Рубрики:
  • Менеджмент
  • Кейсы
  • Идеи для бизнеса
  • 5

С пробиркой наперевес: как лаборатории «Инвитро» победили вирус Petya

Прочтёте за 3 мин.
11 октября 2017

Александр Островский – о том, как компании и её команде вести себя во время хакерской атаки

IT-инструменты, которые использует Александр Островский

  • Facebook
  • What's App
  • YouTube

Непредвиденные сложности возникают у любых компаний – крупных, мелких, существующих давно и появившихся относительно недавно, расположенных в любой точке мира. Трудностей, по мнению Александра Островского, совладельца сети лабораторий «Инвитро», не стоит бояться. Самое главное - знать, как выходить из сложных ситуаций, и извлекать из них уроки. Александр Островский поделился опытом своей компании по борьбе с вирусом Petya, который затронул лаборатории «Инвитро» летом 2017 года. 

Досье

Александр Островский, совладелец и генеральный директор сети медицинских лабораторий  «Инвитро». Окончил лечебный факультет Московского медицинского стоматологического института им. Н. А. Семашко, затем ординатуру по специальности «Анестезиология и реаниматология». Более 15 лет работал врачом-реаниматологом в Институте нейрохирургии им. Н. Н. Бурденко. Занимается предпринимательством в области здравоохранения с 1991 года. Вместе с коллегами и единомышленниками основал компанию «ОМБ» (существует по настоящее время), специализирующуюся на дистрибуции медицинского оборудования и расходных материалов, из которой в 1998 году выросла сеть лабораторий «Инвитро». Сегодня в сети 1000 офисов, которые работают в 4 странах СНГ (Россия. Украина, Белоруссия и Казахстан).  

Александр Островский

Неожиданная атака   

Когда кажется, что у тебя и твоей компании всё в порядке, в этот момент на тебя выливают ушат воды. И от того, как ты себя ведёшь, зависит оценка рынком тебя и твоих действий. Это ситуация, на которой надо выигрывать, потому что проигравший теряет клиентов и уходит с рынка. Такие испытания сыпятся постоянно: какие-то чуть больше, какие-то чуть меньше. Такая же история была у нас с вирусом Petya. Он стал для нас большой неожиданностью. 

Вирус Petya – вредоносная программа, которая поражает компьютеры с операционной системой Microsoft Windows. Она шифрует все данные, которые хранятся на жёстком диске компьютера, а также данные, необходимые для загрузки операционной системы. Массовое распространение вируса началось 27 июня 2017 года с украинских предприятий, затем хакерской атаке подверглись и российские компании, например, «Сбербанк», «РосНефть» и «Хоум Кредит». 

В мае приходил вирус WannaCry, который нам удалось легко отбить. Ничто не предвещало беды, весь топ-менеджмент «Инвитро» отправился куда-то далеко, где у нас было мероприятие. И как только мы приземлились, раздался звонок, что у нас что-то не так. Но никто не знает, что происходит, и не может дать оценку последствий происходящего. Это всё случилось 26 июня 2017 года. 

Мы информационная технологическая компания: можем добыть информацию из человека, животного, нефти - откуда угодно. Мы выдаем её потребителю, а он может делать с ней, что хочет. В современной лаборатории работают только роботы. Защита в этой зоне у нас стоит отличная. Ещё у нас есть сервисная часть, где мы должны забрать этот материал, чтобы дальше его анализировать. И третья часть – уже в виде цифр (результаты). У нас есть производственная и маркетинговая составляющая. То, что происходит из-за вируса, ломает нам все составляющие. У нас около 3 тысяч компьютеров, они все не работают. У нас 230 аналитических машин, из которых 23 просто вышли из строя. У нас вирус Petya затрагивает 400 городов из 3 стран. 

Я рассказываю об этом, чтобы понимать масштаб бедствия. На нас обрушилось цунами, которое сносит всё. Тебе начинают звонить пациенты и главные врачи, все ругаются и  собираются от тебя уходить. 

Быстрая реакция   

Сначала мы не поняли, что происходит, и продолжали забирать материал. Глубина осознания и понимания пришла к вечеру следующего дня. А до этого нам казалось, что вот сейчас-сейчас, и мы всё наладим. На самом деле, наверное, надо было сразу остановиться. Но всё это сослагательное «надо было бы» потом пришло. 

Важна скорость реакции – как быстро вы совершите какие-то действия и насколько профессионально сохраните коммуникационное пространство

Мы где-то «подвисли» с 27 по 28 июня, а 29 июня уже прекратили брать материалы и выдавать результаты. У меня эта атака не вызывала внутренних волнений и тревог, я знал, что мы с этим справимся. Но вопрос – когда? В какой-то момент я начал внутренне немножко дёргаться, потому что слишком много времени уже прошло. Я думал, что мы решим это за 2-3 дня, но не получилось. Потребовалась неделя. 

Командная работа   

Очень важно, что у нас фантастически и очень чётко сработало среднее звено. Работали эти люди, потому что весь менеджмент находился за границей. Каждая компания должна быть готовой к любой ситуации. Мы еженедельно занимаемся стратегированием, обсуждаем, какие риски нас ожидают. И мы продумывали, что и как может происходить в случае хакерской атаки. И сотрудники были к такой ситуации готовы. Они организовали штаб и знали, что делать, не допустили практически никаких ошибок. Около 1200 человек было вовлечено в процесс реализации этой задачи – борьбы с вирусом Petya. 

Наши ребята из IT-отдела спали, дневали и ночевали на работе. Но никто не уходил. Это лояльность людей, и она зависит от того, что вы, как руководитель компании, делали в предыдущие 10 лет. Если вы нормально с людьми обращались, то они готовы так работать. 

То же самое и с клиентом. Лояльность к нам нашего клиента чрезвычайно высока: он готов терпеть, что мы не работаем. Но он готов терпеть 1-2 раза. Эту лояльность мы зарабатывали 25 лет. 

Информационная открытость   

Важно наладить коммуникационную линию, чтобы донести до всех информацию о том, что же происходит. Надо общаться с вашим социумом – клиентами и сотрудниками. Мы для этого стали использовать мессенджеры, потому что у нас не работали все компьютеры. Считаю, это одна из заслуг наших ребят, что они так быстро сориентировались.

Следует взаимодействовать со СМИ. Наша пресс-служба работала в режиме 24/7, сообщая обо всём, что у нас происходит. Мы не замалчивали возникшие проблемы, а рассказывали о них. 

Вместо резюме   

У нас каждый день приходит около 100 писем, которые содержат вирусоподобные вещи, происходит более 1000 событий, направленных на перехват трафика. Количество вирусов нарастает. 

Хакеры поменялись. Сейчас это высокопрофессиональные люди с одним-двумя-тремя образованиями, у которых набита рука и которые выполняют определённые задания. Им помогают психологи, которые ищут дыры в человеческом сознании. Сейчас хакерские атаки - это чётко спланированные акции с пониманием того, какие будут последствия, как станут вести себя люди, где они будут совершать ошибки. Самое слабое звено здесь – человек, потому что машина ни о чём не думает. 

Надо понимать, что это будет происходить и дальше. И количество таких атак будет увеличиваться. Мы на основании своего опыта хотели бы передать сообществу такие посылы, что надо делать и как надо себя вести в случае хакерской атаки. 

  1. Вы должны очень быстро реагировать, моментально. Я считаю, людей надо тренировать для таких ситуаций, должны быть полевые учения.
  2. Важно наладить коммуникационную линию, потому что вы должны донести до всех, что у вас происходит. Всю информацию надо разжёвывать, потому что люди часто не понимают, что им говорят.
  3. Должен быть создан штаб, который станет контролировать ситуацию и координировать действия сотрудников.
  4. Важно извлекать уроки из того, что с вами происходит. Мы всё проанализировали и выработали план действий на подобные случаи.

Материал подготовлен на основе выступления Александра Островского на выставке BuyBrand Expo 2017.

Инвитро 

Читайте также:   
Как защитить корпоративный сайт от кибератак.
Зачем взламывают сайты компаний и как от этого защищаться.
«Чёрный лебедь»: ключевые идеи бестселлера Нассима Талеба.




Комментарии

0
Войдите через аккаунт социальной сети:
  • Прокомментируйте первым.

Это ответ на комментарий (отмена - x)
  • Задайте вопрос
    профи

    Наши эксперты ответят на любой вопрос

    Задать вопрос
    Ваш вопрос отправлен

    Ваш вопрос

    Введите Имя
    Введите E-mail
    Отправить Очистить
Возможно, вас заинтересуют другие наши материалы
  • Менеджмент Один за всех и все за одного: 12 принципов крепкой бизнес-команды 17 октября
    Один за всех и все за одного: 12 принципов крепкой бизнес-команды
    Прочтёте за 7 мин.
  • Идеи для бизнеса Французский связной: как экс-сибирячка открыла брачное агентство во Франции 17 октября
    Французский связной: как экс-сибирячка открыла брачное агентство во Франции
    Прочтёте за 6 мин.
  • Менеджмент Я знаю – ты сможешь: как правильно делегировать задачи сотрудникам 16 октября
    Я знаю – ты сможешь: как правильно делегировать задачи сотрудникам
    Прочтёте за 3 мин.
  • Идеи для бизнеса Первая «Ласточка»: как развивать детский центр в небольшом провинциальном городе 16 октября
    Первая «Ласточка»: как развивать детский центр в небольшом провинциальном городе
    Прочтёте за 5 мин.
  • Кейсы Продаван, приди: как найти хорошего менеджера по продажам 15 октября
    Продаван, приди: как найти хорошего менеджера по продажам
    Прочтёте за 3 мин.
  • Идеи для бизнеса Когда прыжки в мешках надоели: как заработать на настольных играх для ивентов 15 октября
    Когда прыжки в мешках надоели: как заработать на настольных играх для ивентов
    Прочтёте за 6 мин.
  • Маркетинг Деньги решают не всегда: 10 сценариев работы с лидерами мнений 12 октября
    Деньги решают не всегда: 10 сценариев работы с лидерами мнений
    Прочтёте за 5 мин.
  • Идеи для бизнеса Бизнес с пылу с жару: как и на чём зарабатывает сеть блинных 12 октября
    Бизнес с пылу с жару: как и на чём зарабатывает сеть блинных
    Прочтёте за 7 мин.
  • Кейсы Бизнес за границей: как предприниматели из Петербурга запускают компанию в США 11 октября
    Бизнес за границей: как предприниматели из Петербурга запускают компанию в США
    Прочтёте за 5 мин.
  • Персоны Неочевидные советы для успеха: что необходимо делать предпринимателям 11 октября
    Неочевидные советы для успеха: как необходимо поступать предпринимателям
    Прочтёте за 6 мин.
  • Кейсы Включить форсаж: как автоматизация позволила интернет-магазину увеличить продажи 10 октября
    Включить форсаж: как автоматизация позволила интернет-магазину увеличить продажи
    Прочтёте за 3 мин.
  • Идеи для бизнеса Помогаем помогать: как работает и на чём зарабатывает сервис профессиональных сиделок 10 октября
    Помогаем помогать: как зарабатывает сервис профессиональных сиделок
    Прочтёте за 7 мин.
  • Кейсы Единым фронтом: как отраслевое объединение продавливает необходимые для развития индустрии законы 09 октября
    Единым фронтом: как продавить необходимые для развития индустрии законы
    Прочтёте за 4 мин.
  • Кейсы Конкуренция и конкурентная борьба-II: ещё 11 важных уроков от предпринимателей-практиков 09 октября
    Конкурентная борьба-II: ещё 11 важных уроков от предпринимателей-практиков
    Прочтёте за 8 мин.
  • Кейсы Конкуренция и конкурентная борьба-I: десять важных уроков от практикующих предпринимателей 08 октября
    Конкурентная борьба-I: десять важных уроков от практикующих предпринимателей
    Прочтёте за 8 мин.
  • Менеджмент «Я устал, я ухожу»: что нужно знать тому, кто хочет продать свой бизнес 08 октября
    «Я устал, я ухожу»: что нужно знать тому, кто хочет продать свой бизнес
    Прочтёте за 3 мин.
  • Менеджмент От хаоса к порядку: как сделать бизнес сильнее за счёт внедрения систем автоматизации 05 октября
    От хаоса к порядку: как сделать бизнес сильнее за счёт внедрения систем автоматизации
    Прочтёте за 7 мин.
  • Идеи для бизнеса Большой заплыв: как открыть бизнес на обучении детей плаванию 05 октября
    Большой заплыв: как открыть бизнес на обучении детей плаванию
    Прочтёте за 5 мин.
  • Менеджмент Только вперёд: какие качества необходимы фаундеру успешного стартапа 04 октября
    Только вперёд: какие качества необходимы фаундеру успешного стартапа
    Прочтёте за 3 мин.
  • Идеи для бизнеса Инвестиции в истца: как заработать на финансировании судебных процессов 04 октября
    Инвестиции в истца: как заработать на финансировании судебных процессов
    Прочтёте за 6 мин.
Идёт загрузка материалов