z konflikt v Izraelu Priprave na negotovost ob oboroženih spopadih so trenutno v središču pozornosti mnogih vodstvenih delavcev na področju kibernetske varnosti. Priprava podjetja in njegovih zaposlenih na odpornost na območju potencialnega boja zahteva povsem drugo raven priprave in načrtovanja, ki presega tipično načrtovanje neprekinjenega poslovanja. Ne le, da je treba upoštevati elemente fizične varnosti, ampak današnja realnost je takšna nasprotniki bodo verjetno tudi vodili kibernetsko vojno proti podjetjem v ciljnih regijah.
Dark Reading je pred kratkim naletel na tehnološkega voditelja, ki je to realnost živel med vojno v Ukrajini. Vira Tkachenko je bila kot tehnična direktorica MacPaw sestavni del izvršne ekipe, ki je imela nalogo, da vzdržuje dobičkonosno poslovanje programske družbe s sedežem v Kijevu skozi pretrese zadnjih dveh let. S sedežem v Ukrajini, vendar pisarnami v ZDA in drugih delih Evrope, skupaj z razporejenimi delavci po vsem svetu, je MacPaw mednarodno podjetje, ki razvija pripomočke in varnostno programsko opremo za uporabnike macOS in iOS. Najbolj znan je po svojih aplikacijah CleanMyMac in Unarchiver.
Konec leta 2021 so Tkachenko in njeni sodelavci pri MacPaw pozorno spremljali vire novic in obveščevalnih podatkov, da bi spremljali nevarnost vojne, in začeli resno razvijati načrte za ukrepanje ob nepredvidljivih dogodkih.
"Videli smo satelitske posnetke vojaških vozil in vse te priprave ter začeli razmišljati, da se moramo nekaj pripraviti," pojasnjuje. »Torej smo imeli nekaj načrtov pred dejanskim izbruhom februarja 2022. Resnično smo upali, da se ne bo nič zgodilo in mislili, da se ne bo zgodilo – ker je leto 2022 in ne bi smelo biti tako. Vendar se je zgodilo.”
Od obsežne ruske invazije je minilo 20 mesecev, MacPaw pa še vedno deluje in še naprej razvija in podpira programsko opremo za stranke po vsem svetu. Približno dve tretjini podjetja ostaja v Ukrajini.
Tkachenko tukaj deli nekaj podrobnosti o tem, kako sta ona in njena ekipa krmarila skozi te pretekle mesece. Njene izkušnje kolegom varnostnim voditeljem na drugih vročih območjih ponujajo vpogled v to, kako bi morda želeli razmišljati o vojni kibernetski odpornosti.
Ustvarite ekipo za nujne primere
Približno dva meseca pred dejanskim izbruhom je MacPaw ustvaril posebno skupino, večinoma sestavljeno iz izvršnih članov ekipe, kot je Tkachenko, ter zainteresiranih strani iz informacijske varnosti, splošne IT, produktnih skupin in financ. Cilj je bil pridobiti dobro zaokroženo delovno skupino, ki bi lahko analizirala scenarije in razmišljala o načinih za ublažitev največjih tveganj – v bistvu z modeliranjem groženj podjetja za vojne čase. Cilj je bil ohraniti delovanje kritičnih sistemov.
»Ekipo za nujne primere sta sestavljali dve osebi iz vsakega produkta in ljudje iz finančne ekipe, nekaj ljudi iz infrastrukturne ekipe in IT ter dve osebi iz informacijske varnosti,« pojasnjuje. "Ti ljudje so se zavedali, da je to njihova nova odgovornost, in sprašujemo jih, ali ... je morda mogoče zapustiti Ukrajino ali se preseliti na zahod Ukrajine, da bi bili na bolj varnih območjih."
Določite svoje prioritete
MacPaw je od vsega začetka dajal prednost fizični varnosti in varnosti zaposlenih. Vendar je bilo s tem prekrito razumevanje, da čeprav stranke morda sočustvujejo, ko podjetje prevzame breme neugodnih situacij, običajno še vedno pričakujejo, da bodo prejele storitve, ki so jih plačale. Če podjetje ne more zagotoviti rezultatov – pa naj bo to zaradi poplav, potresov ali vojnih dejanj – zaposleni in organizacija trpijo dvakrat, prvič zaradi začetnega uničenja dogodkov, ki se odvijajo, in drugič zaradi eksistencialne grožnje dolgoročni sposobnosti preživetja podjetja.
"Naša prva poslovna prioriteta je bila varnost naše ekipe," pojasnjuje Tkachenko. »Toda naša prva prednostna naloga informacijske varnosti so bile naše stranke. Skrbi jih, kaj se bo zgodilo, ker je vojna in to je velika stvar. A vseeno pričakujejo, da bodo storitve, ki so jih kupili, delovale.«
Utrdite svoj štab
Medtem ko se večina priprav, ki jih tukaj opisuje Tkachenko, nanaša na odpornost na tehnologijo, je zaradi osredotočenosti podjetja na varnost zaposlenih pomembno omeniti, da je bila ena prvih temeljnih priprav, ki jih je opravila ekipa za nujne primere, za logistiko na strani varnosti ljudi. MacPaw je za osebje pripravil vreče za nujne primere, ki so vključevale stvari, kot so kompleti prve pomoči, spalne vreče in celo hrana, ki bi jo lahko uporabili, če bi morali evakuirati ali se zateči v pisarno.
Sedež v Kijevu je bil opredeljen kot glavna točka odpornosti podjetja. Podjetje je postavilo močan dizelski generator, zagotovilo zasilne oskrbe z vodo in pripravilo zaposlene, da se morebiti zatečejo v pisarno, če bo zaradi granatiranja varnejše biti tam kot doma.
Okrepite možnosti napajanja in povezljivosti
Ko je ekipa za nujne primere preučila možne scenarije tveganja, je hitro ugotovila, da so bile kot podjetje IT največje ranljivosti v izguba internetne povezave in napajanja. Poleg dizelskega generatorja za sedež je podjetje zagotovilo tudi močne rezervne elektrarne za ljudi, ki zasedajo kritične vloge, tako v pisarni kot zunaj nje, da bi se izognili morebitnim izpadom elektrike zaradi granatiranja. Tkachenko pravi, da se je prvo načrtovanje kontinuitete, ki ga je podjetje izvajalo, zgodilo, preden je Starlink prišel Ukrajini zagotavljati internetne storitve, zato je MacPaw prevzel pobudo za nakup satelitske internetne postaje in jih postavili pred invazijo.
»Morali smo kupiti zelo drago opremo, ki ni bila tako enostavna za uporabo, in nam je omogočila zelo nizko hitrost povezave,« pravi. "Toda naročili smo dve postaji, da ustvarimo nekaj območij za kritične ljudi, da lahko delujejo."
Ko je Starlink postal na voljo, ga je podjetje začelo uporabljati kot rezervnega internetnega ponudnika.
Zgradite rezerve strojne opreme
Poleg odpravljanja morebitnih motenj povezljivosti se je MacPaw pripravil tudi na morebitne težave v dobavni verigi, ki bi lahko ogrozile nadaljnje delovanje njihovih kritičnih sistemov IT in strežnikov.
»Pričakovali smo motnje dobavne verige strojne opreme, kajti ko se začne vojna, so vse meje običajno zaprte in ni tako enostavno dobiti novega, recimo prenosnika,« pravi Tkačenko. "Zato smo v našem skladišču zgradili nekaj rezervne strojne opreme, ki jo potrebujemo za naše delo, ker se bodo stvari pokvarile."
Nastavite odvečne komunikacije
Ne glede na to, ali gre za obravnavo odziva na varnostne incidente na kateri koli običajen dan ali za usklajevanje sodelovanja v nujnih primerih med vojno, podjetja potrebujejo člane svoje ekipe, da lahko komunicirajo po porazdeljenih lokacijah, ko se razmere hitro spreminjajo. Da bi se pripravil na konflikt, je MacPaw uvedel dodatne komunikacijske kanale, da bi okrepil tisto, kar je že imel.
"Komunikacija je vse," pravi Tkachenko. »Slack smo že uporabljali v našem podjetju, vendar smo želeli dodati še en mobilni messenger in se odločili za uporabo Signala. Vse sem prosil, naj namestijo Signal, in ustvaril ogromno skupino za komunikacijo v sili.”
Ostanite prilagodljivi in v stiku
Ko je izbruhnila vojna, je ekipa za nujne primere poskušala ostati v stiku vsak dan in biti prilagodljiva pri svojih poslovnih dogovorih.
»Vsako jutro ob 10. uri smo imeli sestanek in razpravljali smo o tem, kaj se je spremenilo. Na začetku se je situacija spreminjala vsako uro z novimi informacijami, ki jih je bilo treba upoštevati. Na dnevnem sestanku smo razpravljali o trenutni situaciji, začetih projektih in sprejemali odločitve. Danes smo veliko bližje našemu rutinskemu režimu, a včasih, ko se pojavi nova nevarnost - na primer, ko je bilo govora o morebitni nevarnosti za jedrsko elektrarno Zaporizhzhia - se spet redno srečujemo, da načrtujemo in razpravljamo o novih dejavnostih."
Načrtujte zamrznitev sprememb kode
Ves čas se je podjetje kot razvijalec programske opreme trudilo zaščititi svoje prvo sredstvo v prvih dneh invazije.
»Odločili smo se za poseben režim zamrznitve kode, ker v času takšnih nenavadnih dogodkov vsi postanejo čustveni in bi lahko kakšen inženir naredil spremembe, ne da bi racionalno razmišljal, kar bi lahko pokvarilo vse sisteme,« pojasnjuje Tkachenko.
Med zamrznitvijo kode je ideja, da kritično izvorno kodo nekaj časa pustite v načinu samo za branje.
»Samo ljudje iz ekipe za nujne primere so bili dejansko pooblaščeni za nekatere spremembe, če so bile potrebne,« pravi.
Pripravite se na Spike v kibernetskih napadih
Nazadnje, na fronti kibernetske obrambe je ekipa MacPaw za nujne primere ocenila tudi možnost povečanih kibernetskih napadov, ki bi lahko prišli skupaj z rusko oboroženo invazijo.
»Dodali smo obrambo. Smo zelo vidno podjetje tukaj v Ukrajini in vedeli smo, da bi lahko bili tarča nekaterih napadov iz Rusije,« pravi Tkachenko. In videli so a skok DDoS napadov za katere menijo, da izvirajo iz Rusije, pojasnjuje predvsem v prvih tednih invazije.
Kot odgovor na to je MacPaw okrepil zaščito DDoS s partnerstvom z Cloudflare. Pobrali so tudi več orodja od številnih podjetij v ZDA in Evropi, ki so priskočila na pomoč. Poleg tega je podjetje okrepilo svoje varnostno izobraževanje, da bi zaposlenim pomagalo odkriti bolj ciljno usmerjene poskuse socialnega inženiringa.
"Izobraževanje o varnosti smo imeli že prej, toda letos smo vanj vložili še več, da bi zagotovili naprednejše izobraževanje," pravi Tkachenko.
Račun za človeške resničnosti
Nazadnje Tkachenko pravi, da so vodstvo MacPaw in tisti v ekipi za nujne primere ostali osredotočeni ne le na fizično zdravje, ampak tudi na čustveno zdravje zaposlenih. Ko so zaposleni prestrašeni, usklajujejo načrte evakuacije ali zatočišča za svoje družine ali jih skrbi za družinske člane, od katerih so ločeni, ni prav veliko prostora za opravljanje dela. Vodstvo podjetja je razumelo to realnost in se je po svojih najboljših močeh trudilo, da bi zaposleni ostali povezani in varni.
»S čustvenega vidika prva dva tedna nismo doživeli nobene predstave. Vsi naši kanali v Slacku in drugih messengerjih so bili o vojni, ker smo sedeli in brali novice,« pravi. »Samo reševalna ekipa je poskušala nekaj delati. Pomagala nam je komunikacija našega operativnega direktorja, ker so naši ljudje potrebovali pomiritev.«
Podjetje je zagotovilo finančno podporo in zaposlenim, ki so se želeli evakuirati, ponudilo pomoč pri selitvi. Po nekaj tednih je podjetje svoje zaposlene pozvalo, naj se začnejo postopoma vračati na delo, kjerkoli na svetu so. Izvršni in nujni timi so pregledali strategijo in premaknili roke, da bi upoštevali neizogibno nižjo uspešnost ekip.
»Torej imamo celo zdaj manjšo uspešnost nekaterih zaposlenih, ker smo ljudje, vendar se izboljšuje,« pravi Tkachenko. »In včasih ljudje pravijo, da nam to pomaga, ko delamo, da ne razmišljamo o vojni. Delo je torej pozitiven izhod.«
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- :ima
- : je
- :ne
- $GOR
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- sem
- Sposobna
- O meni
- nad
- Račun
- čez
- dejavnosti
- aktov
- dejanska
- dejansko
- dodajte
- dodano
- Poleg tega
- Dodatne
- Poleg tega
- napredovanje
- napredno
- škodljive
- po
- spet
- proti
- vsi
- skupaj
- že
- Prav tako
- znesek
- an
- Analiza
- in
- Še ena
- kaj
- približno
- aplikacije
- SE
- OBMOČJE
- območja
- oboroženi
- AS
- vprašati
- ocenili
- sredstvo
- At
- Napadi
- Poskusi
- pooblaščeni
- Na voljo
- zaveda
- nazaj
- backup
- torbe
- BE
- postal
- ker
- bilo
- pred
- Začetek
- BEST
- Boljše
- Poleg
- največji
- podstavek
- meje
- tako
- Kupil
- Break
- zgrajena
- poslovni
- kontinuiteta poslovanja
- podjetja
- vendar
- nakup
- by
- prišel
- ki
- ujete
- povzročilo
- verige
- spremenilo
- Spremembe
- spreminjanje
- kanali
- zaprto
- tesno
- bližje
- CloudFlare
- Koda
- sodelavci
- boj proti
- kako
- prihaja
- komunicirajo
- Komunikacija
- skupnost
- Podjetja
- podjetje
- Sestavljeno
- Koncert
- Pogoji
- konflikt
- povezane
- povezava
- Povezovanje
- Razmislite
- upoštevamo
- naprej
- se nadaljuje
- kontinuiteto
- coo
- sodelovanje
- usklajevanje
- bi
- ustvarjajo
- ustvaril
- kritično
- CTO
- Trenutna
- Stranke, ki so
- cyber
- kibernetski napadi
- Cybersecurity
- vsak dan
- NEVARNOST
- dan
- Dnevi
- DDoS
- ponudba
- odločil
- odločitve
- Defense
- poda
- Podrobnosti
- odkrivanje
- Razvoj
- Razvojni
- razvija
- DID
- razpravlja
- razpravljali
- motnje
- Motnje
- porazdeljena
- do
- opravljeno
- med
- vsak
- prej
- lahka
- Izobraževanje
- elementi
- ostalo
- v sili
- Zaposlen
- Zaposleni
- inženir
- Inženiring
- oprema
- zlasti
- v bistvu
- Evropa
- Tudi
- dogodki
- Tudi vsak
- vsi
- vse
- Primer
- izvršni
- vodstvo
- eksistencialna
- pričakovati
- Pričakuje
- drago
- izkušen
- Doživetja
- Pojasni
- Obraz
- družine
- družina
- družinski člani
- februar
- kolega
- Nekaj
- financiranje
- finančna
- Firm
- prva
- prilagodljiv
- Osredotočite
- osredotočena
- po
- hrana
- za
- moč
- Zamrzne
- iz
- spredaj
- v polnem obsegu
- temeljna
- dal
- splošno
- generator
- dobili
- pridobivanje
- Cilj
- prisodil
- postopoma
- skupina
- imel
- Ravnanje
- se zgodi
- se zgodi
- strojna oprema
- Imajo
- Postavka
- Sedež
- Zdravje
- močno
- povišana
- pomoč
- pomagal
- Pomaga
- jo
- tukaj
- hit
- Domov
- HOT
- uro
- Kako
- HTTPS
- velika
- človeškega
- i
- Ideja
- identificirati
- if
- slike
- Pomembno
- in
- V drugi
- nesreča
- odziv na incident
- vključeno
- neizogibno
- Podatki
- varnost informacij
- Infrastruktura
- začetna
- pobuda
- vpogledi
- namestitev
- integral
- Intelligence
- Facebook Global
- Internet
- v
- Uvedeno
- Invazija
- investirali
- iOS
- Vprašanja
- IT
- ITS
- Ogrozi
- jpg
- samo
- Imejte
- vzdrževanje
- znano
- laptop
- Pozen
- začela
- Vodja
- Voditelji
- Vodstvo
- pustite
- Spoznanja
- Stopnja
- vzvod
- kot
- Verjeten
- Lokacije
- logistika
- Long
- Sklop
- nižje
- MacOS
- je
- Glavne
- Znamka
- več
- Maj ..
- mogoče
- Srečati
- srečanja
- člani
- Messenger
- morda
- Vojaška
- moti
- Omiliti
- Mobilni
- način
- Trenutek
- mesecev
- več
- Jutro
- Najbolj
- večinoma
- premikanje
- premaknjeno
- premikanje
- Nimate
- potrebna
- Novo
- novice
- št
- normalno
- nič
- zdaj
- jedrske
- Jedrska energija
- Številka
- zgodilo
- of
- off
- ponudba
- Office
- pisarne
- on
- ONE
- samo
- deluje
- Delovanje
- operativno
- or
- Organizacija
- izvira
- Ostalo
- naši
- Naše podjetje
- ven
- Izbruh
- Izhod
- plačana
- bolečine
- del
- partnerski
- deli
- preteklosti
- ljudje
- performance
- Obdobje
- osebje
- fizično
- Fizično zdravje
- izbrali
- Kraj
- Načrt
- načrtovanje
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- plus
- pozitiven
- mogoče
- potencial
- potencialno
- moč
- močan
- Priprava
- Pripravimo
- pripravljeni
- priprava
- prednostno
- prednostna naloga
- Izdelek
- projekti
- zaščito
- zaščita
- zagotavljajo
- če
- Ponudnik
- dal
- hitro
- hitro
- RE
- dosegel
- Način samo za branje
- reading
- Reality
- pomiritev
- prejeti
- Pred kratkim
- Režim
- regije
- redno
- ostanki
- Reserve
- odpornost
- Odgovor
- Odgovornost
- Pregledal
- Ride
- Tveganje
- tveganja
- vloge
- soba
- rutinsko
- Run
- tek
- Rusija
- russian
- s
- varna
- varnejši
- Varnost
- Varnost in zaščita
- satelit
- Videl
- pravijo,
- pravi
- strah
- Scenarij
- scenariji
- drugi
- Zavarovano
- varnost
- glej
- resno
- Strežniki
- Storitve
- nastavite
- Delnice
- je
- Shelter
- shouldnt
- strani
- Signal
- saj
- Sedenje
- Razmere
- situacije
- Slack
- počasi
- So
- socialna
- Socialni inženiring
- Software
- nekaj
- Včasih
- vir
- Izvorna koda
- Viri
- gledano
- posebna
- hitrost
- spike
- Komercialni
- interesne skupine
- StarLink
- Začetek
- začel
- začne
- Postaje
- bivanje
- ostal
- Še vedno
- Strategija
- močna
- taka
- Trpi
- oprema
- dobavi
- dobavne verige
- podpora
- anketiranih
- sistemi
- meni
- ciljna
- ciljno
- Naloga
- Projektna skupina
- skupina
- Člani ekipe
- Skupine
- Tehnologija
- kot
- da
- O
- Pobuda
- svet
- njihove
- Njih
- Tukaj.
- te
- jih
- stvari
- mislim
- Razmišljanje
- ta
- letos
- tisti,
- čeprav?
- mislil
- Grožnja
- skozi
- čas
- do
- danes
- vzel
- vrh
- na dotik
- Poskušal
- resnično
- poskuša
- Dvakrat
- dva
- dve tretjini
- tipičen
- tipično
- Ukrajina
- ne morem
- Negotovost
- razumevanje
- razumel
- odvijanje
- us
- uporaba
- Rabljeni
- Uporabniki
- navadno
- pripomoček
- Ve
- Vozila
- zelo
- sposobnost preživetja
- vidna
- Ranljivosti
- plača
- želeli
- hotel
- vojna
- Vojna v Ukrajini
- je
- Voda
- načini
- we
- Weeks
- tehtanje
- so bili
- West
- Kaj
- kdaj
- medtem
- WHO
- celoti
- zakaj
- bo
- z
- brez
- beseda
- delo
- delavci
- deluje
- svet
- po vsem svetu
- Skrbi
- bi
- ne bi
- leto
- let
- Vaša rutina za
- zefirnet
- cone