Geschäftswachstum in turbulenten Zeiten aus der Sicht eines CISO: Teil I

Einblicke, wie SOC Prime ein 100%iges Wachstum im Jahresvergleich erreichte, während es den Herausforderungen von Krieg und Wirtschaftskrise trotzte

Seit dem umfassenden Einmarsch Russlands in die Ukraine steht SOC Prime an vorderster Front des Krieges und hilft der Ukraine und unseren Kunden, sich gegen die bösartigen Aktivitäten des Aggressors im Cyberbereich zu verteidigen. Ungeachtet der Herausforderungen setzen wir unsere Mission fort, die Bedrohungserkennung zu transformieren und die kollektive Cyberabwehr zu stärken, unterstützt durch die Sigma-Sprache und MITRE ATT&CK-® Rahmen. In diesem ersten Teil des Interviews mit dem CISO von SOC Prime, Vlad Garaschenko, werden wir Einblicke in SOC Primes BCP (Business Continuity Plan) gewinnen und wie es sich im Zeitraum 2020-2022 angesichts der COVID-19-Pandemie und den Herausforderungen durch den Krieg verändert hat, um das Wachstum des Unternehmens in diesen turbulenten Zeiten zu ermöglichen. 

1. Was ist ein BCP und warum sollten Organisationen eines umsetzen?

A Business Continuity Plan ist ein Instrument, das es Unternehmen ermöglicht, trotz Unterbrechungen, unvorhergesehener Ereignisse oder katastrophaler Umweltveränderungen einen konstanten Service und eine stabile Funktionsweise ihres Geschäfts sicherzustellen. Der BCP bietet eine Strategie und ein Rahmenwerk zur Aufrechterhaltung der Widerstandsfähigkeit des Unternehmens, um qualifizierte Dienstleistungen für seine Kunden zu erbringen, unabhängig von Naturkatastrophen, Stromausfällen, Cyberangriffen oder anderen möglichen großen Herausforderungen für die Geschäftskontinuität. 

Bei SOC Prime konzentrierte sich unser Business Continuity Plan vor dem Krieg hauptsächlich darauf, Arbeitsbedingungen für das Personal im Falle von Bränden, Stromausfällen, Internetausfällen, potenziellen Cybersecurity-Risiken und anderen Hindernissen zu schaffen, die den täglichen Betrieb behindern könnten. Wir richteten unsere Bemühungen darauf, diese Risiken zu mindern, indem wir regelmäßig Aufgaben wie sich wiederholende Datensicherungen, Validierung und Test der Wiederherstellung dieser Sicherungen durchführten, usw. Unsere Bemühungen konzentrierten sich größtenteils darauf, physische, infrastrukturelle oder Cybersecurity-Risiken zu adressieren, um eine sichere und stabile Arbeitsumgebung für die Mitglieder des SOC Prime Teams zu gewährleisten. 

2. Wann führte SOC Prime seinen ersten BCP ein?

Im Jahr 2019 begann SOC Prime an einer einfachen Version seines Business Continuity Plans zu arbeiten, als Teil der Vorbereitung des Unternehmens auf das SOC II Typ I Audit-Verfahren, welches eine seiner Anforderungen war. Dennoch war das Unternehmen auch vor der ersten Version des BCPs über eine Strategie zur Geschäftskontinuität besorgt und ergriff Maßnahmen, um das Unternehmen vor potenziellen Risiken zu schützen. So wurden beispielsweise die SOC Prime Büros immer mit zwei Hochgeschwindigkeitskommunikationskanälen von verschiedenen Internetanbietern, einem Haupt- und einem Redundanzkanal, sowie einem alternativen Internetanschluss über 3G-Modems ausgestattet, um unserem SOC-Team die Verbindung mit den Kunden des Unternehmens zu ermöglichen, wenn zwei Hochgeschwindigkeitskanäle nicht verfügbar waren. 

3. Was sind die Hauptanforderungen an einen BCP in Friedenszeiten?

Der Business Continuity Plan sollte potenziell kritische Risiken abdecken, die die Geschäftstätigkeit signifikant beeinträchtigen und es daran hindern können, stabil zu funktionieren. Während unserer ersten Geschäftsfolgenabschätzung identifizierten wir potenzielle Risiken wie Umwelt-, finanzielle, Reputations- und andere gesetzliche Gefahren, die die Geschäftskontinuität und das Wachstum des Unternehmens beeinflussen könnten.  

Besonders besorgt waren wir unter anderem über das Risiko von Kommunikationsunterbrechungen, die Verfügbarkeit von Plattformen/Anwendungen und Cybersecurity-Risiken. Genauer gesagt:

• Die Verfügbarkeit von Backup-Power-Systemen und redundanten Kommunikationskanälen
• Ressourcenverteilung über mehrere Verfügbarkeitszonen in der Cloud anstatt auf demselben physischen Server
• Sicherheitsbestimmungen und Redundanzanforderungen für sichere Internet-Gateway-Dienste, in unserem Fall Zscaler, um sicherzustellen, dass es keinen Single Point of Failure für unsere Kommunikation darstellt
• Die Platzierung von internen GitHub/GitLab-Repositories in unterschiedlichen Cloud-Umgebungen, um kontinuierlichen Zugriff zu gewährleisten, selbst wenn ein Cloud-Anbieter nicht verfügbar ist
• Die Verfügbarkeit von Datenwiederherstellungsquellen mit kontinuierlich getesteten und geprüften Backups hinsichtlich ihrer Zuverlässigkeit

4. Wie verhindert SOC Prime Datenverlustrisiken und wo sind die Backups gespeichert?

Bei der Implementierung des Business Continuity Plans wählten wir eine Strategie, die sich auf zwei Hauptziele konzentriert – die Bereitstellung einer sicheren und produktiven Arbeitsumgebung für unsere Mitarbeiter, während die Infrastruktur skaliert wird, um das Unternehmenswachstum zu fördern. Dies beinhaltete das Vermeiden von Sicherheitsrisiken in Bezug auf den physischen Standort des Rechenzentrums (wie die Sicherstellung einer zuverlässigen Stromversorgung und einer stabilen Internetverbindung, Hochwasserschutz und Brandschutz, etc.). Um beide Ziele zu erreichen, haben wir beschlossen, in die Cloud zu wechseln, um alle physischen Sicherheitsrisiken zu mindern und bereit zu sein, schnell zu skalieren und unsere Dienstleistungen weltweit zu verteilen. Unsere gesamte Infrastruktur ist derzeit über verschiedene Cloud-Anbieter und cloudbasierte Rechenzentren in Europa, Australien und Amerika verteilt.

Um die Kreativität und Produktivität des Teams zu steigern, arrangierten wir die Arbeitsumgebung im „Internet-Café-Stil“, wo Menschen in einer komfortablen Umgebung arbeiten konnten, ausgestattet mit sicherem und stabilem Internetzugang, Backup-Kommunikationskanälen und Konferenzräumen, gesichert durch Schlüsselkartenzugangskontrollen, ausgerüstet mit Kaffeemaschinen und unbegrenzt verfügbaren Snacks. Und es wirkte Wunder für unser Geschäft bis zur Pandemie…

5. Wie hat sich der BCP von SOC Prime geändert, um die Risiken der COVID-19-Pandemie und deren Auswirkungen auf die Geschäftstätigkeiten anzugehen?

Anfang 2020, als die Welt am Rande einer massiven Pandemie stand und all den Herausforderungen gegenüberstand, die diese mit sich brachte, suchte SOC Prime, wie die meisten globalen Unternehmen, nach Wegen, um COVID-bezogene Hürden zu überwinden. Zuerst musste die aktualisierte Strategie operationelle Risiken in Bezug auf die Geschäftskontinuität berücksichtigen, wenn eine signifikante Anzahl von Teammitgliedern gleichzeitig krankheitsbedingt ausfiel. Um diesen Gefahren zu begegnen, führte SOC Prime strikte Einschränkungen für den Bürobetrieb ein, mit einer begrenzten Anzahl von Personen in einem Raum sowie Verpflichtungen zum Tragen von Masken und zur Einhaltung von Abständen zwischen Teammitgliedern von mindestens 1,5 Metern. Die Büroräume wurden als Präventivmaßnahme gegen die Krankheit mit Desinfektionsmitteln und Sanitärräumen ausgestattet. Das Unternehmen stellte seinem Personal alle Notwendigkeiten für das Homeoffice zur Verfügung und führte Online-Aktivitäten ein, um die Teamkommunikation aufrechtzuerhalten und das Wohlbefinden der Menschen zu schützen. Diese Erfahrung beim Aufbau einer vollständig remote-Arbeitskultur war ein echter Test der Widerstandsfähigkeit des Teams, der zeigte, wie SOC Prime sich an unerwartete und bedeutende Änderungen in der Geschäftsumgebung anpassen kann.

6. Was war der Wendepunkt, an dem SOC Prime feststellte, dass das ursprüngliche BCP in Friedenszeiten erheblichen Änderungen unterzogen werden sollte?

SOC Prime arrangiert regelmäßig Treffen des Risikoausschusses, um globale Herausforderungen zu analysieren, die das Geschäft beeinträchtigen können, und wie solche Risiken gemildert werden können. Im Sommer 2021, als Reaktion auf den eskalierenden Konflikt zwischen Russland und der Ukraine, hielt sich SOC Prime stets auf dem Laufenden über alle Ereignisse in der globalen politischen Arena, um alle potenziellen Geschäftsgefahren zu beurteilen und darauf vorbereitet zu sein, mit diesen umzugehen. Kurz bevor ein umfassender Krieg ausbrach, begann SOC Prime, Änderungen an seinem BCP vorzunehmen, um diese eskalierenden kriegsbedingten Risiken widerzuspiegeln. 

Im Januar und bis Mitte Februar 2022, vor dem umfassenden Einmarsch Russlands in die Ukraine, startete SOC Prime eine BCP-Schulungsinitiative, um kriegsbedingte Risiken zu mindern und zu validieren, wie das Unternehmen in einer neuen Umgebung operieren würde. Im Rahmen dieser Initiative zogen die meisten SOC-Prime-Mitarbeiter aus der Ukraine nach Málaga, Spanien, wo sich ein anderes Büro des Unternehmens befand. Dieses Training war darauf ausgelegt, zu testen, wie bereit das Team des Unternehmens war, schnell mit ihren Familien den Standort zu wechseln, sich reibungslos an die kulturellen Veränderungen anzupassen und wie diese Veränderungen die Geschäftsprozesse beeinflussen könnten. Dennoch konnten wir uns kaum vorstellen, dass sich der Konflikt an der Informationsfront zu einem ausgewachsenen Krieg entwickeln könnte. 

7. Welche weiteren Änderungen wurden zum BCP hinzugefügt unter Kriegsumständen? 

Seit Beginn des umfassenden Krieges in der Ukraine ist unser primäres Ziel sicherzustellen, dass unsere Leute physisch sicher sind und in einer sicheren Umgebung weiterhin arbeiten können. Dies erforderte von uns, sie und ihre Familien bei der Umsiedlung an sichere Orte zu unterstützen, Gesundheits- und Sicherheitsbedenken zu adressieren und alltägliche Herausforderungen im Leben zu bewältigen. Unser ursprüngliches und sogar aktualisiertes BCP hat einige der neuen Schrecken dieses Krieges nicht vorhergesehen, darunter drei Tage lange Energieausfälle, die Bombardierung von Wohngebieten und Krankenhäusern sowie den russischen Wunsch, die Ukrainer mit Angriffen auf Dinge, die wir alle für selbstverständlich halten, wie fließendes Wasser und Abwassersysteme, zu quälen.

Darüber hinaus ergriffen wir Maßnahmen, um die Kontrolle über die wichtigsten Unternehmenssysteme sicherzustellen, unabhängig von der sich verschärfenden Situation in der Ukraine. SOC Prime konfigurierte Break-Glass-Konten, die aus den USA und Deutschland zugänglich und verwaltbar sind, um die Geschäftskontinuität zu gewährleisten.

8. Wie hat sich der BCP in den ersten 10 Monaten des anhaltenden umfassenden Krieges in der Ukraine entwickelt?

SOC-Prime-Mitarbeiter waren bereit, schnell auf Situationen zu reagieren, die eine Gefahr für ihr Leben darstellen könnten, indem sie immer Erste-Hilfe-Kits und andere Notwendigkeiten griffbereit hatten. Diese Vorkehrungen halfen, die Angst im Falle eines Notfalls zu reduzieren. Seit den ersten Tagen des Kriegsausbruchs hat das Unternehmen den Teammitgliedern in Kiew geholfen, an andere, sicherere Orte zu ziehen, da die Hauptstadt der Ukraine ein potenzielles Ziel für militärische Aggressionen war. Wenn es aufgrund schwerer Verkehrsstaus auf den ukrainischen Straßen unsicher war, sich zu bewegen, begannen die Leute aus Bombenschutzräumen zu arbeiten. Das Unternehmen förderte den Wissensaustausch untereinander über digitale Kanäle, sodass die Teammitglieder notwendige praktische Fähigkeiten voneinander lernen konnten, während sie ständig den Standort und das Wohlbefinden der anderen überwachten, um schnell reagieren und jedem in Not helfen zu können. Nicht alle konnten jedoch an sichere Orte umziehen – zum Beispiel hatten wir einige Mitarbeiter, deren Frauen kurz davor waren zu entbinden, und wir passten unser BCP an, um solche Fälle zu berücksichtigen. Obwohl die offizielle BCP-Dokumentation solche persönlichen Fälle nicht abdeckte, tat das Unternehmen sein Bestes, um alle SOC-Prime-Mitarbeiter und ihre Familien zu unterstützen. Was wir aus den ersten 10 Monaten gelernt haben, ist, dass man flexibel bleiben und sich an die sich ständig ändernde Landschaft des Krieges anpassen muss. Außerdem, egal wie sehr wir versuchten, Risiken für das Unternehmen vorherzusehen, mussten wir immer über Worst-Case-Szenarien nachdenken, was wiederum neue Ängste erzeugte, die wir nicht erwartet hatten.

9. Wie hat SOC Prime die Geschäftskontinuität bewahrt und gleichzeitig die körperliche Sicherheit seines in der Ukraine ansässigen Teams als oberste Priorität behalten?

Wir erkannten frühzeitig, dass es erhebliche Risiken für die Produktivität unseres Teams in der Ukraine geben könnte. Zum Beispiel könnten Menschen offline sein, wenn sie und ihre Familien sich in einem Bombenschutzraum verstecken oder an einen sichereren Ort im Land umsiedeln. Um dies zu berücksichtigen, verteilten wir die Arbeitslast unter Kollegen auf der ganzen Welt, die sich gegenseitig in diesen schwierigen Zeiten unterstützten. Viele unserer ukrainischen Teammitglieder, die bereits an sichere Orte gezogen waren, übernahmen auch die Aufgaben ihrer Kollegen, um die Geschäftskontinuität zu gewährleisten. 

Wir haben das KISS-Prinzip (Keep It Simple, Stupid) angewendet, um jedem zu ermöglichen, herausfordernde Situationen auf die schnellste und effizienteste Weise zu bewältigen. Zum Beispiel, um die Teamkapazität einfach im Auge zu behalten, implementierten wir die Praxis, die Arbeitsverfügbarkeit durch Slack-Status anzugeben, mit der folgenden Farbkennzeichnung:

• Grüner Punkt – voll verfügbar
• Gelber Punkt – teilweise verfügbar
• Roter Punkt – nicht verfügbar

Diese einfache Praxis erlaubte es uns, unsere Aktionen reibungslos zu koordinieren, da wir auf einen Blick sehen konnten, wer bereit war zu arbeiten und für die Abläufe des spezifischen Teams verantwortlich sein könnte. Die HR- und DevOps-Teams verfolgten kontinuierlich diese farbcodierten Slack-Status und waren bereit, sofort Maßnahmen zu ergreifen, wenn sie einen roten Punkt in Slack bemerkten. Zum Beispiel reagierte das DevOps-Team äußerst schnell auf den Versand bestimmter Geräte, wie z.B. eines WLAN-Routers oder Kopfhörers für Personen, die diese für die Arbeit benötigten. Während das HR-Team eine Telemedizin-Initiative einführte, die es jedem ermöglichte, online mit Gesundheitsdienstleistern zusammenzukommen und sofort ihre gesundheitlichen Probleme zu behandeln. 

Wie man es in diesen schwierigen Zeiten erwarten könnte, mussten wir uns ständig an die neue „Normalität“ anpassen, um den Bedürfnissen unserer Kunden und Teammitglieder gerecht zu werden. Dies ist für uns nichts Neues, da wir nie einen regulären 9-zu-5-Arbeitstag hatten, da die „Startup-ähnliche Kultur“ immer mehr Flexibilität erforderte. Seit dem Ausbruch des umfassenden Krieges in der Ukraine begannen Menschen, ihre Arbeitszeiten an die neuen Umstände anzupassen und arbeiteten, wann immer sie voll einsatzfähig und bei voller Leistungsfähigkeit sind.

Obwohl der Arbeitszeitplan noch flexibler wurde, wirkte sich dies nicht negativ auf die Geschäftstätigkeiten aus. Vielmehr arbeitet das SOC Prime-Team mit mehr Begeisterung und Inspiration als je zuvor, vereint durch ein gemeinsames Ziel. Ich bin stolz darauf, zuzugeben, dass seit dem 24. Februar 2022 keine Verzögerungen in den Geschäftsprozessen aufgetreten sind und keine Leistungshindernisse zu verzeichnen waren, dank der unglaublichen Arbeitsmoral und dem Engagement unserer Teammitglieder für unsere Sache.