Доступно конфликт в Израиле Будучи тяжким бременем для многих представителей сообщества кибербезопасности, подготовка к неопределенности перед лицом вооруженного конфликта в настоящее время является главным вопросом для многих руководителей служб безопасности. Подготовка компании и ее сотрудников к устойчивости в зоне потенциальных боевых действий требует совершенно другого уровня подготовки и планирования, выходящего за рамки обычного планирования обеспечения непрерывности бизнеса. Необходимо учитывать не только элементы физической безопасности, но и сегодняшняя реальность такова, что противники, вероятно, также будут вести кибервойну против компаний в целевых регионах.
Дарк Ридинг недавно встретился с технологическим лидером, который пережил эту реальность во время войны на Украине. В качестве технического директора MacPaw Вера Ткаченко была неотъемлемой частью команды руководителей, которой было поручено поддерживать прибыльность киевской компании-разработчика программного обеспечения в условиях потрясений последних двух лет. MacPaw — это международная фирма со штаб-квартирой в Украине, офисами в США и других частях Европы, а также распределенными сотрудниками по всему миру. Она разрабатывает утилиты и программное обеспечение для обеспечения безопасности пользователей macOS и iOS. Он наиболее известен своими приложениями CleanMyMac и Unarchiver.
В конце 2021 года Ткаченко и ее коллеги из MacPaw внимательно следили за новостями и источниками разведки, чтобы следить за риском войны, и начали серьезно разрабатывать планы действий в чрезвычайных ситуациях.
«Мы увидели спутниковые снимки военной техники и всей этой подготовки и начали думать, что нам нужно провести некоторую подготовку», — объясняет она. «Итак, у нас были некоторые планы до фактической вспышки в феврале 2022 года. Честно говоря, мы надеялись, что ничего не произойдет, и думали, что этого не произойдет — потому что сейчас 2022 год, и такого быть не должно. Но это произошло».
Прошло 20 месяцев с момента полномасштабного российского вторжения, а MacPaw все еще продолжает работать и продолжает разрабатывать и поддерживать программное обеспечение для клиентов по всему миру. Примерно две трети компании остается в Украине.
Ткаченко делится здесь некоторыми подробностями того, как она и ее команда пережили последние месяцы. Ее опыт дает коллегам-руководителям служб безопасности в других горячих зонах понимание того, как они могут думать о киберустойчивости во время войны.
Создайте команду экстренной помощи
Примерно за два месяца до фактической вспышки MacPaw создал специальную группу, в основном состоящую из членов исполнительной команды, таких как Ткаченко, а также заинтересованных сторон из отделов информационной безопасности, общих ИТ, продуктовых команд и финансов. Цель заключалась в том, чтобы создать хорошо подготовленную оперативную группу, которая могла бы проводить анализ сценариев и думать о способах смягчения крупнейших рисков — по сути, моделируя угрозы для бизнеса в военное время. Цель заключалась в поддержании работоспособности критически важных систем.
«В состав аварийной группы входили по два человека от каждого продукта, люди из финансовой команды, несколько человек из команды инфраструктуры и ИТ-отдела, а также два человека из отдела информационной безопасности», — объясняет она. «И эти люди знали, что это их новая ответственность, и мы спрашиваем их, возможно ли… возможно покинуть Украину или переехать на запад Украины, чтобы оказаться в более безопасных районах».
Установите свои приоритеты
С самого начала MacPaw ставил превыше всего физическую безопасность и защищенность сотрудников. Однако к этому прибавлялось понимание того, что, хотя клиенты могут сочувствовать, когда компания принимает на себя основной удар неблагоприятных ситуаций, они, как правило, все равно ожидают получить те услуги, за которые заплатили. Если компания не может выполнить поставленные задачи — будь то из-за наводнений, землетрясений или военных действий — сотрудники и организация страдают дважды: во-первых, от первоначального разрушения разворачивающихся событий, а во-вторых, от экзистенциальной угрозы жизнеспособности бизнеса в долгосрочной перспективе.
«Нашим первым бизнес-приоритетом была безопасность нашей команды», — объясняет Ткаченко. «Но нашим главным приоритетом в области информационной безопасности были наши клиенты. Их волнует то, что происходит, потому что это война, и это очень важно. Но тем не менее они ожидают, что купленные ими услуги должны работать».
Укрепите свой штаб
Хотя большая часть приготовлений, которые описывает здесь Ткаченко, связана с технологической устойчивостью, поскольку компания уделяет особое внимание безопасности сотрудников, важно отметить, что одной из первых фундаментальных приготовлений, проведенных командой по чрезвычайным ситуациям, была логистика с точки зрения безопасности людей. MacPaw подготовил для персонала сумки на случай чрезвычайной ситуации, в которые входили такие вещи, как аптечки, спальные мешки и даже еда, которую можно было использовать, если им нужно было эвакуироваться или укрыться на месте в офисе.
Головной офис в Киеве был назван основным местом устойчивости компании. Фирма установила мощный дизельный генератор, обеспечила аварийное водоснабжение и подготовила сотрудников к возможному укрытию в офисе, если из-за обстрелов там будет безопаснее, чем дома.
Увеличьте мощность и возможности подключения
Когда группа по чрезвычайным ситуациям изучила сценарии потенциального риска, они быстро поняли, что для ИТ-компании самые большие уязвимости заключаются в потеря подключения к Интернету и мощности. Помимо дизельного генератора для штаб-квартиры, компания также предоставила мощные резервные электростанции для людей, занимающих критически важные должности как в офисе, так и за его пределами, чтобы избежать возможных отключений электроэнергии, вызванных обстрелами. Ткаченко говорит, что самое раннее планирование непрерывности деятельности компании было осуществлено до того, как Starlink пришла предоставлять Украине интернет-услуги, поэтому MacPaw взял на себя инициативу купить спутниковые интернет-станции и установить их перед вторжением.
«Нам пришлось купить очень дорогое оборудование, которое было не так просто использовать, и оно давало нам очень низкую скорость соединения», — говорит она. «Но мы приказали двум станциям создать зоны для работы критически важных людей».
Как только Starlink стал доступен, компания начала использовать его в качестве резервного интернет-провайдера.
Наращивайте резервы оборудования
Помимо предотвращения потенциальных сбоев в подключении, MacPaw также подготовился к потенциальным проблемам в цепочке поставок, которые могут поставить под угрозу непрерывную работу их критически важных ИТ-систем и серверов.
«Мы ожидали, что нарушатся цепочки поставок оборудования, потому что, когда начинается война, все границы обычно закрыты, и получить новый, скажем, ноутбук не так-то просто», — говорит Ткаченко. «Поэтому мы собрали на нашем складе некоторое количество запасного оборудования, необходимого для нашей работы, потому что все может сломаться».
Настройка резервной связи
Будь то реагирование на инциденты безопасности в любой обычный день или координация сотрудничества в чрезвычайных ситуациях во время войны, предприятиям необходимо, чтобы члены их команды могли общаться в распределенных местах, когда условия быстро меняются. Чтобы подготовиться к конфликту, MacPaw ввел дополнительные каналы связи, чтобы укрепить то, что уже было.
«Общение – это все», – говорит Ткаченко. «Мы в нашей компании уже использовали Slack, но захотели добавить еще один мобильный мессенджер и решили использовать Signal. Я попросил всех установить Signal и создал огромную группу для экстренной связи».
Оставайтесь гибкими и всегда на связи
Как только началась война, команда экстренной помощи старалась ежедневно оставаться на связи и проявлять гибкость в своих деловых отношениях.
«Каждое утро в 10 утра у нас была встреча, и мы обсуждали, что изменилось. Вначале ситуация менялась даже каждый час, появлялась новая информация, которую нужно было учитывать. На ежедневной встрече мы обсуждали текущую ситуацию, запускали проекты и принимали решения. Сегодня мы намного ближе к нашему обычному режиму, но иногда, когда возникает новая опасность — например, когда было сказано о потенциальной опасности для Запорожской АЭС — мы снова регулярно встречаемся, чтобы планировать и обсуждать новые мероприятия».
Планирование заморозки изменений кода
Тем временем, как разработчик программного обеспечения, компания прилагала все усилия, чтобы защитить свой актив № 1 в первые дни вторжения.
«Мы решили ввести специальный режим заморозки кода, потому что во время таких необычных событий все становятся эмоциональными, и какой-то инженер может внести изменения, не думая рационально, что потенциально может сломать все системы», — объясняет Ткаченко.
Идея во время заморозки кода состоит в том, чтобы на какое-то время оставить критически важный исходный код в режиме только для чтения.
«Только людям из бригады экстренной помощи было разрешено вносить некоторые изменения, если это необходимо», — говорит она.
Будьте готовы к всплеску кибератак
Наконец, что касается киберзащиты, команда по чрезвычайным ситуациям MacPaw также оценила потенциал усиления кибератак, которые могут произойти одновременно с российским вооруженным вторжением.
«Мы добавили защиту. Мы очень заметная компания здесь, в Украине, и мы знали, что можем стать мишенью для атак со стороны России», — говорит Ткаченко. И они увидели всплеск DDoS-атак они думают, что они пришли из России, объясняет она, особенно в первые недели вторжения.
В ответ на это MacPaw усилил защиту от DDoS, сотрудничая с Cloudflare. Они также приобрели дополнительные инструменты у ряда компаний в США и Европе, которые обратились за помощью. Кроме того, компания усилила обучение по вопросам безопасности, чтобы помочь сотрудникам выявлять более целенаправленные попытки социальной инженерии.
«Раньше у нас было образование в сфере безопасности, но в этом году мы вложили в него еще больше, чтобы обеспечить более продвинутое образование», — говорит Ткаченко.
Учет человеческих реалий
Наконец, Ткаченко говорит, что руководство MacPaw и члены команды по чрезвычайным ситуациям по-прежнему уделяют внимание не только физическому, но и эмоциональному здоровью своих сотрудников. Когда сотрудники напуганы, координируют планы эвакуации или укрытия на месте для своих семей или беспокоятся о членах семьи, с которыми они разлучены, у них не так много места для выполнения работы. Руководство компании понимало эти реалии и делало все возможное, чтобы сотрудники оставались на связи и были в безопасности.
«С эмоциональной стороны первые две недели у нас не было выступлений. Все наши каналы в Slack и других мессенджерах были о войне, потому что мы сидели и читали новости», — говорит она. «Только бригада скорой помощи пыталась выполнить какую-то работу. Что нам помогло, так это общение с нашим операционным директором, потому что нашим людям нужна была уверенность».
Компания оказала финансовую поддержку и оказала помощь в переезде сотрудникам, которые хотели эвакуироваться. Через несколько недель компания попросила своих сотрудников начать постепенно возвращаться к работе, где бы они ни находились. Руководители и команды по чрезвычайным ситуациям пересмотрели стратегию и сдвинули сроки, чтобы учесть неизбежное снижение производительности команд.
«Так что даже сейчас у некоторых сотрудников производительность ниже, потому что мы люди, но она становится лучше», — говорит Ткаченко. «А иногда люди говорят, что когда мы работаем, это помогает нам не думать о войне. Так что работа — это положительный выход».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- :имеет
- :является
- :нет
- $UP
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- утра
- в состоянии
- О нас
- выше
- Учетная запись
- через
- активно
- акты
- фактического соединения
- на самом деле
- Добавить
- добавленный
- дополнение
- дополнительный
- Дополнительно
- продвижение
- продвинутый
- неблагоприятный
- После
- снова
- против
- Все
- вдоль
- уже
- причислены
- количество
- an
- анализ
- и
- Другой
- любой
- примерно
- Программы
- МЫ
- ПЛОЩАДЬ
- области
- вооруженный
- AS
- спросить
- оценивается
- активы
- At
- нападки
- попытки
- уполномоченный
- доступен
- знать
- назад
- Восстановление
- сумки
- BE
- стали
- , так как:
- было
- до
- начало
- ЛУЧШЕЕ
- Лучшая
- Beyond
- Крупнейшая
- поддерживать
- Границы
- изоферменты печени
- купил
- Ломать
- построенный
- бизнес
- Непрерывность бизнеса
- бизнес
- но
- купить
- by
- пришел
- заботится
- пойманный
- вызванный
- цепь
- менялась
- изменения
- изменения
- каналы
- закрыто
- тесно
- ближе
- CloudFlare
- код
- коллеги
- борьбы с
- как
- выходит
- общаться
- Связь
- сообщество
- Компании
- Компания
- Состоит
- концерт
- Условия
- конфликт
- подключенный
- связи
- связь
- Рассматривать
- принимая во внимание
- продолжающийся
- продолжается
- непрерывность
- ворковать
- кооперация
- координирующий
- может
- Создайте
- создали
- критической
- CTO
- Текущий
- Клиенты
- кибер-
- кибератаки
- Информационная безопасность
- ежедневно
- ОПАСНО!
- день
- Дней
- DDoS
- сделка
- решенный
- решения
- Защита
- доставить
- подробнее
- обнаруживать
- развивать
- Застройщик
- развивается
- DID
- обсуждать
- обсуждается
- нарушения
- Разрушители
- распределенный
- do
- сделанный
- в течение
- каждый
- раннее
- легко
- Обучение
- элементы
- еще
- крайняя необходимость
- Сотрудник
- сотрудников
- инженер
- Проект и
- Оборудование
- особенно
- по существу
- Европе
- Даже
- События
- Каждая
- все члены
- многое
- пример
- исполнительный
- руководителей высшего звена.
- экзистенциальный
- ожидать
- ожидаемый
- дорогим
- опытные
- Впечатления
- Объясняет
- Face
- семей
- семья
- членов семьи
- февраль
- человек
- несколько
- финансы
- финансовый
- Фирма
- Во-первых,
- гибкого
- Фокус
- внимание
- после
- питание
- Что касается
- Форс-мажор
- Замораживать
- от
- передний
- полномасштабный
- фундаментальный
- дал
- Общие
- генератор
- получить
- получающий
- цель
- есть
- постепенно
- группы
- было
- Управляемость
- происходить
- происходит
- Аппаратные средства
- Есть
- Заголовок
- Штаб-квартира
- Медицина
- сильно
- повышенный
- помощь
- помог
- помогает
- ее
- здесь
- Удар
- Главная
- ГОРЯЧИЙ
- час
- Как
- HTTPS
- огромный
- человек
- i
- идея
- идентифицированный
- if
- изображений
- важную
- in
- В других
- инцидент
- реакция на инцидент
- включены
- неизбежно
- информация
- информационная безопасность
- Инфраструктура
- начальный
- Инициатива
- размышления
- устанавливать
- рефлексологии
- Интеллекта
- Мультиязычность
- Интернет
- в
- выпустили
- вторжение
- инвестиций
- iOS
- вопросы
- IT
- ЕГО
- подвергать опасности
- JPG
- всего
- Сохранить
- хранение
- известный
- портативный компьютер
- Поздно
- запустили
- лидер
- Лидеры
- Наша команда
- Оставлять
- Уроки
- уровень
- Используя
- такое как
- Вероятно
- места
- логистика
- Длинное
- серия
- ниже
- MacOS
- сделанный
- Главная
- сделать
- многих
- Май..
- может быть
- Встречайте
- заседания
- Участники
- Messenger
- может быть
- военный
- против
- смягчать
- Мобильный телефон
- режим
- момент
- месяцев
- БОЛЕЕ
- утро
- самых
- в основном
- двигаться
- переехал
- перемещение
- Необходимость
- необходимый
- Новые
- Новости
- нет
- "обычные"
- ничего
- сейчас
- ядерный
- Атомная энергия
- номер
- произошло
- of
- от
- предлагают
- Офис
- офисов
- on
- ONE
- только
- работать
- операция
- оперативный
- or
- организация
- порожденный
- Другое
- наши
- Наша компания
- внешний
- вспышка
- выход
- выплачен
- страдания
- часть
- партнеринг
- части
- мимо
- Люди
- производительность
- период
- Персонал
- физический
- Физическое здоровье
- взял
- Часть
- план
- планирование
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- плюс
- положительный
- возможное
- потенциал
- потенциально
- мощностью
- мощный
- подготовка
- Подготовить
- (например,
- подготовка
- приоритеты
- приоритет
- Продукт
- проектов
- для защиты
- защиту
- обеспечивать
- при условии
- Недвижимости
- положил
- быстро
- быстро
- RE
- достиг
- Режим только для чтения
- Reading
- Реальность
- уверение
- Получать
- недавно
- режим
- районы
- регулярно
- остатки
- Резерв
- упругость
- ответ
- ответственность
- отзывы
- Ездить
- Снижение
- рисках,
- роли
- Комната
- рутина
- Run
- Бег
- Россия
- русский
- s
- безопасный
- безопаснее
- Сохранность
- Безопасность и Защита
- спутник
- видел
- сообщили
- говорит
- испуганный
- сценарий
- Сценарии
- Во-вторых
- обеспеченный
- безопасность
- посмотреть
- серьезно
- Серверы
- Услуги
- набор
- Акции
- она
- Приют
- должен
- сторона
- сигнал
- с
- Сидящий
- ситуация
- обстоятельства
- слабина
- медленной
- So
- Соцсети
- Социальная инженерия
- Software
- некоторые
- иногда
- Источник
- исходный код
- Источники
- Говоря
- особый
- скорость
- шип
- Спотовая торговля
- заинтересованных сторон
- Starlink
- Начало
- и политические лидеры
- начинается
- Станции
- оставаться
- остались
- По-прежнему
- Стратегия
- сильный
- такие
- Страдает
- запас
- поставка
- цепочками поставок
- поддержка
- опрошенных
- системы
- принимает
- цель
- целевое
- Сложность задачи
- оперативная группа
- команда
- Члены команды
- команды
- Технологии
- чем
- который
- Ассоциация
- Инициатива
- мир
- их
- Их
- Там.
- Эти
- они
- вещи
- think
- мышление
- этой
- В этом году
- те
- хоть?
- мысль
- угроза
- Через
- время
- в
- сегодня
- приняли
- топ
- трогать
- пыталась
- по-настоящему
- пытается
- Дважды
- два
- две трети
- типичный
- типично
- Украина
- не в состоянии
- Неопределенность
- понимание
- понимать
- разворачивание
- us
- использование
- используемый
- пользователей
- обычно
- утилита
- Ve
- Транспорт
- очень
- жизнеспособность
- видимый
- Уязвимости
- заработная плата
- хотеть
- стремятся
- войны
- Война на Украине
- законопроект
- Вода
- способы
- we
- Недели
- взвешивание
- были
- запад
- Что
- когда
- в то время как
- КТО
- все
- зачем
- будете
- без
- Word
- Работа
- рабочие
- работает
- Мир
- по всему миру
- беспокоиться
- бы
- Wouldn
- год
- лет
- ВАШЕ
- зефирнет
- зоны