自從俄羅斯入侵開始以來,烏克蘭的數字基礎設施就面臨著前所未有的惡意網絡攻擊。在針對政府機構和關鍵基礎設施組織的無情攻擊浪潮中,Hideez 與來自瑞典的全球身份驗證領導者 Yubico 建立了合作夥伴關係,以幫助烏克蘭實體使用硬件安全密鑰保護其數字環境。
迄今為止,Yubico 已向烏克蘭的政府機構和國有企業捐贈了 20,000 個零售價值為 100 萬美元的 YubiKey。這些設備分佈在大多數重要機構中,包括烏克蘭國家特殊通信和信息保護服務局 (SSSCIP)、.UA 域管理組織 Hostmaster.UA、情報部門和國有能源公司。
為了將安全密鑰交到員工手中,SSSCIP 將通常需要 6 個月才能引入政府範圍內的新網絡工具的認證過程加快到僅幾週。
烏克蘭組織在戰爭中面臨的主要挑戰是什麼?
全面敵對行動的開始令烏克蘭和整個國際社會感到意外。事實證明,許多政府機構對數字空間的外部攻擊準備不足,因為他們被迫將精力集中在維持正常運作和確保員工人身安全作為首要任務。許多工作人員背井離鄉,分散在不同的地區和國家。他們中的大多數人繼續遠程履行職責。
政府機構和關鍵基礎設施組織的數字安全問題變得比以往任何時候都更加尖銳,因為敵對行動使得其難以保持對安全政策合規性的控制,而潛在風險的數量與和平時期相比增加了許多倍。烏克蘭當局需要一個解決方案來幫助他們保護端點並使未經授權訪問用戶帳戶和內部網絡變得困難,如果不是不可能的話。
自2022年3月開始,Hideez向烏克蘭組織免費提供使用Hideez認證服務的許可,並免費為其提供Yubico的硬件認證設備。 Yubico 已經捐贈了 10,000 個安全密鑰,併計劃再捐贈 10,000 個,而 Hideez 則負責後勤流程、技術實施、溝通和客戶支持。
Hideez 如何加快新安全解決方案的實施?
實施新技術需要時間和精力。重組現有業務流程的過程給已經被戰時挑戰壓得喘不過氣來的管理層和員工增加了額外的負擔。他們通常不准備花額外的時間參加高級安全課程並從頭開始構建自己的網絡安全系統。
幸運的是,現代云身份驗證服務代表了一種或多或少簡單可靠的方法來解決上述問題。 Hideez 身份驗證和訪問管理解決方案基於 FIDO2,這是一種開放式身份驗證標準,使用戶能夠使用他們的生物識別或外部安全密鑰而不是密碼來訪問任何網站或應用程序。
值得一提的是,2022 年 5 月,全球 IT 巨頭蘋果、微軟和谷歌擴大了對FIDO 的支持,以加速到 2023 年底向無密碼身份驗證的單一標準過渡。
( Yuriy Akkerman ,Hideez 的戰爭努力副總裁) “我們在調整 Yubico 的產品以適應烏克蘭的現實方面做得很好。首先,有必要為烏克蘭用戶創建最簡單易懂的用戶手冊。我們試圖涵蓋烏克蘭基礎設施環境中所有可能的用例和身份驗證場景:解釋什麼是安全密鑰,為什麼需要它們,如何使用它們,如何設置備份登錄選項,以及如果密鑰可以做什麼丟失等。我們的團隊正在全力投入教育工作,我們對員工進行免費培訓,幫助他們制定新的安全策略,同時考慮到硬件安全密鑰的使用。
( Oleg Naumenko ,Hideez 首席執行官)安全密鑰的實施簡化並自動化了許多手動流程,但在戰時實施它們是一個巨大的挑戰。 我們與我們的合作夥伴、我們的烏克蘭客戶以及我們對未來的信念一起應對這一挑戰。將密鑰運送給最終用戶並不容易,因為他們中的許多人遍布烏克蘭各地。但我毫不懷疑,從現在開始,YubiKeys 將幫助領導團隊保持他們的組織平穩運行,即使是在遙遠的地方。 “
(Oleg Levchenko,首席執行官“ Hostmaster”) “我們感謝 Hideez 和 Yubico 提供機會幫助保護我們的資源。 Yubikeys 將使我們能夠保護我們的基礎設施免受未經授權的訪問和第三方系統的安裝。”
關於 Hideez 及其活動
Hideez 是一家起源於烏克蘭的美國公司。公司成立於 2017 年,為各行各業提供無密碼身份驗證解決方案,以保護他們免受未經授權的訪問,並符合 NIST 800.63b、FIPS 140-2 等現代安全標準。Hideez 旨在讓工人擺脫負擔密碼和基於密碼的身份驗證的弱點。
我們的團隊不斷建立國際合作夥伴關係,以在烏克蘭部署數字安全解決方案。如果您有任何想法或建議,請寫信至war@hideez.com 。
