- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Инвестиции в восстановление и модернизацию: как "Киевстар" заботится о клиентах во время полномасштабной войны
Едва ли не важнейшая черта успешного бизнеса во все времена — быстрая адаптация к вызовам. Полтора года полномасштабной войны для украинских компаний это особенно проявили
Как гибко принимать решения в постоянно меняющихся условиях? Как обезопасить работников, данные и технологические мощности? Разрешение таких вопросов позволяет компаниям держаться на плаву и работать на украинскую экономику. Не последнюю роль в этом играют новые технологии. Как именно, узнавали на примере «Киевстар» — крупнейшего мобильного оператора Украины, компании критической инфраструктуры, обеспечивающей связью более 24,3 млн абонентов, заботящейся о защите и бесперебойной работе сети, а также помогающим другим бизнесам обезопасить и оптимизировать свою IT-инфраструктуру ради эффективной работы даже в сверхсложных условиях войны.
«Киевстар» на защите собственного периметра безопасности
Война заострила внимание на том, как важны связь и интернет как для личного общения, так и для функционирования государственных и бизнес-организаций, защиты страны. Ведь именно благодаря им работают все современные технологии. Поэтому "Киевстар" прежде всего направляет силы, чтобы обеспечить украинцев связью и другими важными услугами.
Компания "Київстар" возглавила список победителей в номинации "Кіберзахист.UA" (IT і телеком) рейтинга "Антикрихкість"
Ради этого компания во время полномасштабной войны продолжила инвестировать в восстановление разрушенных объектов телеком-сети, а также строительство и модернизацию базовых станций и оборудования – общая сумма инвестиций составила более 6,7 млрд грн. 93% сети «Киевстар» на подконтрольной Украине территории работает в обычном режиме. В ближайшие три года компания инвестирует еще 600 млн грн. Эти средства позволят восстанавливать связь на освобожденных территориях, строить новые объекты сети, увеличивать территорию охвата 4G-связи в загородной зоне и на автодорогах, развивать новые цифровые продукты и сервисы для Украины и местных общин.
В то же время, компания как объект критической инфраструктуры столкнулась с большим количеством кибератак. Активная стадия кибервойны началась еще в 2014 году. С тех пор организация кибербезопасности в государственных и частных компаниях стала значительно мощнее.
“За прошлый год мы неоднократно имели возможность убедиться, что эта война не только о борьбе ценностей, но и о борьбе новейших технологий. Так, количество кибератак в украинском интернет-пространстве возросло более чем в 3,5 раза. Мы почувствовали это и на собственном опыте, – рассказывает директор по кибербезопасности «Киевстар» Юрий Прокопенко. — В последние годы «Киевстар» много инвестировал в развитие функции кибербезопасности, чтобы отвечать лучшим международным стандартам и практикам. У нас есть успешный опыт противодействия международным киберпреступным группировкам. С начала полномасштабного вторжения компания применила серьезные дополнительные меры по обеспечению безопасности в киберпространстве”.
Иллюстрацией успешного противодействия кибератакам за год полномасштабной войны в «Киевстаре» приводят следующие данные:
· Заблокировано более 50 DDoS-атак на сеть и более 13 000 фишинговых атак.
· Обработано более 1700 случаев VPN-подключения сотрудников компании к корпоративной сети компании из разных уголков мира. Цель такого подхода — сделать невозможным подключение злоумышленников к корпоративной сети даже в случае кражи учетных данных.
· В 2022 году в среднем еженедельно в компании фиксировали более 200 млн. блокировок. Это все неудачные попытки киберпреступников скомпрометировать безопасность систем компании.
Компания продолжает заботиться о кибербезопасности и совершенствует технологические решения: сотрудничает с мировыми разработчиками решений для киберзащиты, с уполномоченными государственными органами в сфере кибербезопасности для обеспечения стабильного и безопасного использования телеком-сети, а также активно участвует в национальной Платформе обмена информацией о вреде. MISP-UA ), которая координируется Службой безопасности Украины. В 2022 году оператор первым на телеком-рынке получил сертификацию по стандарту ISO/IEC 27001:2013. Такая сертификация подтверждает надежность и защищенность информационных систем, данных в системах и бизнес-процессах компании, а также соответствие систем менеджмента информационной безопасности (СМИБ) лучшим мировым практикам.
Сегодня команда «Киевстар» работает преимущественно удаленно из разных городов Украины и из-за границы, используя защищенное оборудование и каналы связи. Персональные данные работников, а также абонентов и сеть телекоммуникационной компании должным образом защищены от любых возможных киберугроз.
Клиент превыше всего: как «Киевстар» помогает бизнесам работать во время войны
Безопасность собственной инфраструктуры связи – это не единственный фокус внимания оператора. Киевстар также помогает украинским бизнесам и государственным организациям гарантировать гибкость и безопасность работы. В частности, переносить в облако IT-инфраструктуру компаний, охранять, хранить и восстанавливать важные данные, настраивать защищенный удаленный доступ для работников и их работу отовсюду.
Кибербезопасность. Во время полномасштабной войны Украина стала первой в мире по количеству кибератак. Главной целью международных и российских нападений на украинское киберпространство стало уничтожение критической информационной инфраструктуры, угон данных, шпионаж, а также дезинформационные вбросы для распространения панических настроений. Основными объектами хакеров, по данным за 2022 год от Microsoft, были следующие украинские отрасли: 27% - государственные органы, 10% - ИТ-отрасль, 9% - медиа, 8% - энергетика, 7% - транспорт, 7% - телекоммуникации, 5% - финансы, 3% - ритейл тому подобное.
Для преступных действий хакеры обычно используют следующие виды атак и уязвимостей:
Supply chain attacks — атаки на цепочку поставки, обычно осуществляемые не напрямую на компанию, а через подрядчика или партнера, системы которых недостаточно защищены.
Фишинг — самый распространенный способ осуществления кибератаки: рассылка на электронные адреса работников организаций со ссылкой на ресурс, содержащий вредоносное программное обеспечение.
Программы-требители — шантаж: «либо заплатишь, либо будешь иметь неприятности».
DDoS-атаки – блокировка доступа к ресурсу организации благодаря максимальной нагрузке трафика, в частности атаки на телекоммуникационные сети.
Инсайдерские угрозы — умышленная или непреднамеренная причина вреда работниками организации.
Понимая критичность и важность киберзащиты, «Киевстар» продолжает усиливать сотрудничество с ведущими разработчиками киберзащитных решений и расширять линейку предложений для своих клиентов услугами кибербезопасного направления.
Это позволяет клиентам предлагать комплекс решений для защиты инфраструктуры и ресурсов. Каждый сервис можно использовать как по отдельности, так и вместе с другими.
Комплексное решение содержит сервисы для защиты:
- информации, ее резервного копирования и восстановления ( Backup and Recovery );
- данных ( Complete Data Protection );
- автоматизированного сбора данных, чтобы выявлять необходимые электронные письма, документы и всю информацию, хранящуюся в электронной форме ( eDiscovery& Compliance );
- электронной почты от вредоносного ПО, спама и любых фишинговых атак ( Email Security );
- от разноуровневых атак и блокировки новых угроз ( Next Generation Firewall );
- веб-приложений от вредоносного трафика из интернета (Web Application Firewall);
- сети от действий неавторизованных пользователей и злоумышленников ( Network Access Control );
- данных и анализа аномального поведения пользователей ( User and Entity Behavior Analytics );
- конечных точек ИТ-инфраструктуры (серверов, ПК, ноутбуков, смартфонов) от известных и неизвестных атак ( Endpoint Security ).
А также для оптимизации хранилища файлов, чтобы уменьшить расходы и риски хранения данных ( File Storage Optimization ).
Кроме того, сервис AntiDDoS , работающий в сети «Киевстар», позволяет компаниям-клиентам эффективно справляться с DDoS-атаками .
Облачная технология. Решения от «Киевстар» на основе облаков помогают компаниям быть более гибкими в условиях войны и обезопасить себя от ее угроз. В марте 2022 года Кабмин разрешил украинским государственным и банковским учреждениям пользоваться облаками для размещения данных в зарубежных дата-центрах. Это позволило бизнесам и многочисленным государственным организациям не только охранять критически важные данные, но и открыло путь глобальной цифровой трансформации с использованием возможностей облачных технологий.
С началом масштабных военных действий в 2022 году бизнесы оказались под риском потери физического оборудования и информации из-за оккупации, обстрелов, кибератак. Поэтому многие компании начали экстренно переносить IT-инфраструктуру и данные в облака, чтобы сохранить их и иметь шанс на продолжение или возобновление работы. "Киевстар" как официальный сертифицированный партнер Microsoft в Украине активно помогал им в этом.
Благодаря облачным сервисам, предоставляемым «Киевстаром» своим клиентам, можно сохранить данные от потери, в частности в результате кибератаки, настроить их резервное копирование, быстро возобновить работу после аварий, обеспечить стабильный доступ граждан к госуслугам, организовать удаленную работу сотрудников и т.д.
«В целом запросы клиентов на работу в облачных сервисах можно разделить на два основных направления. Первый – релоцировать бизнес или организовать удаленную работу с помощью продуктов удаленного доступа Microsoft Office 365. Вторым ключевым направлением были запросы обеспечить непрерывность работы организации, и наилучшим решением становились сервисы Microsoft Azur», — отмечает Павел Сахно, руководитель проектов и программ по продаже бизнес-решений Мисrоsоft .
По его словам, с конца февраля по июнь 2022 года бизнес находился в шоковом состоянии. С ним происходили критические трансформации: компании сокращались, переезжали в безопасные места, перемещали сотрудников – в этот период количество клиентов Office365 стремительно снижалось. Когда первые негативные последствия были преодолены, бизнес стал адаптироваться к деятельности в условиях войны и удалённой работы. Благодаря использованию облачных сервисов, клиентам удалось наладить процессы для обеспечения непрерывности бизнеса. С июня по декабрь 2022 года «Киевстар» фиксировал существенный рост спроса на организацию деятельности рабочих команд именно благодаря возможностям облачных технологий — количество подключений Office365 увеличилось на 55%.
«Ситуация с клиентами сервисов Azure была другой: бизнесу крайне необходимо позаботиться о сохранении данных, своих ИТ-системах в наземных дата-центрах, а также организовать резервные площадки для обеспечения непрерывности бизнеса и возобновления после возможных потерь. Поэтому компании, не заботившиеся об этом заранее, буквально с первых дней полномасштабного вторжения начали активно готовить план Б, касающийся построения/миграции наземной инфраструктуры в облаке, в частности Azure. Число клиентов за год выросло на 70%, а средний объем услуг на одного клиента увеличился почти в 2,5 раза», — добавляет Павел Сахно.
К примеру, с некоторыми украинскими банками «Киевстар» начал работу уже 24 февраля 2022-го. Для банковских операций важно иметь качественную связь с дата-центром, чтобы быстро и безопасно передавать данные для обработки. Поэтому сотрудники "Киевстар" сразу начали строить площадку в облаке, чтобы дальше переносить данные туда. Уже в марте был организован выделенный канал Azure Express Route для быстрой и защищенной передачи данных с необходимой скоростью и гарантированной пропускной способностью. С другим банком компания в облаке построила первое в Украине и Европе Azure Dedicated HSM-решение*, позволяющее в защищенном режиме проводить все операции.
Все это время "Киевстар" активно сотрудничал с компаниями критической инфраструктуры: помогал им создавать резервные площадки, на которые можно было быстро переключиться в случае проблем с собственными дата-центрами, например, в результате бомбардировки. Активно поддерживал коммерческие и государственные организации, нуждающиеся в переносе данных в виртуальное пространство, настройке удаленной работы работников, подключении виртуальных машин и виртуальных рабочих столов, защите от кибератак. В частности, эксперты «Киевстар» работали над защитой от взлома IT-систем клиентов в результате запуска вредоносных программ.
«Для одного из наших клиентов, когда он обратился к нам за помощью, потери от нескольких дней простоя из-за вредоносного ПО измерялись семизначными суммами. Поэтому построение безопасной среды и защиты, благодаря облачным решениям, сегодня не просто помогает сэкономить, но и минимизирует огромные риски для бизнесов, особенно во время войны», — рассказал Сахно.
* Azure Dedicated HSM (Hardware Security Module) – это решение Azure, которое обеспечивает хранение криптографических ключей в Azure. Служба выделенных устройств HSM отвечает самым строгим требованиям безопасности. Это идеальное решение для клиентов, которым требуется устройство, отвечающее требованиям стандарта FIPS 140-2 уровня 3 и обеспечивающее полный и исключительный контроль над устройством HSM.