Український бізнес перебуває під загрозою кібератак від початку незалежності країни, а з початком повномасштабного вторгнення це набуло промислових масштабів. У таких умовах кожна компанія мусить оцінювати вразливість своїх критичних сервісів до інцидентів кібербезпеки й технологічних збоїв. Ці загрози можуть виникати внаслідок атак на системи та інфраструктуру, а можуть бути й наслідками воєнних дій.
Компанія LIGA ZAKON оцінювала свою готовність до кіберінцидентів задовго до повномасштабного вторгнення. Звісно, відколи ворог розширив територію вторгнення в Україну, ми не нехтуємо заходами посиленої безпеки, адже несемо відповідальність не лише за відомості про нашу компанію, а й за збереження даних перед клієнтами та державою.
Про те, як компанія LIGA ZAKON забезпечує безпеку IT-платформи LIGA360, про кібератаки під час війни та Starlink як рішення на випадок деструктивних змін у роботі офісу - розкаже Сергій Лук'яненко, Chief Information Security Officer у LIGA ZAKON.
Що робила компанія LIGA ZAKON для захисту своїх продуктів до повномасштабної війни в Україні? Як посилили безпеку вже після 24 лютого?
Компанія LIGA ZAKON завжди серйозно ставилася до питань інформаційної безпеки. Тому ще до початку повномасштабного вторгнення ми реалізовували у своїй політиці модель безпеки Zero Trust. Це модель безпеки, яка передбачає концепцію нульової довіри. Тобто користувачеві потрібно підтверджувати достовірність своїх даних під час кожної автентифікації, під час кожного запиту до всіх ресурсів, як усередині компанії, так і за її межами.
Такий надмірний захист став у пригоді від початку пандемії коронавірусу COVID-19, коли співробітники компаній, зокрема й нашої, стали працювати поза межами офісу, користуватися домашнім інтернетом, підключатися з пристроїв, які, на відмінну від корпоративних комп'ютерів, не мають належного захист. Такий підхід необхідний і в сьогоднішніх реаліях, щоб захистити від кібератак всі дані, як компанії, так і користувачів.
Чи відбувалися кібератаки на ІТ-платформу LIGA360? Якщо так, то що допомогло їх відбити та що це були за атаки?
Власне, як я вище сказав, ми заздалегідь подумали про можливість кібератак, тож завдяки нашому підходу до безпеки можемо бути впевнені в тому, що всі дані під надійним захистом.
На IT-платформу LIGA360 цільових атак не було. Загалом, кібератаки здійснюють, але їх відбиває наша система захисту, і вже не звертаєш на них особливої уваги - тільки фіксуєш. Із цим справляється в повному обсязі SOC LIGA ZAKON.
Ми намагаємося йти на крок попереду кіберінцидентів, заздалегідь стараємося запобігти нападам. Зокрема, з перших днів повномасштабного вторгнення, щоб убезпечити наявну інформацію, ми закрили доступ до наших ресурсів для росії.
Також ми розуміємо, що безпечну роботу наших ресурсів можуть порушити і працівники під час роботи, тому постійно тримаємо співробітників компанії в курсі можливих нових хакерських методів зломів і ризиків, які вони можуть мати.
До інформаційної безпеки ми підходимо комплексно, і це працює!
Які складнощі в робочих процесах виникли через війну? Що допомогло компанії впоратися з ними та вистояти?
Уже третій рік, як наша компанія (як і багато інших) зуміла перелаштувати свої процеси на віддалений онлайн-режим роботи. Звісно, повномасштабна війна внесла свої корективи у процеси. Деякі наші співробітники опинилися під обстрілами, що призвело до перебоїв у зв'язку з ними. У перші дні повномасштабного вторгнення нагальною стала потреба зберегти робочими всі продукти компанії та забезпечити зв'язок для співробітників.
Наша команда - це справжні професіонали, тож попри всі перебої, які сталися після 24 лютого, ми зуміли бути на постійному зв'язку та працювати в безперервному режимі. Це дало нам змогу ухвалювати рішення відразу та реалізовувати їх.
Так, у цей складний час нашій команді вдалося не лише підтримувати роботу нашого функціонала 24/7, а й випустити оновлення продуктів і впровадити корисні функції для продуктивної роботи користувачів під час війни.
Що є важливим в ІТ-бізнесі під час війни?
На мою думку, не лише для IT-бізнесу, а й для будь-якої компанії в Україні нині дуже важливо працювати та підтримувати економіку. Наша місія сьогодні - підтримати бізнес, який є вагомим складником економічного життя; якщо ми збережемо бізнес - збережемо економіку, а тим самим збережемо країну. Це робота на перемогу. Важливо бути кожному на своєму місці та, попри всі труднощі й жахи війни, залишатися людяними.
Starlink уже в LIGA ZAKON - як це відбулось?
Необхідність альтернативних варіантів під'єднання до мережі Інтернет на випадок відключення зв'язку виникла в перші години повномасштабного наступу росії. Ми почали розглядати варіанти із супутниковими телефонами, але, на жаль, постачання їх до країни припинилося. Тож ми вирішили, що для забезпечення нашої стратегії найкращим рішенням було б придбати кілька Starlink, щоб забезпечити інтернетом і зв'язком інфраструктуру продуктів та ядро співробітників компанії.
Уже 27 лютого я створив обліковий запис на сайті starlink.com, щоб пройти процедуру та зрозуміти процес отримання обладнання на комерційній основі. Загалом, ми оформили ще три таких запити на отримання систем супутникового доступу до інтернету. Один вже знаходиться в нас, а ще три - у дорозі.
Які завдання стоять перед Starlink, для чого вони необхідні компанії?
Starlink - це глобальна супутникова система компанії SpaceX. Вона має змогу забезпечити бездротове інтернет-покриття в місцях, де зв'язок ненадійний або взагалі недоступний. В Україні в умовах війни Starlink дає можливість залишатися на зв?язку там, де стаціонарний і мобільний інтернет не працюють через пошкодження мереж. Тож ми вирішили забезпечити безперервну роботу компанії та продуктів IT-платформи LIGA360 саме в такий спосіб на випадок деструктивних змін у роботі офісу, які можуть виникнути через бойові дії.
Для LIGA ZAKON у разі зникнення зв'язку необхідно бути готовим одразу забезпечити зв'язком щонайменше топ-менеджерів, ключових співробітників, а також офіс компанії. І ми до цього готові.
Утім, як для війни, то поки що інтернет просто чудовий - дякуємо за це нашим провайдерам та українським інфраструктурним підприємствам й організаціям, які його забезпечують.
Безліч викликів воєнного часу - єдине рішення LIGA360. Зміни законодавства, перевірка контрагентів, судова практика, шаблони договорів англійською й українською мовою та інші корисні інструменти. Замов сьогодні на вигідних умовах.