Hideez об’єднує зусилля з Yubico, щоб допомогти державним компаніям в Україні захистити себе під час війни

Hideez joins forces with Yubico to Help State-owned Companies Amid War

З початку російського вторгнення цифрова інфраструктура України зіткнулася з безпрецедентною кількістю зловмисних веб-атак. На тлі невпинної хвилі цих атак, спрямованих на урядові установи та організації критичної інфраструктури, Hideez почала партнерство з Yubico, глобальним лідером аутентифікації зі Швеції, щоб допомогти українським організаціям захистити своє цифрове середовище за допомогою апаратних ключів безпеки.

Наразі Yubico пожертвувала 20 000 ключів YubiKeys вартістю понад 1 мільйон доларів США державним структурам в Україні. Пристрої розповсюджуються серед різногалузевих критично важливих установ, включаючи Державну службу спеціального зв’язку та захисту інформації України (ДСТЗІ), організацію з управління доменом .UA Hostmaster.UA, спецслужб та державних енергетичних компаній.

Щоб надати ключі безпеки співробітникам якомога швидше, ДСТЗІ сприяла прискоренню процесу сертифікації, що зазвичай триває шість місяців, і забезпечила впровадження нових кіберінструментів лише за кілька тижнів.

З якими проблемами стикаються українські організації під час війни?

Початок повномасштабних бойових дій став несподіванкою для України та всього світового співтовариства. Багато державних установ виявилися погано підготовленими до зовнішніх атак у цифровому просторі, оскільки були змушені зосередити свої зусилля на підтримці нормального функціонування та забезпеченні фізичної безпеки співробітників. Чимало співробітників покинули свої домівки і роз'їхалися по різних регіонах і країнах. Більшість із них досі продовжують виконувати свої обов’язки дистанційно.

Питання цифрової безпеки державних установ та організацій критичної інфраструктури стало як ніколи гострим, оскільки військові дії ускладнили контроль за дотриманням внутрішніх політик безпеки, а кількість потенційних ризиків зросла в рази порівняно з мирним часом. Українській владі було потрібне рішення, яке допомогло б  захистити кінцеві точки та зробити несанкціонований доступ до облікових записів користувачів і внутрішніх мереж якомога складнішим, якщо взагалі не неможливим.

З початку березня 2022 року Hideez почала надавати українським організаціям безкоштовні ліцензії на використання аутентифікаційного сервісу Hideez разом з апаратними пристроями аутентифікації Yubico. Yubico вже пожертвувала 10 000 ключів безпеки та планує пожертвувати ще 10 000, а команда Hideez взяла на себе логістичні процеси, технічне впровадження, комунікацію та підтримку клієнтів.

Що робить Hideez, щоб пришвидшити впровадження нових рішень безпеки?

Впровадження нових технологій завжди потребує часу та зусиль. Процес реструктуризації існуючих бізнес-процесів накладає додатковий тягар на керівництво та співробітників, які і без того перевантажені викликами воєнного часу. Як правило, вони не готові витрачати додатковий час на проходження поглиблених курсів з безпеки та створення власних кібербезпекових систем з нуля.

На щастя, сучасні хмарні системи аутентифікації є відносно простим і надійним способом вирішення вищезгаданих проблем. Рішення Hideez для аутентифікації та керування доступом засноване на FIDO2, новітньому відкритому стандарті аутентифікації, що дозволяє користувачам використовувати свої біометричні дані або зовнішні ключі безпеки (YubiKeys, Hideez Keys, або інші аналоги) замість паролів для доступу до важливих веб-сайтів або додатків.

Варто згадати, що в травні 2022 року глобальні ІТ-гіганти Apple, Microsoft і Google розширили підтримку стандартів  FIDO з метою прискорення переходу до єдиної безпарольної аутентифікації до кінця 2023 року. 

(Юрій Аккерман, віце-президент з військових зусиль Hideez) «Ми проробили велику роботу, щоб адаптувати використання продуктів Yubico під українські реалії. Перш за все, необхідно було створити найпростіші та зрозумілі інструкції для українських користувачів. Ми спробували охопити всі можливі варіанти використання та сценарії аутентифікації в середовищі з українською інфраструктурою: пояснити, що таке ключі безпеки та навіщо вони потрібні, як їх використовувати, як налаштувати резервні параметри входу та що робити у разі гіпотетичної втрати ключа, тощо. Наша команда активно займається просвітньою роботою, ми проводимо безкоштовні консультації та тренінги для персоналу та допомагаємо їм створювати нові політики безпеки з урахуванням використання нових засобів безпеки».

(Олег Науменко, генеральний директор Hideez) Впровадження ключів безпеки спрощує та автоматизує багато ручних процесів, але процесс їх впровадження у воєнні часи – це величезний виклик. Ми долаємо цей виклик разом із нашими партнерами, нашими українськими клієнтами та нашою вірою в майбутнє. Нам вкрай нелегко доставляти ключі кінцевим користувачам, оскільки багато з них розкидані по всій Україні. Але я не сумніваюся, що відтепер ключі YubiKeys будуть допомагати керівним командам підтримувати безперебійну роботу своїх організацій навіть на відстані.

(Олег Левченко, генеральний директор «‎Hostmaster») «Ми дякуємо Hideez та Yubico за можливість допомогти захистити наші ресурси. YubiKeys дозволять нам захистити нашу інфраструктуру від несанкціонованого доступу та встановлення сторонніх систем."

Про Hideez та її діяльність

Hideez — американська компанія українського походження. Заснована в 2017 році, компанія пропонує рішення для безпарольної аутентифікації для різних галузей з метою їх захисту від несанкціонованого доступу та відповідності сучасним стандартам безпеки, таким як NIST 800.63b, FIPS 140-2 та ін.. Hideez прагне звільнити працівників від тягаря паролів і кіберзагроз, пов'язаних з парольною аутентифікацією.

Наша команда продовжує будувати міжнародне партнерство для розгортання рішень цифрової безпеки в Україні. Якщо Ви маєте будь-які ідеї чи пропозиції зі співробництва, напишіть нам на адресу war@hideez.com.

.