- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
Інвестиції у відновлення та модернізацію: як "Київстар" турбується про клієнтів під час повномасштабної війни
Чи не найважливіша риса успішного бізнесу за всіх часів — швидка адаптація до викликів. Півтора року повномасштабної війни для українських компаній це особливо проявили
Як гнучко ухвалювати рішення в умовах, що постійно змінюються? Як убезпечити працівників, дані і технологічні потужності? Вирішення таких питань дозволяє компаніям триматися на плаву і працювати на українську економіку. Не останню роль у цьому відіграють новітні технології. Як саме, дізнавалися на прикладі «Київстар» — найбільшого мобільного оператора України, компанії критичної інфраструктури, яка забезпечує зв’язком понад 24,3 млн абонентів, дбає про захист і безперебійну роботу мережі, а також допомагає іншим бізнесам убезпечити та оптимізувати свою IT-инфраструктуру заради ефективної роботи навіть у надскладних умовах війни.
«Київстар» на захисті власного периметра безпеки
Війна загострила увагу на тому, наскільки важливі зв’язок та інтернет як для особистого спілкування, так і для функціонування державних і бізнес-організацій, захисту країни. Адже саме завдяки ним працюють усі сучасні технології. Тому «Київстар» насамперед скеровує сили, щоб забезпечити українців зв’язком та іншими важливими послугами.
Компанія "Київстар" очолила список переможців у номінації "Кіберзахист.UA" (IT і телеком) у рейтингу "Антикрихкість"
Заради цього компанія під час повномасштабної війни продовжила інвестувати у відновлення зруйнованих об’єктів телеком-мережі, а також будівництво і модернізацію базових станцій та обладнання — загальна сума інвестицій становила понад 6,7 млрд грн. 93% мережі «Київстар» на підконтрольній Україні території працює у звичному режимі. У найближчі три роки компанія інвестує ще 600 млн грн. Ці кошти дадуть змогу відновлювати зв’язок на територіях, що будуть звільнені, будувати нові об’єкти мережі, збільшувати територію охоплення 4G-зв’язку в заміській зоні та на автошляхах, розвивати нові цифрові продукти та сервіси для України і місцевих громад.
Підписуйтеся на YouTube-канал delo.uaВодночас компанія як об’єкт критичної інфраструктури зіткнулася з великою кількістю кібератак. Активна стадія кібервійни розпочалася ще у 2014 році. Відтоді організація кібербезпеки у державних та приватних компаніях стала значно потужнішою.
“За минулий рік ми неодноразово мали нагоду переконатися, що ця війна не лише про боротьбу цінностей, а й про боротьбу новітніх технологій. Так, кількість кібератак в українському інтернет-просторі зросла у понад 3,5 раза. Ми відчули це і на власному досвіді, — розповідає директор з кібербезпеки «Київстар» Юрій Прокопенко. — Останніми роками «Київстар» багато інвестував у розвиток функції кібербезпеки, щоб відповідати найкращим міжнародним стандартам та практикам. Ми маємо успішний досвід протидії міжнародним кіберзлочинним угрупованням. Від початку повномасштабного вторгнення компанія застосувала серйозні додаткові заходи для гарантування безпеки у кіберпросторі”.
Ілюстрацією успішної протидії кібератакам за рік повномасштабної війни у «Київстар» наводять такі дані:
· Заблоковано більш ніж 50 DDoS-атак на мережу та понад 13 000 фішингових атак.
· Опрацьовано понад 1700 випадків VPN-підключення співробітників компанії до корпоративної мережі компанії з різних куточків світу. Мета такого підходу — унеможливити підключення зловмисників до корпоративної мережі навіть у разі крадіжки облікових даних.
· У 2022 році в середньому щотижня в компанії фіксували понад 200 млн блокувань. Це все невдалі спроби кіберзлочинців скомпрометувати безпеку систем компанії.
Компанія продовжує дбати про кібербезпеку і вдосконалює технологічні рішення: співпрацює зі світовими розробниками рішень для кіберзахисту, з уповноваженими державними органами у сфері кібербезпеки для гарантування стабільного та безпечного використання телеком-мережі, а також бере активну участь у національній Платформі обміну інформацією про шкідливе програмне забезпечення (MISP-UA), яка координується Службою безпеки України. У 2022 році оператор першим на телеком-ринку отримав сертифікацію за стандартом ISO/IEC 27001:2013. Така сертифікація підтверджує надійність і захищеність інформаційних систем, даних у системах і бізнес-процесах компанії, а також відповідність систем менеджменту інформаційної безпеки (СМІБ) найкращим світовим практикам.
Сьогодні команда «Київстар» працює переважно віддалено з різних міст України та з-за кордону, використовуючи захищене обладнання та канали зв'язку. Персональні дані працівників, а також абонентів і сама мережа телекомунікаційної компанії належним чином захищені від будь-яких можливих кіберзагроз.
Клієнт понад усе: як «Київстар» допомагає бізнесам працювати під час війни
Безпека власної інфраструктури зв’язку — це не єдиний фокус уваги оператора. «Київстар» також допомагає українським бізнесам і державним організаціям гарантувати гнучкість і безпеку роботи. Зокрема, переносити у хмару IT-інфраструктуру компаній, убезпечувати, зберігати і відновлювати важливі дані, налаштовувати захищений віддалений доступ для працівників та їхню роботу звідусіль тощо.
Кібербезпека. За час повномасштабної війни Україна стала першою у світі за кількістю кібератак. Головною метою міжнародних і російських нападів на український кіберпростір стало знищення критичної інформаційної інфраструктури, викрадення даних, шпіонаж, а також дезінформаційні вкиди для поширення панічних настроїв. Основними об’єктами хакерів, за даними за 2022 рік від Microsoft, були такі українські галузі: 27% — державні органи, 10% — ІТ-галузь, 9% — медіа, 8% — енергетика, 7% — транспорт, 7% — телекомунікації, 5% — фінанси, 3% — ритейл тощо.
Для злочинних дій хакери зазвичай використовують такі види атак і вразливостей:
Supply chain attacks — атаки на ланцюжок постачання, які зазвичай здійснюють не напряму на компанію, а через підрядника чи партнера, системи яких недостатньо захищені.
Фішинг — чи не найбільш поширений спосіб здійснення кібератаки: розсилка на електронні адреси працівників організацій із посиланням на ресурс, що містить шкідливе програмне забезпечення.
Програми-вимагачі — шантаж: «або заплатиш, або матимеш неприємності».
DDoS-атаки — блокування доступу до ресурсу організації завдяки максимальному навантаженню трафіку, зокрема атаки на телекомунікаційні мережі.
Інсайдерські загрози — навмисне або ненавмисне завдання шкоди працівниками організації.
Розуміючи критичність і важливість кіберзахисту, «Київстар» продовжує посилювати співпрацю із провідними розробниками рішень для кіберзахисту та розширювати лінійку пропозицій для своїх клієнтів послугами кібербезпекового напряму.
Це дозволяє пропонувати клієнтам комплекс рішень для захисту інфраструктури та ресурсів. Кожен сервіс можна використовувати як окремо, так і разом з іншими.
Комплексне рішення містить сервіси для захисту:
- інформації, її резервного копіювання та відновлення (Backup and Recovery);
- даних (Complete Data Protection);
- автоматизованого збору даних, щоб виявляти необхідні електронні листи, документи та всю інформацію, яка зберігається в електронній формі (eDiscovery& Compliance);
- електронної пошти від шкідливого ПЗ, спаму та будь-яких фішингових атак (Email Security);
- від різнорівневих атак та блокування нових загроз (Next Generation Firewall);
- вебзастосунків від шкідливого трафіку з інтернету (Web Application Firewall);
- мережі від дій неавторизованих користувачів і зловмисників (Network Access Control);
- даних та аналізу аномальної поведінки користувачів (User and Entity Behavior Analytics);
- кінцевих точок ІТ-інфраструктури (серверів, ПК, ноутбуків, смартфонів) від відомих і невідомих атак (Endpoint Security).
А також для оптимізації сховища файлів, щоб зменшити витрати та ризики зберігання даних (File Storage Optimization).
Окрім того, сервіс AntiDDoS, який працює у мережі «Київстар», дозволяє компаніям-клієнтам ефективно справлятися із DDoS-атаками.
Хмарні технології. Рішення від «Київстар» на основі хмар допомагають компаніям бути більш гнучкими в умовах війни та убезпечувати себе від її загроз. У березні 2022 року Кабмін дозволив українським державним і банківським установам користуватися хмарами для розміщення даних у закордонних дата-центрах. Це дало можливість бізнесам і численним державним організаціям не лише убезпечувати критично важливі дані, але й відкрило шлях до глобальної цифрової трансформації з використанням можливостей хмарних технологій.
Із початком масштабних воєнних дій у 2022 році бізнеси опинилися під ризиком втрати фізичного обладнання та інформації через окупацію, обстріли, кібератаки. Тому багато компаній почали екстрено переносити IT-інфраструктуру і дані у хмари, аби зберегти їх та мати шанс на продовження чи відновлення роботи. «Київстар» як офіційний сертифікований партнер Microsoft в Україні активно допомагав їм у цьому.
Завдяки хмарним сервісам, які «Київстар» надає своїм клієнтам, можна зберегти дані від втрати, зокрема внаслідок кібератаки, налаштувати їхнє резервне копіювання, швидко відновити роботу після аварій, забезпечити стабільний доступ громадян до держпослуг, організувати віддалену роботу співробітників тощо.
«Загалом запити клієнтів на роботу у хмарних сервісах можемо розділити на два основні напрями. Перший — релокувати бізнес або організувати віддалену роботу за допомогою продуктів віддаленого доступу Microsoft Office 365. Другим ключовим напрямом були запити забезпечити безперервність роботи організації, і тут найкращим рішенням ставали сервіси Microsoft Azur», — зазначає Павло Сахно, керівник проєктів і програм з продажу бізнес-рішень Місrоsоft.
За його словами, від кінця лютого до червня 2022 року бізнес перебував у шоковому стані. З ним відбувалися критичні трансформації: компанії скорочувались, переїздили у безпечні місця, переміщували співробітників — у цей період кількість клієнтів Office365 стрімко знижувалася. Коли перші негативні наслідки були подолані, бізнес став адаптовуватися до діяльності в умовах війни та віддаленої роботи. Завдяки використанню хмарних сервісів клієнтам вдалося налагодити процеси для забезпечення безперервності бізнесу. Від червня по грудень 2022-го «Київстар» фіксував суттєве зростання попиту на організацію діяльності робочих команд саме завдяки можливостям хмарних технологій — кількість підключень Office365 збільшилась на 55%.
«Ситуація з клієнтами сервісів Azure була іншою: бізнесу вкрай необхідно було подбати про збереження даних, своїх ІТ-систем у наземних дата-центрах, а також організувати резервні майданчики для забезпечення безперервності бізнесу та відновлення після можливих втрат. Тож компанії, які не подбали про це заздалегідь, буквально з перших днів повномасштабного вторгнення почали активно готувати план Б, який стосувався побудови/міграції наземної інфраструктури у хмарі, зокрема в Azure. Кількість клієнтів за рік зросла на 70%, а середній обсяг послуг на одного клієнта збільшився майже у 2,5 раза», — додає Павло Сахно.
Наприклад, з деякими українськими банками «Київстар» розпочав роботу вже 24 лютого 2022-го. Для банківських операцій важливо мати якісний зв'язок із дата-центром, щоб швидко і безпечно передавати дані для оброблення. Тому співробітники «Київстар» одразу розпочали будувати майданчик у хмарі, щоб далі переносити дані туди. Вже у березні був організований виділений канал Azure Express Route для швидкого і захищеного передання даних із необхідною швидкістю та гарантованою пропускною здатністю. З іншим банком компанія у хмарі побудувала перше в Україні і Європі Azure Dedicated HSM-рішення*, яке дозволяє у захищеному режимі проводити усі операції.
Увесь цей час «Київстар» активно співпрацював із компаніями критичної інфраструктури: допомагав їм створювати резервні майданчики, на які можна було швидко переключитися у разі проблем із власними дата-центрами, наприклад, внаслідок бомбардування. Активно підтримував комерційні і державні організації, які потребували перенесення даних у віртуальний простір, налаштування віддаленої роботи працівників, підключення віртуальних машин та віртуальних робочих столів, захисту від кібератак. Зокрема, експерти «Київстар» працювали над захистом від злому IT-систем клієнтів внаслідок запуску шкідливих програм.
«Для одного з наших клієнтів, коли він звернувся до нас по допомогу, втрати від кількох днів простою через шкідливе ПЗ вимірювалися семизначними сумами. Тож побудова безпечного середовища і захисту завдяки хмарним рішенням сьогодні не просто допомагає заощадити, а й мінімізує величезні ризики для бізнесів, особливо під час війни», — розповів Сахно.
*Azure Dedicated HSM (Hardware Security Module) — це рішення Azure, яке забезпечує зберігання криптографічних ключів в Azure. Служба виділених пристроїв HSM відповідає найсуворішим вимогам безпеки. Це ідеальне рішення для клієнтів, яким потрібний пристрій, що відповідає вимогам стандарту FIPS 140-2 рівня 3 та забезпечує повний та винятковий контроль над пристроєм HSM.