Безпека — це довіра. Як ГО «Місто Сили» захищає дані за допомогою Trellix EDR

Listen to online Stop   В умовах постійних цифрових ризиків кіберзахист для громадських організацій перетворився з опції на базову потребу. Надійний захист даних — це вже не просто про IT, це про довіру між організацією та тими, кому вона допомагає.  Прикладом нової норми стала ГО «Місто Сили», що активно діє на півдні України — зокрема в Херсоні. Вона поєднує технологічний підхід із гуманітарною місією та впевнено будує свою цифрову стратегію, не залишаючи без уваги безпековий аспект. За сприяння BAKOTECH і вендора Trellix організація змогла впровадити систему EDR (Endpoint Detection and Response), яка забезпечила принципово новий рівень безпеки. Про те, як все відбувалося, які виклики довелося подолати та як EDR вписується в реалії гуманітарної роботи, розповідає Олександр Сперчун, CDTO, юрист, нотаріус та людина, відповідальна за інформаційну безпеку в «Місті Сили». BAKOTECH здійснює свою діяльність через партнерську мережу та не веде прямих продажів замовникам.   – Розкажіть трохи про «Місто Сили». Що саме ви робите?  Наша організація виникла як відповідь на потребу підтримати людей у критичних умовах повномасштабної війни. Ми працюємо переважно в південних регіонах, особливо в Херсоні. Серед наших основних напрямів — гуманітарна допомога, підтримка переселенців, відновлення інфраструктури, соціальні програми для жінок і дітей, фіксація воєнних злочинів і, звісно, розвиток локального громадського сектору.  Окрім цього, наша діяльність покриває активну цифровізацію процесів, налагодження партнерських відносин з місцевими спільнотами, органами державної влади та міжнародними організаціями-донорами. Для нас важлива не лише поточна ефективність, а й довготривала сталість.  – Наскільки технології важливі у вашій щоденній роботі?  Можу сказати, що для нас це не просто інструмент — це наша операційна база. Без цифрових рішень усе зупинилося б.  Наведу приклади.  ERP-система «Вправно» дозволяє нам трекати ресурси, звітувати перед донорами. CRM допомагає працювати з запитами бенефіціарів. Ми користуємось хмарними сховищами, офісними сервісами, IP-телефонією, інтегрованою з нашими внутрішніми системами.  Технології — це наша інфраструктура: без них неможливо швидко реагувати на запити, координувати волонтерів чи тримати зв’язок у кризових ситуаціях.  – З якими безпековими загрозами ГО стикається найчастіше?  Ключові ризики — це фішингові листи та зловмисні вкладення в електронній пошті. В умовах, коли ми обробляємо чутливі персональні дані тисяч людей, одна помилка може призвести до масштабної загрози.  Тому ми будуємо захист у три напрямки: технічні інструменти, політики безпеки та культура усвідомленого користування.  – Що підштовхнуло вас до пошуку EDR-рішення?  В нас було кілька передумов: зростання обсягів даних, збільшення команди, ускладнення атак. Звичайний антивірус уже не міг впоратись. Нам потрібна була система, яка не просто блокує загрози, а виявляє аномалії, аналізує поведінку шкідливих процесів і дозволяє швидко реагувати.  – На які критерії ви особливо зважали при виборі рішення?  По-перше, це відповідність GDPR (General Data Protection Regulation) — ми працюємо з вразливими групами, тому захист персональних даних для нас критично важливий. По-друге, легкість у розгортанні та інтеграції з нашими політиками безпеки. По-третє, продуктивність: не можна, щоб безпека «гальмувала» роботу пристроїв.  Централізоване управління, автоматичні оновлення, відстеження інцидентів у реальному часі — усе це було для нас must-have. І ще — ми шукали вендора, який підтримує НУО (неурядові організації) через грантові програми.  – Як ви вийшли саме на Trellix?  Ми спершу оцінювали різні рішення, тестували безплатні продукти. Потім вирішили перейти до стратегічного вибору й звернулись до декількох вендорів та дистрибʼюторів, які працюють в Україні.  Одним із перших, хто відповів, був дистриб’ютор BAKOTECH. Вони запропонували рішення від Trellix, організували тестування, технічну консультацію. Trellix показав себе найкраще — і ми подали заявку на грантову ліцензію. Інші вендори теж були відкриті до співпраці, але саме Trellix найбільше відповідав нашим задачам.  – Що для вас означає така підтримка від бізнесу?  Це більше, ніж просто «допомога». Це визнання важливості того, що ми робимо.  Коли технологічні компанії долучаються до волонтерської екосистеми, вони стають частиною глобального руху за демократію, права людини й цифрову безпеку. Це вже не про благодійність — це про повноцінне партнерство.  – Чи допомагає Trellix відповідати вимогам стандартів на кшталт GDPR?  Так, і дуже добре. Ми маємо справу з даними дітей, жінок, людей з інвалідністю, переселенців. Trellix дозволяє контролювати доступ, відстежувати дії користувачів, логувати події й швидко реагувати на інциденти.  В нашій роботі мова йде не просто про відповідність нормам. Ми говоримо про нашу репутацію перед донорами та бенефіціарами, це величезна відповідальність.  – Як відбувався процес впровадження?  Спершу зробили аудит інфраструктури, визначили ризики. Потім встановили демоверсію Trellix EDR, протестували на кількох пристроях. Після отримання ліцензії почали поетапне впровадження — вже як належить, з налаштуванням політик, логуванням, інструкціями для команди.  Загалом, я можу описати процес наступним чином: рухались за чеклистами, адаптували протоколи безпеки під наші реалії. І вийшло дуже вдало!  – Які труднощі виникли під час впровадження?  Основний виклик — неоднорідне технічне забезпечення. Частина працівників користується досить старими ноутбуками, і ми мали впевнитись, що рішення не створить зайвого навантаження. Trellix пройшов цей тест.  Також довелось пояснювати, навіщо потрібна така система. Не всі одразу розуміють важливість контролю, логування, політик.  – Чи була потреба в додаткових консультаціях чи навчанні?  Так, ми звертались до BAKOTECH за підтримкою, отримали доступ до навчальних матеріалів, технічних інструкцій. Вони також допомогли сформувати техзавдання й основи політик.  Окрім того, всередині команди створили гайд з кібергігієни спеціально для НУО. Ми зрозуміли, що важливо не лише впровадити технологію, а й пояснити команді, навіщо вона потрібна. Тому й створили простий, практичний посібник, який охоплює базові принципи інформаційної безпеки й покроково пояснює, як користуватись EDR-рішенням. Наша мета була зробити його максимально «людяним», без зайвої технічної мови, щоб кожен — від ІТ-фахівця до координатора проєкту — міг легко зорієнтуватись.  – Які результати ви побачили після впровадження Trellix EDR?  Перші сигнали ми отримали буквально в перші дні пілоту — система зафіксувала підозрілу активність на кількох пристроях. Це допомогло нам швидко локалізувати проблему та провести профілактичне навчання для команди.  Я вважаю найбільшим здобутком прозорість. Trellix дає чітко побачити хто, коли і як реагував, які заходи були вжиті. І команда це відчуває — з’явилось розуміння, що ми справді захищені, а не просто «сподіваємось, що все добре».  – Які функції Trellix EDR стали найкориснішими для вашої організації?  У першу чергу — поведінковий аналіз процесів. Він дозволяє виявити аномалії, навіть якщо немає чітких сигнатур загроз.  Централізоване управління через консоль теж дуже важливе: усе під рукою, а отже, й під контролем.  Автоматичні оновлення — ще один плюс.  І, звісно, можливість створювати власні політики доступу й реагування.  Окремо хочу виділити звітність: ми можемо не просто сказати донорам, що дані захищені — ми можемо підтвердити це документально.  – Як система поводиться на старих пристроях? Чи впливає на продуктивність?  Так, на старих ноутбуках навантаження помітне, але не критичне. Ми підлаштували політики під «слабші» машини: вимкнули непотрібні модулі, зменшили частоту перевірок.  На ключових робочих станціях усе працює без затримок, а це найголовніше.  – Як відбувається оновлення системи? Потрібне втручання вручну?  Ні, усе оновлюється автоматично. Ми лише налаштовуємо параметри в адмінпанелі. Після цього система працює самостійно — без ручного втручання, без зайвого головного болю.  Це особливо цінно для нашої команди, яка працює з різних міст і локацій.  – Чи інтегрували ви EDR з іншими інструментами або політиками?  Так, ми пов’язали EDR із нашими внутрішніми політиками інформаційної безпеки, а також з політикою роботи з ШІ-інструментами.  Тепер технічна підтримка цих правил — не лише на папері. Наприклад, обмеження на копіювання файлів або використання зовнішніх носіїв працює через EDR, а не через надію на свідомість користувача.  – Які користувацькі звички виявились найбільш ризикованими — і як ви з цим працюєте?  Класична трійка: відкриття вкладень із невідомих листів, використання особистих флешок, слабкі паролі.  Після впровадження EDR ми отримали змогу не лише відстежити такі ситуації, а й оперативно на них реагувати — проводити мінірозбори, пояснювати чому це небезпечно.  І, що приємно — люди справді почали відповідальніше ставитись до кібергігієни. З’явився ефект «я теж відповідаю за безпеку», що ще більше знижує ризик інциденту.  – Які головні переваги впровадження Trellix EDR у «Місто Сили»?  Прозорість. Швидке реагування. Підзвітність. Відповідність вимогам GDPR. А ще — відчуття захищеності всередині команди.  Коли ти працюєш у гуманітарній сфері, важливо не витрачати ресурси на страх перед витоком чи атакою. Зараз ми точно знаємо: захист — на місці, ми можемо зосередитись на людях.  – Як змінилась швидкість реагування на загрози?  Раніше інциденти могли «висіти» кілька годин, поки хтось їх помітить. Тепер це триває лічені хвилини.  Ми отримуємо сигнал, можемо одразу заблокувати дію, ізолювати пристрій, навіть втрутитись віддалено. Це кардинально змінило підхід до безпеки — від реактивного до проактивного.  – Які метрики ви використовуєте для оцінки ефективності EDR?  Ми фіксуємо кількість інцидентів, час реакції, кількість загроз, яким вдалося запобігти. Також враховуємо відповідність аудитам, навантаження на систему та фідбек від працівників — наскільки їм зручно працювати після впровадження.  Таким чином, в нас виходить повна картина, яка покриває не лише технічні фактори, а й людські.  – Чи плануєте масштабувати використання технологій безпеки?  Так. У нас в планах — інтеграція мобільних пристроїв, захист для польових точок, і, можливо, поступовий перехід на XDR.  Ми також працюємо над створенням внутрішнього SOC-рівня реагування, щоб ще більше посилити контроль.  Але найбільша мета — впровадити культуру кібербезпеки в кожен рівень нашої організації. Бо технологія — це інструмент, а культура — це фундамент.  – Що порадите іншим організаціям, які лише починають шлях цифрової трансформації та думають про захист даних?  Найголовніше — не чекати, поки щось трапиться. Вразливості, як і загрози, не чекають зручного моменту. Почніть із маленьких кроків: оцініть свою інфраструктуру, навчіть команду основам безпеки, встановіть базові політики.  Далі — шукайте партнерів, які готові підтримати вас технологічно. Для некомерційного сектору це можливо — наш приклад співпраці з BAKOTECH та Trellix це підтверджує.  І ще: ставтесь до кібербезпеки не як до додатка, а як до фундаменту роботи. Бо захист даних — це захист довіри. А довіра — це капітал, який ми не можемо втратити. ГО «Місто Сили» наочно показує: цифрова безпека, прозорість процесів і грамотне використання технологій — це не розкіш, доступна тільки ентерпрайзам, а невіднятна частина для сучасних громадських організацій.  Впровадження Trellix EDR стало більше ніж просто технічним апгрейдом: це стратегічний крок, який посилив спроможність працювати в умовах невизначеності, зберігати довіру донорів і надійно захищати дані бенефіціарів.  І найголовніше — це сильний меседж для всього сектору: волонтерські ініціативи цілком можуть бути технологічно зрілими.  Дізнайтесь більше про ГО «Місто Сили» — mistosyly.org   Більше про рішення Trellix: https://bit.ly/4njEl4J