Ця сторінка доступна рідною мовою. Перейти на українську

Кибербезопасность во время войны: опыт защиты IT-платформы LIGA360

4 мая 2022, 10:07
1335
0
Реклама

Украинский бизнес находится под угрозой кибератак с первых дней независимости страны, а с началом полномасштабного вторжения это приобрело промышленные масштабы. В таких условиях каждая компания должна оценивать уязвимость своих критических сервисов к инцидентам кибербезопасности и технологическим сбоям. Эти угрозы могут возникать в результате атак на системы и инфраструктуру, а могут быть и последствиями военных действий.

Компания LIGA ZAKON оценивала свою готовность к киберинцидентам задолго до полномасштабного вторжения. Конечно, с тех пор как враг расширил территорию вторжения в Украину, мы не пренебрегаем мерами усиленной безопасности, ведь несем ответственность не только за сведения о нашей компании, но и за сохранность данных перед клиентами и государством.

О том, как компания LIGA ZAKON обеспечивает безопасность IT-платформы LIGA360, о кибератаках во время войны и Starlink как решению на случай деструктивных изменений в работе офиса, расскажет Сергей Лукьяненко, Chief Information Security Officer в LIGA ZAKON.

Что делала компания LIGA ZAKON для защиты своих продуктов до полномасштабной войны в Украине? Как ужесточили безопасность уже после 24 февраля?

Компания LIGA ZAKON всегда серьезно относилась к вопросам информационной безопасности. Поэтому еще до начала полномасштабного вторжения мы в своей политике реализовывали модель безопасности Zero Trust. Эта модель безопасности, подразумевает концепцию нулевого доверия. То есть пользователю нужно подтверждать достоверность своих данных во время каждой проверки подлинности, во время каждого запроса ко всем ресурсам, как внутри компании, так и за ее пределами.

Такая чрезмерная защита пригодилась с начала пандемии коронавируса COVID-19, когда сотрудники компаний, в том числе и нашей, стали работать вне офиса, пользоваться домашним интернетом, подключаться с устройств, которые, в отличие от корпоративных компьютеров, не имеют надлежащей защиты. Такой подход необходим и в сегодняшних реалиях, чтобы защитить от кибератак все данные как компании, так и пользователей.

Происходили ли кибератаки на IT-платформе LIGA360? Если да, то что помогло их отразить и что это были за атаки?

Собственно, как я сказал, мы заранее подумали о возможности кибератак, поэтому благодаря нашему подходу к безопасности можем быть уверены в том, что все данные под надежной защитой.

На IT-платформе LIGA360 целевых атак не было. В общем, кибератаки осуществляют, но их отражает наша система защиты, и уже не обращаешь на них особого внимания только фиксируешь. С этим справляется в полном объеме SOC LIGA ZAKON.

Мы стараемся идти на шаг впереди киберинцидентов, заранее стараемся предотвратить нападения. В частности, с первых дней полномасштабного вторжения, чтобы обезопасить имеющуюся информацию, мы закрыли доступ к нашим ресурсам для россии.

Также мы понимаем, что безопасную работу наших ресурсов могут нарушить и работники при работе, поэтому постоянно держим сотрудников компании в курсе возможных новых хакерских методов взломов и рисков, которые они могут иметь.

К информационной безопасности мы подходим комплексно и это работает!

Какие сложности в рабочих процессах возникли из-за войны? Что помогло компании справиться с ними и выстоять?

Уже третий год, как наша компания (как и многие другие) сумела перестроить свои процессы на удаленный онлайн-режим работы. Естественно, полномасштабная война внесла свои коррективы в процессы. Некоторые наши сотрудники оказались под обстрелами, что привело к перебоям в связи с ними. В первые дни полномасштабного вторжения стала необходимость сохранить рабочими все продукты компании и обеспечить связь для сотрудников.

Наша команда - это настоящие профессионалы, поэтому, несмотря на все перебои, которые произошли после 24 февраля, мы сумели быть на постоянной связи и работать в непрерывном режиме. Это позволило нам принимать решение сразу и реализовывать их.

Да, в это сложное время нашей команде удалось не только поддерживать работу нашего функционала 24/7, но и выпустить обновление продуктов и внедрить полезные функции для производительной работы пользователей во время войны.

Что важно в IT -бизнесе во время войны?

На мой взгляд, не только для IT-бизнеса, но и для любой компании в Украине сейчас очень важно работать и поддерживать экономику. Наша миссия сегодня - поддержать бизнес, который является важной составляющей экономической жизни; если мы сохраним бизнес - сохраним экономику, а тем самым сохраним страну. Это работа на победу. Важно быть каждому на своем месте и, несмотря на все трудности и ужасы войны, оставаться человечными.

Starlink уже в LIGA ZAKON - как это произошло?

Необходимость альтернативных вариантов подключения к сети Интернет на случай отключения связи возникла в первые часы полномасштабного наступления россии. Мы начали рассматривать варианты со спутниковыми телефонами, но, к сожалению, поставки их в страну прекратились. Поэтому мы решили, что для обеспечения нашей стратегии лучшим решением было бы приобрести несколько Starlink, чтобы обеспечить интернет и связь инфраструктуру продуктов и ядро сотрудников компании.

Уже 27 февраля я создал аккаунт на сайте starlink.com, чтобы пройти процедуру и понять процесс получения оборудования на коммерческой основе. В общем, мы оформили еще три таких запроса на получение систем спутникового доступа в интернет. Один уже находится у нас, а еще три - в пути.

Какие задачи стоят перед Starlink, для чего они необходимы компании?

Starlink - это глобальная спутниковая система компании SpaceX. Она может обеспечить беспроводное интернет-покрытие в местах, где связь ненадежна или вообще недоступна. В Украине в условиях войны Starlink позволяет оставаться на связи там, где стационарный и мобильный интернет не работают из-за повреждений сетей. Поэтому мы решили обеспечить непрерывную работу компании и продуктов IT-платформы LIGA360 именно таким образом, на случай деструктивных изменений в работе офиса, которые могут возникнуть из-за боевых действий.

Для LIGA ZAKON при исчезновении связи необходимо быть готовым сразу обеспечить связью как минимум топ-менеджеров, ключевых сотрудников, а также офис компании. И мы к этому готовы.

Впрочем, если для войны, то пока интернет просто великолепен - спасибо за это нашим провайдерам и украинским инфраструктурным предприятиям, и обеспечивающим его организациям.

Множество вызовов военного времени - единое решение LIGA360. Изменения законодательства, проверка контрагентов, судебная практика, шаблоны договоров на английском и украинском языке и другие полезные инструменты. Закажи сегодня на выгодных условиях.

Оставьте комментарий
Войдите, чтобы оставить комментарий
Войти
Подпишитесь на рассылку
Получайте по понедельникам weekly-digest о ключевых событиях бизнеса
Похожие новости