Многие российские компании на этой неделе обнаружили себя в интересной позиции: их сотрудников начали дергать военкоматы, отлаженные рабочие процессы посыпались, да и не только они. Как быть в такой ситуации? Как бы это иронично не прозвучало, но нелишним будет ознакомиться с опытом украинской компании MacPaw (CleanMyMac, Setapp, Gemini).
В начале года она столкнулась с надвигающимся форс-мажором и начала заранее к нему готовиться. Технический директор MacPaw Вера Ткаченко рассказала изданию The Register какие меры они предпринимали, с чем столкнулись. Ну а мы перевели и кратко вам пересказываем.
На конференции пользователей Jamf Nation технический директор Вера Ткаченко рассказала о том, как производитель программного обеспечения для Mac и Windows со штатом в 500 человек подготовился к конфликту. Оценка рисков — это то, с чем приходится сталкиваться каждой организации, но когда к вашим границам приближается армия, это концентрирует сознание.
"Для нас это было очень страшно, и мы решили составить план", — рассказывает Ткаченко, добавив, что вначале они полагались на сообщения западных разведывательных служб о предполагаемом начале вторжения. Первым шагом, по ее словам, было определение приоритетов, потому что невозможно сделать все.
"Нашим приоритетом номер один была безопасность и стабильность наших услуг, — объяснила она, — потому что для клиента не имеет значения, есть ли у вас, скажем, торнадо, война или пандемия, он ожидает, что услуги, которыми он пользуется, просто должны работать".
Был еще более насущный приоритет, который Ткаченко назвал "нулевым приоритетом" — физическая безопасность членов команды компании. Около 70 процентов сотрудников находятся в Украине, сказала она, а затем добавила, что в своей презентации не будет рассматривать вопросы безопасности персонала и сосредоточится на технической стороне обеспечения непрерывности бизнеса.
Представитель MacPaw сообщил изданию The Register, что в настоящее время 10 членов команды MacPaw были мобилизованы для поддержки военных действий в Украине, и ни один из них не был убит или ранен.
Подготовьте план
Первый шаг к подготовке заключался в составлении списка возможных рисков.
"Мы ожидали, что на всей территории Украины не будет интернета, поэтому наша инфраструктура и вышки сотовой связи будут повреждены, и мы не сможем работать из-за отсутствия интернет-связи", — рассказывает Ткаченко. "Следующий риск, который мы видели, был связан с физическим захватом наших офисов, так что войти в наши офисы будет невозможно".
Затем был риск атак на службы компании. "Современная война, это не только военные действия, но и кибервойна", — сказала Ткаченко. "И на сегодняшний день у нас идет самая большая кибервойна в мире".
Команда MacPaw определила и другие риски: участившиеся фишинговые атаки на сотрудников и на аккаунты компании в социальных сетях; несанкционированный доступ с потерянных или захваченных устройств; нарушение цепочки поставок оборудования; влияние санкций и последствия работы из зоны боевых действий, например, нежелание поставщиков поддерживать отношения.
По словам Ткаченко, план непрерывности ИТ-бизнеса компании MacPaw на случай войны 2022 года "был создан в Google Spreadsheet, одном из моих любимых инструментов как менеджера". В нем описаны сервисные активы, такие как Okta, Github и AWS, аварийные процедуры для защиты системы, процедуры резервного копирования, ответственные члены команды и так далее.
"У нас было две процедуры", - объяснила она. "Основная и резервная, если основная не сработает. И инструкции были очень простыми, с наименьшим количеством указаний, которым мы должны были следовать, чтобы что-то сделать. И это отличная идея — сохранять все очень простым. Потому что во время чрезвычайных ситуаций вы становитесь очень эмоциональными. Вы не можете сделать ничего действительно сложного, поэтому лучше все упростить".
