Seit Beginn der russischen Invasion sieht sich die digitale Infrastruktur der Ukraine einer beispiellosen Anzahl von böswilligen Webangriffen gegenüber. Inmitten der unerbittlichen Welle dieser Angriffe, die auf Regierungsbehörden und Organisationen der kritischen Infrastruktur abzielen, hat Hideez eine Partnerschaft mit Yubico, einem globalen Authentifizierungsführer aus Schweden, gestartet, um ukrainischen Einrichtungen zu helfen, ihre digitale Umgebung mit Hardware-Sicherheitsschlüsseln zu sichern.
Bisher hat Yubico 20.000 YubiKeys im Wert von 1 Million US-Dollar an staatliche Strukturen und staatseigene Unternehmen in der Ukraine gespendet. Die Geräte werden unter den meisten bedeutenden Institutionen verteilt, einschließlich des Staatsdienstes für Spezialkommunikation und Informationsschutz der Ukraine (SSSCIP), der .UA-Domain-Verwaltungsorganisation Hostmaster.UA, Nachrichtendiensten und staatlichen Energieunternehmen.
Um Sicherheitsschlüssel in die Hände der Mitarbeiter zu bekommen, beschleunigte der SSSCIP einen normalerweise sechsmonatigen Zertifizierungsprozess für die Einführung neuer cybersicherheitstools in der gesamten Regierung auf wenige Wochen.
Welche Hauptprobleme stehen den Organisationen der Ukraine im Krieg gegenüber?
Der Beginn der groß angelegten Feindseligkeiten kam für die Ukraine und die gesamte Weltgemeinschaft überraschend. Viele Regierungsbehörden waren unzureichend auf externe Angriffe im digitalen Raum vorbereitet, da sie ihre Bemühungen auf die Aufrechterhaltung eines normalen Betriebs und die Sicherheit der Mitarbeiter konzentrieren mussten. Viele Mitarbeiter haben ihre Häuser verlassen und sind über verschiedene Regionen und Länder verteilt. Die meisten von ihnen erledigen ihre Aufgaben weiterhin remote.
Das Problem der digitalen Sicherheit von Regierungsbehörden und Organisationen der kritischen Infrastruktur wurde akuter als je zuvor, da die Feindseligkeiten es erschwerten, die Einhaltung der Sicherheitsrichtlinien zu gewährleisten, während die Anzahl der potenziellen Risiken im Vergleich zu friedlichen Zeiten um ein Vielfaches zunahm.
Seit Anfang März 2022 stellt Hideez ukrainischen Organisationen kostenlose Lizenzen für die Nutzung des Hideez-Authentifizierungsdienstes zur Verfügung und versorgt sie kostenlos mit Yubicos Hardware-Authentifizierungsgeräten. Yubico hat bereits 10.000 Sicherheitsschlüssel gespendet und plant, weitere 10.000 zu spenden, während Hideez die logistischen Prozesse, die technische Implementierung, die Kommunikation und den Kundensupport übernimmt.
Was tut Hideez, um die Implementierung neuer Sicherheitslösungen zu beschleunigen?
Die Implementierung neuer Technologien erfordert Zeit und Mühe. Der Prozess der Umstrukturierung bestehender Geschäftsprozesse belastet das Management und die Mitarbeiter zusätzlich, die bereits von den Herausforderungen des Krieges überfordert sind. Sie sind normalerweise nicht bereit, zusätzliche Zeit für fortschrittliche Sicherheitsschulungen zu investieren und ihre eigenen Cybersicherheitssysteme von Grund auf aufzubauen.
Glücklicherweise stellen moderne Cloud-Authentifizierungsdienste einen mehr oder weniger einfachen und zuverlässigen Weg dar, um die oben genannten Probleme anzugehen. Die Hideez-Authentifizierungs- und Zugangsverwaltungslösung basiert auf FIDO2, einem offenen Authentifizierungsstandard, der es Benutzern ermöglicht, ihre Biometrie oder externe Sicherheitsschlüssel anstelle von Passwörtern zur Anmeldung auf jeder Website oder Anwendung zu verwenden.
Es sei darauf hingewiesen, dass im Mai 2022 globale IT-Giganten wie Apple, Microsoft und Google, ihre Unterstützung für FIDO erweitert haben, um den Übergang zu einer einheitlichen Standardisierung der passwortlosen Authentifizierung bis Ende 2023 zu beschleunigen.
(Yuriy Akkerman, VP der Kriegsanstrengungen von Hideez) "Wir haben großartige Arbeit geleistet, um die Produkte von Yubico an die ukrainischen Realitäten anzupassen. Es war zunächst notwendig, die einfachsten und verständlichsten Benutzerhandbücher für ukrainische Nutzer
(Oleg Naumenko, CEO von Hideez) Die Implementierung von Sicherheitsschlüsseln vereinfacht und automatisiert viele manuelle Prozesse, aber ihre Implementierung während des Krieges ist eine enorme Herausforderung. Gemeinsam mit unseren Partnern, unseren ukrainischen Kunden und unserem Glauben an die Zukunft gehen wir diese Herausforderung durch. Es war nicht einfach, die Schlüssel an Endbenutzer zu verschicken, da viele von ihnen über die gesamte Ukraine verteilt sind. Aber ich habe keinen Zweifel daran, dass YubiKeys von nun an Führungsteams helfen werden, ihre Organisationen reibungslos am Laufen zu halten, selbst über große Entfernungen hinweg.
(Oleg Levchenko, CEO "Hostmaster") "Wir danken Hideez und Yubico für die Möglichkeit, unsere Ressourcen zu schützen. Yubikeys werden es uns ermöglichen, unsere Infrastruktur gegen unbefugten Zugriff und die Installation von Systemen Dritter abzusichern."
Über Hideez und seine Aktivitäten
Hideez ist ein US-amerikanisches Unternehmen mit ukrainischen Wurzeln. Gegründet im Jahr 2017 bietet das Unternehmen passwortlose Authentifizierungslösungen für verschiedene Branchen an, um sie vor unbefugtem Zugriff zu schützen und modernen Sicherheitsstandards wie NIST 800.63b, FIPS 140-2 usw. zu entsprechen. Hideez zielt darauf ab, Mitarbeiter von der Last der Passwörter und den Schwächen der passwortbasierten Authentifizierung zu befreien.
Unser Team baut weiterhin internationale Partnerschaften auf, um digitale Sicherheitslösungen in der Ukraine einzusetzen. Wenn Sie Ideen oder Vorschläge haben, schreiben Sie uns bitte an war@hideez.com.