.
No início do ano, quando parecia provável que a Rússia invadiria a Ucrânia, a MacPaw, com sede em Kiev, começou a fazer um plano para operar durante a guerra.
CTO Vira Tkachenko descrito no Conferência de Usuários Jamf Nation como o fabricante de software de 500 pessoas para Mac e Windows se preparou para o conflito. A avaliação de risco é algo com o qual toda organização precisa lidar, mas quando há um exército se concentrando em suas fronteiras, isso concentra a mente.
“Foi muito aterrorizante para nós e decidimos planejar”, disse Tkachenko, acrescentando que inicialmente se basearam em relatórios de agências de inteligência ocidentais sobre o início previsto da invasão. O primeiro passo, segundo ela, foi estabelecer prioridades, porque não dá para fazer tudo.
“Nossa prioridade número um era sobre a segurança e estabilidade de nossos serviços”, explicou ela, “porque para um cliente, não importa se você tem, digamos, algum tornado, guerra ou pandemia, eles esperam que os serviços que usam , eles apenas devem funcionar.”
Havia uma prioridade ainda mais urgente – que Tkachenko chamou de “prioridade zero” – a segurança física dos membros da equipe da empresa. Cerca de 70 por cento dos funcionários estão na Ucrânia, disse ela, acrescentando que não abordaria a segurança de pessoal em sua apresentação e se concentraria no lado técnico da continuidade dos negócios.
Um porta-voz do MacPaw disse Strong The One que atualmente 10 membros da equipe MacPaw foram mobilizados para apoiar o esforço de guerra ucraniano e nenhum foi morto ou ferido até o momento.
Preparar o plano
O primeiro passo para a preparação envolveu a elaboração de uma lista de possíveis riscos.
“Estávamos esperando que não houvesse internet em toda a Ucrânia, de modo que nossa infraestrutura e torres de celular fossem danificadas e não pudéssemos operar por falta de conectividade com a internet”, disse Tkachenko. “O próximo risco que vimos foi sobre a ocupação física de nossos escritórios por invasores, então não será possível entrar em nossos escritórios.”
Em seguida, havia o risco de ataques aos serviços da empresa. “A guerra moderna, não é apenas sobre coisas militares, é também sobre guerra cibernética”, disse Tkachenko. “E quanto a hoje, temos, tipo, a maior guerra cibernética acontecendo no mundo.”
A equipe do MacPaw identificou outros riscos: o aumento dos ataques de phishing a funcionários e contas de mídia social da empresa; acesso não autorizado de dispositivos perdidos ou capturados; a interrupção da cadeia de fornecimento de hardware; e o efeito das sanções e as consequências de operar a partir de uma zona de guerra, como a relutância dos fornecedores em manter relacionamentos.
Tkachenko disse que o Plano de Continuidade de Negócios de TI do surto de guerra de 2022 da MacPaw “foi criado no Google Spreadsheet, um dos meus instrumentos favoritos como gerente”. Ele descreve ativos de serviço como Okta, Github e AWS, procedimentos de emergência para proteger o sistema, procedimentos de backup, membros responsáveis da equipe e assim por diante.
“Tivemos dois procedimentos”, explicou ela. “O principal e o backup, se o principal não funcionar. E as instruções eram muito simples, com o mínimo de instruções que precisávamos seguir para fazer alguma coisa. E é uma ótima ideia mantê-lo muito simples. Porque em tempos de emergência, você está ficando muito emocionado. Você não pode fazer nada muito complexo, então é melhor mantê-lo simples.”
A empresa também criou uma equipe de emergência – duas pessoas representando cada produto ou serviço que poderiam resolver qualquer problema que surgisse ou sabiam a quem perguntar. Essas pessoas, disse Tkachenko, foram solicitadas a se mudar para algum lugar seguro ou pelo menos para o oeste da Ucrânia, onde a ameaça de invasão parecia menos iminente.
Bloqueio de emergência
Nesse ponto, um congelamento de código foi instituído. “Somente as pessoas da equipe de emergência podem ter o direito de fazer alterações ou aprová-las”, explicou Tkachenko. “E o trabalho era avaliar se a mudança é segura o suficiente para ser feita e se é realmente necessário fazê-lo agora.”
O trabalho remoto também estava na lista de preparativos, mas Tkachenko disse que a pandemia de COVID-19 já obrigou o MacPaw a se adaptar. Ter a guerra chegando após a pandemia significava que já estava preparado para o trabalho remoto, disse ela.
A MacPaw também adotou o aplicativo de mensagens Signal como um canal de comunicação de backup caso o canal Slack da empresa não fosse mais viável. E planejava migrar seus serviços completamente para a infraestrutura em nuvem. A maioria das ferramentas da empresa já eram serviços em nuvem, mas o MacPaw ainda precisava de software local e isso precisava mudar. A preparação para a guerra basicamente ajudou a MacPaw a acelerar sua transição para a nuvem.
A empresa comprou alguns laptops antecipadamente, esperando interrupções que possam impedir isso, e também investiu em dois sistemas de internet via satélite, o Ground Control MCD-4800 BGAN Satellite Terminal e o Cobham Explorer 710 – BGAN Internet Terminal.
Tkachenko não estava particularmente entusiasmado com nenhum dos sistemas. O hardware era caro e o plano de dados também, disse ela. E os sistemas eram difíceis de comprar. Um administrador de sistema passou cerca de uma semana configurando os terminais de satélite, mas a velocidade não era grande.
Tkachenko tinha coisas melhores a dizer sobre a SpaceX Starlink, que ativou seu serviço de internet via satélite para a Ucrânia logo após a invasão. Em março, ela tinha um receptor Starlink. “Foi um grande negócio”, disse ela. “Não apenas para nós, mas especialmente para nossos militares.”
Tiros disparados
Quando a invasão começou em 24 de fevereiro, MacPaw estava o mais preparado possível. “Ouvi uma sirene às cinco horas da manhã”, lembrou Tkachenko. “E foi uma experiência muito chocante. Mesmo se você estivesse esperando por isso, ainda é um choque.”
Após uma ligação com a equipe executiva da empresa, o plano de emergência foi ativado. Claro que nem tudo correu como previsto. Tkachenko descreveu como um laptop enviado a um funcionário dois dias antes da invasão nunca chegou. O dispositivo acabou sendo geolocalizado em uma área perto de Kyiv e relatado à polícia, mas não foi recuperado.
Também ficou difícil entender quem estava trabalhando e de onde porque os funcionários tinham que se deslocar, muitas vezes sem aviso prévio. Então, os desenvolvedores da empresa montaram um sistema Slack de código aberto chamado Aplicativo Juntos para acompanhar os funcionários.
“Ele pergunta onde você está e obtém uma geolocalização, depois pergunta se você está seguro e pode trabalhar”, disse Tkachenko, “porque por várias semanas estávamos passando por um estado emocional bastante ruim de nossos funcionários e quase ninguém conseguia trabalhar.”
Em resumo, disse Tkachenko, não negligencie o planejamento, mesmo que você não consiga entender a emergência até que ela aconteça. Fale com uma organização que teve uma experiência semelhante à que você prevê. Anote seus procedimentos de emergência e faça-os simplesmente seguir, porque as pessoas não podem realizar tarefas complicadas sob estresse. E espere mudanças rápidas.
Tkachenko acredita que MacPaw lidou muito bem com a crise e observou que a equipe de emergência foi dissolvida em 14 de março, quando o conflito se tornou mais rotineiro.
“Conseguimos garantir a segurança e a estabilidade de nossa empresa em tempos de guerra”, disse ela. “Lançamos várias grandes atualizações durante esse período e até lançamos alguns novos produtos. Portanto, é possível operar normalmente mesmo em tempos difíceis.” ®
.
