Hideez об'єднує зусилля з Yubico, щоб допомогти державним компаніям в Україні захистити себе під час війни

З початку російського вторгнення цифрова інфраструктура України зіткнулася з безпрецедентною кількістю шкідливих веб-атак. Серед невпинної хвилі  цих атак, націлених на урядові установи та організації критичної інфраструктури, Hideez розпочав партнерство з Yubico, світового лідера автентифікації зі Швеції, щоб допомогти українським компаніям захистити своє цифрове середовище за допомогою апаратних ключів безпеки.

Наразі Yubico пожертвувала 20 000 ключів YubiKeys роздрібною вартістю 1 мільйон доларів державним структурам і державним компаніям в Україні. Пристрої розподіляються серед більшості важливих інституцій, включаючи Державну службу спеціального зв’язку та захисту інформації України (ДСЗЗІ), організацію з управління доменом .UA Hostmaster.UA, спецслужби та державні енергетичні компанії.

Щоб отримати ключі безпеки в руки співробітників, SSSCIP прискорив процес сертифікації, який зазвичай триває шість місяців для впровадження нових державних кіберінструментів лише для кілька тижнів.

Які основні виклики, з якими стикаються українські організації під час війни?

Початок повномасштабних бойових дій став несподіванкою для України та всієї світової спільноти. Багато державних установ виявилися погано підготовленими до зовнішніх атак у цифровому просторі, оскільки вони були змушені зосередити свої зусилля на підтримці нормального функціонування та забезпеченні фізичної безпеки співробітників як головного пріоритету. Багато співробітників покинули свої домівки та роз’їхалися по різних регіонах і країнах. Більшість із них продовжує виконувати свої обов’язки дистанційно.

Питання цифрової безпеки державних установ та організацій критичної інфраструктури постало як ніколи гостро, оскільки військові дії ускладнили контроль за дотриманням політики безпеки, а кількість потенційних ризиків зросла в рази порівняно з до мирних часів. Українська влада потребувала рішення, яке б допомогло їм захистити кінцеві точки та зробити неавторизований доступ до облікових записів користувачів і внутрішніх мереж складним, якщо не неможливим.

З початку березня 2022 року Hideez надає українським організаціям безкоштовні ліцензії на використання Hideez послугу автентифікації та безкоштовне постачання апаратних пристроїв автентифікації Yubico. Yubico вже пожертвувала 10 000 ключів безпеки та планує пожертвувати ще 10 000, а Hideez взяла на себе логістичні процеси, технічне впровадження, комунікацію та підтримку клієнтів.

Що робить Hideez, щоб прискорити впровадження нових рішень безпеки?

Впровадження нових технологій потребує часу та зусиль. Процес реструктуризації існуючих бізнес-процесів лягає додатковим тягарем на керівництво та співробітників, які і без того перевантажені викликами воєнного часу. Зазвичай вони не готові витрачати додатковий час на проходження курсів безпеки та створення власних систем кібербезпеки з нуля.

На щастя, сучасні хмарні сервіси автентифікації є більш-менш простим і надійним способом вирішення вищезгаданих проблем. Рішення для автентифікації та керування доступом Hideez базується на FIDO2, відкритому стандарті автентифікації який дозволяє користувачам використовувати свої біометричні дані або зовнішні ключі безпеки замість паролів для доступу до будь-якого веб-сайту чи програми.

Варто зазначити, що у травні 2022 року світові IT-гіганти Apple, Microsoft і Google розширили підтримку FIDO прискорить перехід на єдиний стандарт аутентифікації без пароля до кінця 2023 року.

(Юрій Аккерман, віце-президент із військових заходів Hideez) «Ми зробили чудову роботу, щоб адаптувати продукти Yubico до Українські реалії Перш за все, необхідно було створити максимально прості та зрозумілі інструкції для українських користувачів. Ми намагалися охопити всі можливі випадки використання та сценарії автентифікації в середовищі з українською інфраструктурою: пояснити, що таке ключі безпеки та навіщо вони потрібні, як ними користуватися, як налаштувати резервні параметри входу та що робити, якщо ключ втрачається тощо. Наша команда повністю займається просвітницькою роботою, ми проводимо безкоштовне навчання для персоналу та допомагаємо їм створювати нові політики безпеки з урахуванням використання апаратних ключів безпеки».

(Олег Науменко, генеральний директор Hideez) Впровадження ключів безпеки спрощує й автоматизує багато ручних процесів, але впровадження їх під час воєнний час – це величезний виклик. Ми проходимо цей виклик разом із нашими партнерами, нашими українськими клієнтами та вірою в майбутнє. Було нелегко доставити ключі кінцевим користувачам, оскільки багато з них розкидані по всій Україні. Але Я не сумніваюся, що відтепер YubiKeys допомагатиме керівництву команд підтримувати безперебійну роботу їхніх організацій, навіть на відстані. " 

(Олег Левченко, генеральний директор «‎Hostmaster») «Ми дякуємо Hideez і Yubico за можливість допомогти захистити наші ресурси. Yubikeys дозволить нам захистити нашу інфраструктуру від несанкціонованого доступу та встановлення сторонніх систем."

Про Hideez та його діяльність

Hideez – американська компанія українського походження. Заснована в 2017 році, компанія пропонує рішення для автентифікації без пароля для різних галузей промисловості з метою захисту від несанкціонованого доступу та дотримання сучасних стандартів безпеки, таких як NIST 800.63b, FIPS 140-2 тощо. Hideez прагне звільнити працівників від тягаря паролів і слабкі сторони автентифікації на основі пароля.

Наша команда продовжує налагоджувати міжнародні партнерства для розгортання рішень цифрової безпеки в Україні. Якщо у вас є ідеї чи пропозиції, напишіть нам на war@hideez.com.