No início do ano, quando parecia provável que a Rússia invadiria a Ucrânia, MacPaw, com sede em Kiev, começou a fazer um plano para operar durante a guerra.
CTO Vira Tkachenko descrito no Jamf Nation User Conference como o fabricante de software Mac e Windows de 500 pessoas se preparou para o conflito. A avaliação de risco é algo com o qual toda organização tem que lidar, mas quando há um exército se concentrando em suas fronteiras, isso concentra a mente.
“Foi muito aterrorizante para nós e decidimos planejar”, Tkachenko disse, acrescentando que inicialmente se basearam em relatórios de agências de inteligência ocidentais sobre o início previsto da invasão. O primeiro passo, disse ela, foi estabelecer prioridades, porque você não pode fazer tudo.
“Nossa prioridade número um foi sobre a segurança e estabilidade de nossos serviços”, explicou ela, “porque para um cliente, não importa se você tem, digamos, algum tornado ou guerra ou pandemia, eles esperam que os serviços que usam, eles devem funcionar.”
Houve um ainda mais prioridade premente – que Tkachenko chamou de “prioridade zero” – a segurança física dos membros da equipe da empresa. Cerca de 70% dos funcionários estão na Ucrânia, disse ela, acrescentando que não cobriria a segurança de pessoal em sua apresentação e se concentraria no lado técnico da continuidade dos negócios.
Um porta-voz da MacPaw disse O Registro que atualmente 10 membros da equipe MacPaw foram mobilizados para apoiar o esforço de guerra ucraniano e nenhum foi morto ou ferido até o momento.
Preparar o plano
O primeiro passo para preparar envolveu a elaboração de uma lista de possíveis riscos.
“Estávamos esperando que não houvesse Internet em toda a Ucrânia, para que nossa infraestrutura e torres de celular sejam danificadas e não possamos operar por falta de conectividade com a Internet”, disse Tkachenko. “O próximo risco que vimos foi sobre a ocupação física de nossos escritórios por invasores, então não será possível entrar em nossos escritórios.”
E havia o risco de ataques aos serviços da empresa. “A guerra moderna, não é apenas sobre coisas militares, é também sobre guerra cibernética”, disse Tkachenko. “E hoje, temos, tipo, a maior guerra cibernética acontecendo no mundo.”
A equipe do MacPaw identificou outros riscos: o aumento dos ataques de phishing a funcionários e contas de mídia social da empresa; acesso não autorizado de dispositivos perdidos ou capturados; a interrupção da cadeia de fornecimento de hardware; e o efeito das sanções e as consequências de operar a partir de uma zona de guerra, como a relutância dos fornecedores em manter relacionamentos.
Tkachenko disse que o Plano de Continuidade de Negócios de TI de Surto de Guerra de 2022 da MacPaw “foi criado na planilha do Google , um dos meus instrumentos favoritos como empresário.” Ele descreve ativos de serviço como Okta, Github e AWS, procedimentos de emergência para proteger o sistema, procedimentos de backup, membros responsáveis da equipe e assim por diante.
“Tínhamos dois procedimentos”, explicou ela. “O principal e o backup, se o principal não funcionar. E as instruções eram muito simples, com o mínimo de instruções que precisávamos seguir para fazer alguma coisa. E é uma ótima ideia mantê-lo muito simples. Porque em tempos de emergência, você está ficando muito emocionado. Você não pode fazer nada muito complexo, então é melhor simplificar.”
A empresa também criou uma equipe de emergência – duas pessoas representando cada produto ou serviço que poderia corrigir qualquer problema que surgisse ou sabia a quem perguntar. Essas pessoas, disse Tkachenko, foram solicitadas a se mudar para algum lugar seguro ou pelo menos para o oeste da Ucrânia, onde a ameaça de invasão parecia menos iminente.
Naquele momento, foi instituído um congelamento de código. “Somente as pessoas da equipe de emergência podem ter o direito de fazer alterações ou aprová-las”, explicou Tkachenko. “E o trabalho era avaliar se a mudança é segura o suficiente para ser feita e se é realmente necessário fazê-lo agora.”
O trabalho remoto também estava na lista de preparativos, mas disse Tkachenko que a pandemia do COVID-19 já havia forçado o MacPaw a se adaptar. A chegada da guerra após a pandemia significava que já estava preparado para o trabalho remoto, disse ela.
MacPaw também adotou o aplicativo de mensagens Signal como um canal de comunicação de backup caso o canal Slack da empresa não fosse mais viável . E planejava migrar seus serviços completamente para a infraestrutura em nuvem. A maioria das ferramentas da empresa já eram serviços em nuvem, mas o MacPaw ainda precisava de software local e isso precisava mudar. A preparação para a guerra basicamente ajudou o MacPaw a acelerar sua transição para a nuvem.
