У добу гібридних загроз і цифрової трансформації питання безпеки даних у громадському секторі виходить за межі технічного завдання — це вже питання довіри. ГО «Місто Сили», яка працює на передовій гуманітарного фронту, зокрема у Херсоні, стала прикладом того, як неурядова організація може системно впроваджувати цифрові інструменти та водночас дбати про захист даних. Щоб підтримати діяльність ГО «Місто Сили», BAKOTECH спільно з вендором Trellix надали команді ліцензії. Впровадження рішення класу EDR (Endpoint Detection and Response) вивело організацію на новий рівень цифрової трансформації та дозволило не хвилюватись через безпеку даних.
BAKOTECH здійснює свою діяльність через партнерську мережу та не веде прямих продажів замовникам.
Про досвід користування Trellix, виклики кібербезпеки та результати впровадження рішень вендора в інтерв’ю для BAKOTECH розповідає Олександр Сперчун, заступник голови, CDTO організації, юрист та нотаріус. Олександр пройшов навчання в CDTO-кампусі, має відповідні компетенції та безпосередньо відповідає за напрям інформаційної безпеки ГО «Місто сили».
– Розкажіть коротко про діяльність ГО «Місто Сили» та ключові напрямки вашої роботи.
ГО «Місто Сили» — це громадська організація, яка виникла у відповідь на потребу захищати та підтримувати громади в умовах повномасштабної війни. З моменту заснування ми працюємо переважно в південному регіоні України, зокрема в Херсоні. Серед основних напрямів нашої діяльності — гуманітарна допомога, її розподіл, підтримка внутрішньо переміщених осіб, відновлення інфраструктури, соціальна підтримка жінок і дітей, документування воєнних злочинів, психосоціальна допомога, а також розвиток локального громадського сектору. Ми активно впроваджуємо цифрові рішення, працюємо з місцевою владою, міжнародними донорами та фокусуємось на сталості організації.
– Яку роль відіграють цифрові технології у вашій повсякденній волонтерській діяльності?
Цифрові інструменти стали не лише допоміжним засобом, а фактично серцем нашої операційної роботи. ERP-система «Вправно» допомагає нам відстежувати ресурси й звітувати перед донорами. З CRM-системою ми ведемо облік заявок від бенефіціарів. Захищені хмарні сховища та офісне ПЗ — основа нашої роботи. Без усіх цих інструментів виконувати наші щоденні завдання було б майже неможливо. Ми також впровадили корпоративну цифрову телефонію, інтегровану в CRM, яка дозволяє тримати зв’язок навіть у найбільш критичних умовах. Тож технології — це інфраструктура нашої ефективності.
– З якими викликами у сфері безпеки стикається ваша команда?
Найбільші ризики — це фішинг та необережне поводження з файлами, які надходять працівникам на електронну пошту й можуть призвести до атаки на всю інфраструктуру організації. З огляду на те, що ми опрацьовуємо персональні дані тисяч людей, навіть одна помилка може мати катастрофічні наслідки. Тому ми будуємо захист на рівні політик, технологій та культури безпеки.
– Що стало головною причиною пошуку рішення для захисту кінцевих точок?
Поєднання факторів. Збільшення обсягів обробки чутливої інформації, розширення команди, зростання кількості кіберзагроз — усе це вказувало на те, що нам потрібне комплексне рішення. Антивіруси більше не відповідали викликам, з якими ми стикались. Нам треба було бачити загрози, аналізувати їхню поведінку та мати змогу оперативно реагувати.
– На які основні критерії ви спирались при пошуку рішення EDR?
Передусім ми звертали увагу на відповідність рішення вимогам GDPR, адже для нашої організації це критичне питання. Також враховували навантаження на систему, бо не хотіли, щоб безпека впливала на загальну продуктивність. Обов’язковими були централізоване керування, автоматичні оновлення й виявлення загроз у реальному часі. Важливою була й можливість легко розгорнути рішення, інтегрувати його з нашими внутрішніми політиками безпеки. І, звісно, ми шукали вендора, який надає грантову підтримку неприбутковим організаціям — це теж відіграло свою роль у виборі.
– Як ви дізнались про Trellix EDR?
У нас був попередній досвід використання деяких рішень для захисту кінцевих точок, але з часом ми ухвалили стратегічне рішення про перехід на єдину централізовану систему. Після цього ми дослідили вендорів і дистрибʼюторів, які працюють в Україні, та звернулись до кількох із них. Серед тих, хто відгукнувся, була компанія-дистрибʼютор BAKOTECH, яка запропонувала рішення від Trellix. Ми провели технічну оцінку, потім тестування, яке продемонструвало високу ефективність, і вже після цього подали заявку на отримання повноцінної грантової ліцензії на Trellix. Варто зазначити, що інші вендори також відгукнулись, але саме Trellix виявився оптимальним для наших потреб.
– Що для вас означає така підтримка з боку комерційних компаній як Trellix у волонтерській діяльності?
Це не просто підтримка — це визнання. Коли велика технологічна компанія допомагає громадському сектору, вона бере участь у зміцненні демократії, прав людини та людської гідності, а також захисту персональних даних. Це спільна відповідальність.
– Громадські та волонтерські організації мають дотримуватись комплаєнсу. Чи закриває Trellix EDR специфічні вимоги GDPR або інших стандартів?
Так, як я вже згадував, відповідність вимогам GDPR грала для нас вагому роль. Ми працюємо з даними, що стосуються вразливих категорій громадян: діти, жінки, особи з інвалідністю, внутрішньо переміщені особи. Trellix EDR дозволяє нам забезпечити контроль за доступом, прозорість дій користувачів, логування подій, а також вчасне реагування на інциденти. Це не лише технічна відповідність — це база нашої репутації перед донорами.
– Розкажіть про процес впровадження: як все відбувалось?
Спочатку ми провели внутрішній аудит інфраструктури та ризиків. Потім протестували пробну версію Trellix EDR на кількох пристроях. Зараз, після отримання грантової ліцензії, ми розпочали повноцінне впровадження з покроковим розгортанням на робочі станції, налаштуванням політик, логуванням. Усе проходить планово: ми створили чеклісти, інструкції та оновили внутрішні протоколи безпеки.
– Чи були якісь перешкоди в процесі впровадження?
Основною перешкодою було різне технічне забезпечення працівників. У деяких досі ноутбуки 2015-2016 року, і ми мали переконатися, що рішення не надто навантажуватиме систему. На щастя, Trellix працює досить оптимізовано. Також знадобився час на пояснення політик та цілей впровадження, адже не кожен працівник відразу розуміє, навіщо потрібен цей рівень контролю.
– Чи потрібні вам були додаткові консультації або навчальні матеріали, щоб почати повноцінно користуватись рішенням?
Так, ми звертались до спеціалістів BAKOTECH, отримали доступ до матеріалів, консультацій. Нам також допомогли з формуванням технічних завдань і базових політик. Крім цього, ми внутрішньо підготували короткий гайд з кібергігієни та роботи з EDR, адаптований для НУО (прим. — неурядових організацій).
– Які результати ви отримали після впровадження Trellix EDR?
Уже з перших днів пілотного запуску ми отримали звіти про підозрілу активність на окремих пристроях. Це дало нам змогу швидко локалізувати проблему й провести профілактичне навчання. Найголовніше — ми отримали прозорість: хто, коли та на що реагував, які дії було вжито. Це підвищило відчуття безпеки в команді.
– Які саме функції Trellix EDR виявилися найбільш корисними для вашої команди?
Поведінковий аналіз процесів, централізоване керування з консолі, автоматичне оновлення, а також можливість створення власних політик доступу й реагування.
Окремо відзначу звіти: завдяки їм ми можемо показати донорам, що наші дані захищені. Це вже не просто «заспокоїти на словах» — ми маємо фактичне підтвердження.
– Як система поводиться на слабших або старіших пристроях та чи впливає на продуктивність?
На старих ноутбуках навантаження відчутне, але не критичне. Ми адаптували політики для менш потужних машин: відключили зайві модулі, зменшили частоту перевірок. Для критичних робочих станцій це не має жодного впливу.
– Як працює оновлення системи: автоматично чи вам доводилось щось налаштовувати вручну?
Усе працює автоматично. В адміністративній панелі ми лише задаємо параметри. Оновлення надходять централізовано, немає потреби вручну втручатись. Це дуже зручно, особливо коли команда розосереджена географічно.
– Чи інтегрували ви Trellix EDR з іншими інструментами кіберзахисту або внутрішніми політиками?
Так, ми інтегрували його з внутрішньою політикою інформаційної безпеки, а також з політикою використання інструментів ШІ. Відповідальність за дії з даними, обробку файлів, правила введення/виведення даних — усе це враховано в політиках. А тепер підтримується ще й технічно — за допомогою Trellix.
– Які звички у користувачів виявились найбільш ризикованими і як впровадження рішення допомогло їх виправити?
Найбільш ризиковані — це відкриття вкладень з невідомих джерел, використання персональних флешок та слабкі паролі.Після впровадження EDR ми змогли не лише відстежувати подібні ризики, а й проводити точкове навчання, пояснювати, чому це небезпечно. Працівники почали відповідальніше ставитися до власної ролі у захисті даних.
– Назвіть ключові переваги впровадження Trellix EDR у ГО «Місто Сили»?
Головні переваги — прозорість, швидкість реагування, підзвітність, відповідність до GDPR, впевненість у захищеності наших даних. І ще одне: внутрішнє відчуття захищеності, яке з’явилось у команди. Це дуже важливо в гуманітарній роботі — знати, що ти можеш зосередитись на допомозі, а не на страху витоку чи злому.
– Як змінилась швидкість реагування на потенційні загрози в організації?
Раніше інциденти могли залишатись непоміченими годинами. Тепер ми отримуємо сигнал упродовж хвилин. Це дозволяє нам оперативно блокувати підозрілі дії, ізолювати пристрій і навіть дистанційно втручатись у разі потреби.
– Які метрики або KPI ви використовуєте, щоб оцінити ефективність EDR-рішення?
Ми фіксуємо кількість інцидентів, час реагування, кількість загроз, яким вдалось запобігти, та відповідність аудиту. Також оцінюємо рівень навантаження на систему й відгуки працівників, наскільки зручно їм працювати після впровадження.
– Чи плануєте ви надалі розширювати використання подібних технологій?
Так, ми плануємо інтегрувати мобільні пристрої, забезпечити захист у віддалених точках, можливо, з часом перейти на XDR.На додачу ми працюємо над створенням внутрішнього SOC-рівня реагування. І головне — плануємо впровадити культуру безпеки на всіх рівнях.
– Що б ви порадили іншим волонтерським або неприбутковим організаціям, які лише планують посилити свій захист?
Почніть із політик та навчання команди. Не думайте, що кіберзагрози — це лише для банків або держави. Вас зламають швидше, бо у вас немає захисту.
Наступний крок — проведіть аудит, визначте критичні точки та знайдіть партнера або дистрибʼютора, який допоможе з підбором рішенням. І не бійтеся говорити про безпеку — це ознака сили, а не слабкості.
ГО «Місто Сили» демонструє, що цифрова грамотність, прозорість і кібербезпека — це не привілей великих корпорацій, а базовий стандарт сучасної НУО. Впровадження Trellix EDR — лише один із кроків, але він є стратегічно вагомим. Він підсилює здатність організації діяти в кризових умовах, захищати дані своїх бенефіціарів та залишатися надійним партнером для донорів. А ще — це приклад для інших. ГО «Місто Сили» довели, що волонтерські та громадські ініціативи можуть — і мають бути технологічно сильними.