Wenn Cybersicherheits-Software-as-a-Service-Angebote von einem Ausfall betroffen sind, kann dies zu erheblichen Störungen führen, insbesondere wenn der Dienst geschäftskritische Teile der Infrastruktur eines Unternehmens schützt.
In den letzten zwei Wochen zum Beispiel Ausfälle Beim Cybersicherheitsdienstleister Zscaler führte dies bei einigen Unternehmen zu Latenz, Paketverlust und Ausfällen. Am 25. Oktober ein Problem mit der Datenverkehrsweiterleitung verursachte Störungen und Paketverlust bei einigen regionalen Kunden des Cybersicherheitsanbieters. In der Vorwoche hat das Unternehmen gewarnte Kunden dass es aufgrund einer Beschädigung eines Überseekabels in der Nähe von Frankreich zu Paketverlusten kommen könnte.
Leider waren viele Unternehmen nicht darauf vorbereitet. „Hat heute Morgen das gesamte Unternehmen für mehrere Stunden lahmgelegt“, sagte ein IT-Sicherheitsingenieur sagte auf Twitter über die Auswirkungen auf sein Unternehmen.
Während Ausfälle von Cloud-Diensten dramatische Auswirkungen auf den Geschäftsbetrieb haben können – ein Ausfall von Amazon Web Services im Dezember 2021 hat stundenlang große Teile des Netzes lahmgelegtBeispielsweise nehmen Cyberabwehrmaßnahmen häufig eine bevorzugte Position innerhalb der Infrastruktur eines Unternehmens ein, wodurch ein Ausfall größere Auswirkungen hat. Eine Software-as-a-Service-Anwendung (SaaS) für Unternehmen wirkt sich in der Regel nur auf die eigene Benutzerbasis aus, während SaaS-Dienste für Cybersicherheit häufig anwendungsübergreifende Auswirkungen haben können.
Ein Zscaler-Sprecher betonte, dass die Auswirkungen der Ausfälle begrenzt seien und nur eine der fünf Clouds und nur eines der Serviceangebote des Unternehmens beträfen. Darüber hinaus kam es bei „nur einer kleinen Teilmenge“ der Kunden zu einer Verschlechterung der Dienstleistungen. Aber die Situation zeigt, dass Unternehmen auf solche Ausfälle vorbereitet sein müssen, auch wenn sie selten sind, sagt Merritt Maxim, Vizepräsident und Forschungsdirektor für Sicherheit und Risiko bei Forrester Research.
Zscaler „ist nicht der erste Cloud-Ausfall und wird auch nicht der letzte sein“, sagt er und fügt hinzu: „Cloud-Produkte und -Dienste sind nicht unbedingt anfälliger für Ausfälle als lokale Äquivalente, [aber] das Problem ist oft genau das.“ Aufgrund dieser Wahrnehmung beurteilen Unternehmen nicht alle möglichen Ursachen von Cloud-Ausfällen richtig und entwickeln keine Abhilfepläne als Reaktion auf diese Bedrohungen.“
Tatsächlich sind die Zscaler-Vorfälle nicht einzigartig. Im Oktober 2020 wurde ein Ausfall betraf Microsoft Azure AD, der SaaS-Identitäts- und Zugriffsverwaltungsdienst des Unternehmens, der Unternehmen und Benutzer daran hindert, eine Verbindung zu ihren Anwendungen herzustellen. Ein Jahr später, a sechsstündiger Facebook-Ausfall viele Benutzer blockiert – darunter auch einige Unternehmen – durch die Verwendung der Single-Sign-On-Technologie des Unternehmens und verlangsamte viele Websites, als Skripte, die auf den Dienst des Unternehmens angewiesen waren, nicht ausgeführt werden konnten.
Cloud-Ausfälle werden immer seltener, aber schwerwiegend
Insgesamt ist die Zahl der erheblichen Ausfälle bei Cloud-Diensten zurückgegangen: 60 % der Betreiber gaben an, in den letzten drei Jahren einen Ausfall gehabt zu haben, gegenüber 78 % im Jahr 2020 Umfrageergebnisse veröffentlicht vom Uptime Institute.
Und im Vergleich zu Cybersicherheitssoftware und -geräten vor Ort sind Cloud-basierte Dienste dennoch zuverlässiger, sagt Jim Reavis, CEO der Cloud Security Alliance, einer Branchenorganisation.
„Ausgereifte Cloud-Anbieter, darunter solche mit Cybersicherheitsangeboten, funktionieren ähnlich wie öffentliche Versorgungsunternehmen, die On-Demand-Dienste für große Kundenstämme bereitstellen“, sagt er. „Sie sind im Allgemeinen sehr zuverlässig, weshalb ihre zeitweiligen Ausfälle, wie etwa bei öffentlichen Versorgungsbetrieben, Nachrichten wert sind.“
Aus diesem Grund sind die beiden Störungen, die Zscaler überstanden hat, besonders hervorzuheben – ebenso wie die Unvorbereitetheit der Unternehmen darauf.
„Dinge werden passieren, solange Mensch und Natur beteiligt sind“, sagt Misha Kuperman, Senior Vice President für Cloud Operations und Ökosystem bei Zscaler. Er fügt hinzu: „Mit den richtigen Tools können wir mehr Zuverlässigkeit bieten und solche Vorfälle umgehen, wie wir es schon mehrfach getan haben.“
Einbindung von Cloud-Sicherheitsredundanz
Unternehmen sollten außerdem sicherstellen, dass sie erkennen, dass die Cloud-Sicherheit und -Zuverlässigkeit ein Modell mit gemeinsamer Verantwortung ist. Cloud-Anbieter – einschließlich cloudbasierter Cybersicherheitsdienste – sind für ihre Infrastruktur verantwortlich, Unternehmen sollten ihre Cloud- oder Hybrid-Infrastruktur jedoch so gestalten, dass Ausfälle bewältigt werden können.
Unternehmen, die die Architektur ihres Cloud-Anbieters kennen, sind besser auf Ausfälle vorbereitet, sagt Reavis von CSA.
„Es ist wichtig zu verstehen, wie der Anbieter Redundanz in seiner Architektur, seinen Betriebsabläufen einschließlich Software-Updates und seiner Präsenz in globalen Rechenzentren erreicht“, sagt er. „Der Kunde sollte dann verstehen, wie diese Redundanz seine eigenen Risikoanforderungen erfüllt und ob seine eigene Architektur die Redundanzfunktionen voll ausnutzt.“
Auch Geschäftskunden sollten ihre Technologielandschaft und ihr Risikoprofil regelmäßig neu bewerten. Während Netzwerk- und Stromausfälle – und Naturkatastrophen – früher die Diskussionen über die Ausfallsicherheit dominierten, dominieren heute laut Maxim von Forrester häufig bösartige Bedrohungen wie Ransomware und Denial-of-Service-Angriffe.
„Das Verständnis der sich entwickelnden Risiken und ihrer jeweiligen Auswirkungen auf das Geschäft ist unerlässlich, um die Risiken zu priorisieren, die man mindern möchte“, sagt er. Eine mit internen Teams durchgeführte Business-Impact-Analyse „ermöglicht die Erstellung von Ebenen für die Anwendungskritikalität, die dabei helfen, festzustellen, ob die standardmäßige Belastbarkeit von Cloud-Diensten ausreicht – oder ob Sie eine robustere Lösung benötigen.“
