MacPaw 是扎根于乌克兰的知名软件企业",目前员工规模高达 500 人,这些年开发了很多受欢迎的苹果软件,其应用程序被安装在全球约五分之一的苹果电脑上。近期,该公司CTO Vira Tkachenko 在由苹果举办的 Jamf Nation 用户大会上公开分享"了公司是如何在战争期间确保安全和稳定的。
对于任何商业领袖来说,这算是不错的危机管理和计划方面的案例。以下是Vira Tkachenko在会议期间分享的一些见解。
设定优先级、避免混乱、制定应急规划
每个组织都需要开展风险评估,但当面临战时冲突,安全工作的优先级无疑应有所调整。
Tkachenko 坦言,规划至关重要。他们最初依赖于西方情报机构提供的开战预期报告,于是在战争发生前就开始各种规划。尽管这些规划会议讨论出了复杂的挑战,但解决方案需要尽可能简单地执行。
具体工作的第一步,就是确定优先级事项——毕竟时间有限,只能先挑重要的做。
她解释道,“我们的首要任务就是保障服务的安全性和稳定性。因为对客户来说,他们并不关心是不是刮起了龙卷风、爆发了战争或者流行病。他们只是想正常使用服务,要求一切稳定运行。”
当然,这里还有另一个最为紧迫的优先事项——也就是Tkachenko口中的“零号优先事项”,公司员工的人身安全。她说,该公司约70%的员工身处乌克兰。
创建易于执行的危机应对措施
准备工作的第一步,就是起草一份潜在风险清单。MacPaw 团队预期的一些风险包括:
失去互联网连接,通信基础设施和蜂窝数据塔被破坏,公司运营将由此中断。办公室被占领导致无法进入,且数据不安全。针对公司和其服务的网络攻击。针对员工的钓鱼式攻击频率增加。对公司社交媒体的攻击。未经授权的访问(例如,使用丢失或被夺取的设备)。硬件供应链的中断,包括设备供应、以及包括电力和运输在内的供应中断。因为制裁与战时运营导致不少供应商拒绝继续合作的可能。
Tkachenko指出,MacPaw公司制定的2022年战时 IT 业务连续性计划是在Google Spreadsheet中创建的,“这也是我个人最喜欢的工具之一。”其中囊括了Okta、GitHub和AWS等服务资产,保护系统的应急程序,备份程序,负责各项事务的成员分配等。
她解释道,“我们制定了两套程序,分计划A和计划B。如果计划A不行,那备用方案就立马跟上。我们还努力保证方案简单易行,毕竟在紧急状况之下,人特别容易被情绪带着走。情绪上头的时候很难执行复杂的行动,所以计划越简单越好。”
该公司还建立了应急小组,每款产品或服务对应两名员工,他们负责解决出现的问题或者与其他同事对接。Tkachenko表示,公司要求大家搬往比较安全的区域,或者至少搬往乌克兰西部。
紧急封锁
当时公司还进行了代码冻结,“只有应急小组的成员才有权进行变更或批准。接下来的工作就是评估这些调整是否足够安全,以及何时才有必要启动这项计划。”
远程办公也在准备清单之上,不过 Tkachenko 说疫情的爆发已经让 MacPaw 适应了这种新模式。所以面对战争的到来,公司就相当于提前为远程办公做好了准备。
MacPaw还采用Signal消息应用作为后备通信渠道,以防止Slack无法正常使用。该公司计划将服务全面迁移至云基础设施之上。虽然大多数企业工具已经上云,但MacPaw的运营仍离不开本地软件,这种状况必须扭转。战争推动MacPaw完成了这段全面上云历程的最后冲刺。
该公司还提前购置了不少笔记本电脑,并针对可能的通信中断投资建设了两套卫星互联网系统,即地面控制MCD_4800 BGAN卫星终端与Cobham Explorer 710-BGAN互联网终端。
Tkachenko对这两套系统其实并不满意。她说硬件很贵,数据套餐也不便宜,而且配置难度颇高。一位系统管理员花了一周左右才完成卫星终端的设置,但传输速度并不快。
Tkachenko对 SpaceX 星链(Starlink)的评价更好,因为星链在战争爆发后不久就开始为乌克兰提供卫星互联网服务。今年3月,她决定购买一台星链接收器。
当危机袭来
战争开始当天凌晨 5 点,Tkachenko 被警笛声惊醒。此时 MacPaw 已经尽其所能做好了准备。
在与公司高管团队沟通之后,应急计划正式启动。当然,具体实施过程并非一帆风顺。Tkachenko提到前两天寄给员工的笔记本电脑意外丢失。根据信号追踪,该设备最后落到了基辅附近的某个地区。虽然向警方报案,但至今尚未找到。
而且因为员工需要往来各地,而且没有提前通知,所以公司很难了解大家身在哪里、如何工作。为此,MacPaw决定使用开源Slack系统Together App来跟踪员工位置。
“这款 App 会询问员工在哪里并获取地理位置,然后询问对方能否安全工作。开战的前几个星期,员工们的情绪状态都很糟糕,几乎没人能保持正常的工作状态。”
总之,Tkachenko 强调了计划的重要性,而且意识到在紧急状况真正到来之前,其实我们很难真正理解到底有多紧急。最好能与有过类似经历的组织交流,明确制定应急程序,保证其简单易行,引导人们在压力之下顺利完成。
最后需要承认的是,变数总会一直出现。“变化很快,”她说。“你必须能够快速做出决定并快速适应环境。应急团队需要有弹性,能够处理巨大的压力。”
Tkachenko 认为 MacPaw 在这场危机中表现不错,而且随着战争的常态化,应急小组也于3月14日宣布解散。
她总结道,“我们保证了公司产品和服务在战时的安全和稳定。在那段时间还发布了几次大的更新",甚至推出了几款新产品。事实证明,困难时期企业仍然可以正常运行。”
参考链接: