부여되었습니다.”라고 그녀는 말합니다.
사이버 공격 급증에 대비하세요
마지막으로, 사이버 방어 전선에서 MacPaw 비상팀은 러시아의 무력 침공과 협력하여 사이버 공격이 강화될 가능성도 평가했습니다.
“우리는 방어를 추가했습니다. 우리는 여기 우크라이나에서 매우 눈에 띄는 회사이며 러시아의 일부 공격의 표적이 될 수 있다는 것을 알고 있었습니다.”라고 Tkachenko는 말합니다. 그리고 그들은 한 가지를 보았습니다. DDoS 공격 급증 그녀는 특히 침략 첫 주 동안 그들이 러시아에서 유래했다고 생각한다고 설명합니다.
이에 대응하여 MacPaw는 Cloudflare와 협력하여 DDoS 보호를 강화했습니다. 또한 그들은 도움을 청한 미국과 유럽의 여러 회사로부터 더 많은 도구를 확보했습니다. 또한 회사는 직원들이 보다 표적화된 사회 공학 시도를 감지할 수 있도록 보안 교육을 강화했습니다.
Tkachenko는 “이전에 보안 교육을 받은 적이 있지만 올해는 더욱 발전된 교육을 제공하기 위해 여기에 더 많은 투자를 했습니다.”라고 말합니다.
인간 현실에 대한 설명
마지막으로 Tkachenko는 MacPaw 경영진과 비상팀 직원들이 직원들의 신체 건강뿐만 아니라 정서적 건강에도 계속 초점을 맞추고 있다고 말합니다. 직원들이 두려워하거나, 가족을 위한 대피 또는 대피소 계획을 조정하거나, 떨어져 있는 가족에 대해 걱정할 때, 일을 할 수 있는 여지가 많지 않습니다. 회사 경영진은 이러한 현실을 이해하고 직원들을 연결하고 안전하게 유지하기 위해 최선을 다했습니다.
“감정적인 측면에서 처음 XNUMX주 동안은 성과가 없었습니다. 우리가 앉아서 뉴스를 읽고 있었기 때문에 Slack과 다른 메신저의 모든 채널은 전쟁에 관한 것이었습니다.”라고 그녀는 말합니다. “비상팀만이 일부 작업을 수행하려고 했습니다. 직원들에게 확신이 필요했기 때문에 COO의 커뮤니케이션이 도움이 되었습니다.”
회사는 재정적인 지원을 제공하고, 대피를 원하는 직원들에게는 이주를 도와주었습니다. 몇 주 후 회사는 직원들에게 전 세계 어디든 점차적으로 업무에 복귀할 것을 요청했습니다. 경영진과 비상팀은 전략을 검토하고 팀의 성과 저하를 감안하여 마감일을 앞당겼습니다.
Tkachenko는 “그래서 지금도 우리는 인간이기 때문에 일부 직원의 성과가 낮지만 점점 나아지고 있습니다.”라고 말합니다. “때때로 사람들은 우리가 일할 때 전쟁에 대해 생각하지 않는 데 도움이 된다고 말합니다. 그래서 일은 긍정적인 출구입니다.”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- :있다
- :이다
- :아니
- $UP
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- 오전
- 할 수 있는
- 소개
- 위의
- 계정
- 가로질러
- 방과 후 액티비티
- 행위
- 실제
- 실제로
- 더하다
- 추가
- 또한
- 추가
- 또한
- 전진
- 많은
- 불리한
- 후
- 다시
- 반대
- All
- 따라
- 이미
- 또한
- 양
- an
- 분석
- 및
- 다른
- 어떤
- 대략
- 앱
- 있군요
- 지역
- 지역
- 무장한
- AS
- 문의
- 평가
- 유산
- At
- 공격
- 시도
- 허가
- 가능
- 인식
- 뒤로
- 백업
- 가방
- BE
- 되었다
- 때문에
- 된
- 전에
- 처음
- BEST
- 더 나은
- 그 너머
- 가장 큰
- 받침
- 경계
- 두
- 구입
- 흩어져
- 내장
- 사업
- 비즈니스 연속성
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- 사기
- by
- 온
- 한
- 체포
- 발생
- 체인
- 변경
- 변경
- 변화
- 채널
- 닫은
- 면밀히
- 자세히
- CloudFlare
- 암호
- 동료
- 싸우기
- 왔다
- 제공
- 소통
- 의사 소통
- 커뮤니티
- 기업
- 회사
- 구성
- 음악회
- 조건
- 갈등
- 연결
- 연결
- 입/출력 라인
- 고려
- 치고는
- 계속
- 계속
- 연속성
- 구구
- 협력
- 조정
- 수
- 만들
- 만든
- 임계
- CTO (최고 기술 담당자)
- Current
- 고객
- 사이버
- 사이버 공격
- 사이버 보안
- 매일
- 위험
- 일
- 일
- DDoS 공격
- 거래
- 결정된
- 결정
- 방위산업
- 배달하다
- 세부설명
- 검색
- 개발
- 개발자
- 개발
- DID
- 토론
- 논의 된
- 혼란
- Disruptors
- 분산
- do
- 한
- ...동안
- 마다
- 가장 이른
- 쉽게
- 교육
- 요소
- 그렇지 않으면
- 비상 사태
- 종업원
- 직원
- 기사
- 엔지니어링
- 장비
- 특히
- 본질적으로
- 유럽
- 조차
- 이벤트
- 모든
- 사람
- 모두
- 예
- 행정부
- 임원으로 미국으로 이전하여 일할 수 있는 권리를 부여함
- 실존
- 기대
- 기대하는
- 비싼
- 경험
- 체험
- 설명
- 페이스메이크업
- 가족
- 가족
- 가족
- Feb
- 사람
- 를
- 재원
- 금융
- 굳은
- 먼저,
- 융통성있는
- 초점
- 집중
- 수행원
- 식품
- 럭셔리
- 힘
- 고정
- 에
- 앞
- 본격적인
- 기본적인
- 했다
- 일반
- 발전기
- 얻을
- 점점
- 골
- 있어
- 점차적으로
- 그룹
- 했다
- 처리
- 발생
- 발생
- 하드웨어
- 있다
- 표제
- 본사
- 건강
- 무겁게
- 고조 된
- 도움
- 도움
- 도움이
- 그녀의
- 여기에서 지금 확인해 보세요.
- 히트
- 홈
- 뜨거운
- 시간
- 방법
- HTTPS
- 거대한
- 사람의
- i
- 생각
- 확인
- if
- 형상
- 중대한
- in
- 기타의
- 사건
- 사고 대응
- 포함
- 필연적으로
- 정보
- 정보 보안
- 인프라
- 처음에는
- 발의
- 통찰력
- 설치
- 완전한
- 인텔리전스
- 국제 노동자 동맹
- 인터넷
- 으로
- 소개
- 침입
- 투자
- iOS
- 문제
- IT
- 그
- 위태롭게 하다
- JPG
- 다만
- 유지
- 유지
- 알려진
- 휴대용 퍼스널 컴퓨터
- 늦은
- 시작
- 리더
- 지도자
- Leadership
- 휴가
- 레슨
- 레벨
- 레버리지
- 처럼
- 아마도
- 위치
- 물류
- 긴
- 롯
- 절감
- 맥 OS
- 만든
- 본관
- 확인
- .
- XNUMX월..
- 아마도
- 소개
- 회의
- 회원
- 전령
- 수도
- 군
- 신경
- 완화
- 모바일
- 모드
- 순간
- 개월
- 배우기
- 오전 투어
- 가장
- 대개
- 움직임
- 움직이는
- 움직이는
- 필요
- 필요
- 신제품
- news
- 아니
- 표준
- 아무것도
- 지금
- 핵무기
- 원자력
- 번호
- 발생
- of
- 오프
- 제공
- Office
- 사무실
- on
- ONE
- 만
- 운영
- 조작
- 운영
- or
- 조직
- 유래
- 기타
- 우리의
- 우리 회사
- 아웃
- 돌발
- 콘센트
- 지급
- 고생
- 부품
- 파트너 관계
- 부품
- 과거
- 사람들
- 성능
- 기간
- 인사
- 물리적
- 신체 건강
- 뽑힌
- 장소
- 계획
- 계획
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- ...을 더한
- 긍정적인
- 가능한
- 가능성
- 잠재적으로
- 힘
- 강한
- 준비
- Prepare
- 준비
- 준비
- 우선 순위가 매겨진
- 우선
- 프로덕트
- 프로젝트
- 보호
- 보호
- 제공
- 제공
- 공급자
- 놓다
- 빨리
- 빠르게
- RE
- 도달
- 읽기 전용 모드
- 읽기
- 현실
- 안심
- 받다
- 최근에
- 제도
- 지역
- 규칙적으로
- 유적
- 리저브
- 되튀기
- 응답
- 책임
- 검토
- 타기
- 위험
- 위험
- 역할
- 방
- 루틴
- 달리기
- 달리는
- 러시아
- 러시아인
- s
- 가장 안전한 따뜻함
- 안전
- 안전
- 안전 및 보안
- 위성
- 본
- 라고
- 라고
- 무서워
- 대본
- 시나리오
- 둘째
- 보안
- 보안
- 참조
- 진지하게
- 서버
- 서비스
- 세트
- 공유
- 그녀
- 피난처
- 영상을
- 측면
- 신호
- 이후
- 좌석
- 사태
- 상황
- 느슨하게
- 느리게
- So
- 사회적
- 사회 공학
- 소프트웨어
- 일부
- 때로는
- 출처
- 소스 코드
- 지우면 좋을거같음 . SM
- 말하기
- 특별한
- 속도
- 스파이크
- Spot
- 이해 관계자
- 스타 링크
- 스타트
- 시작
- 시작
- 역
- 유지
- 머물렀던
- 아직도
- 전략
- 강한
- 이러한
- 고통
- 용품
- 공급
- 공급망
- SUPPORT
- 조사
- 시스템은
- 소요
- 목표
- 대상
- 태스크
- 태스크 포스
- 팀
- 참여 연구원
- 팀
- Technology
- 보다
- 그
- XNUMXD덴탈의
- 이니셔티브
- 세계
- 그들의
- 그들
- 그곳에.
- Bowman의
- 그들
- 일
- 생각
- 사고력
- 이
- 올해
- 그
- 그래도?
- 생각
- 위협
- 을 통하여
- 시간
- 에
- 오늘
- 했다
- 상단
- 터치
- 시도
- 진정으로
- 노력
- 두번
- 두
- 2/3
- 전형적인
- 일반적으로
- 우크라이나
- 할 수 없는
- 불확실성
- 이해
- 이해 된
- 전개
- us
- 사용
- 익숙한
- 사용자
- 보통
- 유틸리티
- Ve
- 차량
- 대단히
- 생존 능력
- 눈에 보이는
- 취약점
- 값
- 필요
- 원
- 전쟁
- 우크라이나 전쟁
- 였다
- 물
- 방법
- we
- 주
- 무게
- 했다
- West
- 뭐
- 언제
- 동안
- 누구
- 모든
- why
- 의지
- 과
- 없이
- 워드
- 작업
- 근로자
- 일하는
- 세계
- 전세계적인
- 걱정
- 겠지
- wouldn
- year
- 년
- 너의
- 제퍼 넷
- 지역