عندما تتأثر عروض برامج الأمن السيبراني كخدمة بانقطاع الخدمة، يمكن أن يؤدي ذلك إلى انقطاع كبير، خاصة إذا كانت الخدمة تحمي الأجزاء المهمة للأعمال من البنية التحتية للشركة.
في الاسبوعين الماضيين مثلا انقطاع التيار في شركة Zscaler لخدمات الأمن السيبراني، أدى ذلك إلى زمن الوصول وفقدان الحزم وانقطاع التيار لبعض الشركات. في 25 أكتوبر، حدثت مشكلة في إعادة توجيه حركة المرور تسببت في اضطرابات وفقدان الحزم لبعض العملاء الإقليميين لموفر الأمن السيبراني. الاسبوع الماضي الشركة حذر العملاء أنهم قد يتعرضون لفقدان الحزم بسبب تلف كابل عبر المحيط بالقرب من فرنسا.
ولسوء الحظ، لم تكن العديد من الشركات مستعدة. "لقد أسقطت الشركة بأكملها لعدة ساعات هذا الصباح"، قال أحد مهندسي أمن تكنولوجيا المعلومات وقال على تويتر من تأثير ذلك على شركته.
في حين أن انقطاع أي خدمة سحابية يمكن أن يكون له تأثير كبير على العمليات التجارية، فقد يحدث انقطاع في Amazon Web Services في ديسمبر 2021 أزال مساحات واسعة من شبكة الإنترنت لساعاتعلى سبيل المثال - غالبًا ما تتمتع الدفاعات السيبرانية بمكانة مفضلة داخل البنية التحتية للشركة، مما يجعل انقطاع الخدمة أكثر تأثيرًا. عادةً ما يؤثر تطبيق برامج الأعمال كخدمة (SaaS) على قاعدة المستخدمين الخاصة به فقط، في حين أن خدمات SaaS للأمن السيبراني يمكن أن يكون لها في كثير من الأحيان تأثيرات عبر التطبيقات.
وشدد متحدث باسم Zscaler على أن تأثير انقطاع الخدمة كان محدودًا، حيث أثر على واحدة فقط من السحابات الخمس وواحد فقط من عروض خدمات الشركة. وبالإضافة إلى ذلك، لم تواجه سوى "مجموعة فرعية صغيرة" من العملاء أي تدهور في الخدمات. لكن الوضع يشير إلى أن الشركات بحاجة إلى الاستعداد لمثل هذه الانقطاعات، حتى لو كانت نادرة، كما يقول ميريت مكسيم، نائب الرئيس ومدير الأبحاث للأمن والمخاطر في شركة Forrester Research.
Zscaler "ليس أول انقطاع في السحابة ولن يكون الأخير أيضًا"، كما يقول، مضيفًا: "المنتجات والخدمات السحابية ليست بالضرورة أكثر عرضة للانقطاعات من نظيراتها المحلية، [لكن] المشكلة في كثير من الأحيان هي أن وبسبب هذا التصور، لا تقوم المؤسسات بتقييم جميع الأسباب المحتملة لانقطاع الخدمة السحابية بشكل صحيح وتطوير خطط التخفيف استجابة لهذه التهديدات.
في الواقع، حوادث Zscaler ليست فريدة من نوعها. في أكتوبر 2020، أ أثر الانقطاع على Microsoft Azure AD، وهوية SaaS الخاصة بالشركة وخدمة إدارة الوصول، مما يمنع الشركات والمستخدمين من الاتصال بتطبيقاتهم. وبعد عام، أ انقطاع الفيسبوك لمدة ست ساعات حظر العديد من المستخدمين - بما في ذلك بعض الشركات - من استخدام تقنية تسجيل الدخول الموحد للشركة وأبطأ العديد من مواقع الويب عندما فشلت البرامج النصية التي تعتمد على خدمة الشركة في التشغيل.
انقطاعات الخدمة السحابية أصبحت نادرة على نحو متزايد، ولكنها مؤثرة
بشكل عام، كان هناك انخفاض في عدد حالات الانقطاع الكبيرة في الخدمات السحابية، حيث قال 60% من المشغلين إنهم تعرضوا لانقطاع الخدمة في السنوات الثلاث الماضية، بانخفاض من 78% في عام 2020، وفقًا لـ نتائج الاستطلاع التي نشرها معهد Uptime.
ويقول جيم ريفيز، الرئيس التنفيذي لـ Cloud Security Alliance، وهي منظمة صناعية، إنه بالمقارنة مع برامج وأجهزة الأمن السيبراني المحلية، فإن الخدمات المستندة إلى السحابة أكثر موثوقية.
ويقول: "إن موفري الخدمات السحابية الناضجين، بما في ذلك أولئك الذين يقدمون عروض الأمن السيبراني، يعملون إلى حد كبير مثل المرافق العامة التي تقدم خدمات عند الطلب لقواعد كبيرة من العملاء". "إنها موثوقة للغاية بشكل عام، ولهذا السبب فإن إخفاقاتها المتقطعة، مثل المرافق العامة، تستحق النشر".
لهذا السبب، يبرز التعطيلان اللذان اجتاحتهما شركة Zscaler، وكذلك عدم استعداد الشركات لهما.
يقول ميشا كوبرمان، نائب الرئيس الأول للعمليات السحابية والنظام البيئي في شركة Zscaler: "ستحدث الأمور طالما شارك فيها البشر والطبيعة". ويضيف: "باستخدام الأدوات المناسبة، يمكننا تقديم المزيد من الموثوقية والتغلب على مثل هذه الحوادث، كما فعلنا في مناسبات متعددة."
البناء في التكرار الأمني السحابي
يجب على الشركات أيضًا التأكد من أنها تدرك أن الأمان والموثوقية السحابية يعد نموذجًا للمسؤولية المشتركة. يتحمل مقدمو الخدمات السحابية - بما في ذلك خدمات الأمن السيبراني المستندة إلى السحابة - المسؤولية عن البنية التحتية الخاصة بهم، ولكن يجب على الشركات تصميم البنية التحتية السحابية أو الهجينة الخاصة بهم للتعامل مع حالات انقطاع الخدمة.
يقول ريفيس من CSA إن الشركات التي تعرف بنية بائعي السحابة الخاصة بها ستكون مستعدة بشكل أفضل لانقطاع الخدمة.
ويقول: "من المهم أن نفهم كيف يحقق المزود التكرار في بنيته، وإجراءات التشغيل بما في ذلك تحديثات البرامج، وبصمته في مراكز البيانات العالمية". "يجب على العميل بعد ذلك أن يفهم كيف يلبي هذا التكرار متطلبات المخاطر الخاصة به وما إذا كانت بنيته الخاصة تستفيد بشكل كامل من إمكانيات التكرار."
يجب على عملاء الأعمال أيضًا إعادة تقييم المشهد التكنولوجي الخاص بهم وملف المخاطر بشكل منتظم. في حين أن أعطال الشبكات والطاقة - والكوارث الطبيعية - تُستخدم للسيطرة على المناقشات المتعلقة بالمرونة، فإن التهديدات الخبيثة مثل برامج الفدية وهجمات رفض الخدمة من المرجح أن تهيمن على المناقشات اليوم، كما يقول مكسيم من شركة Forrester.
ويقول: "إن فهم المخاطر المتطورة وتأثيرها على الأعمال التجارية يعد أمرًا ضروريًا لتحديد أولويات المخاطر التي تريد التخفيف منها". إن تحليل تأثير الأعمال الذي يتم إجراؤه مع فرق داخلية "يسمح لك بإنشاء مستويات لأهمية التطبيق التي تساعد في تحديد ما إذا كانت المرونة الافتراضية للخدمات السحابية كافية - أو إذا كنت بحاجة إلى حل أكثر قوة."
