Όταν οι προσφορές λογισμικού ως υπηρεσίας στον κυβερνοχώρο επηρεάζονται από μια διακοπή λειτουργίας, μπορεί να οδηγήσει σε σημαντική διακοπή, ειδικά εάν η υπηρεσία προστατεύει κρίσιμα για τις επιχειρήσεις τμήματα της υποδομής μιας εταιρείας.
Τις τελευταίες δύο εβδομάδες, για παράδειγμα, διακοπών στην εταιρεία υπηρεσιών κυβερνοασφάλειας Zscaler οδήγησε σε καθυστέρηση, απώλεια πακέτων και διακοπές λειτουργίας για ορισμένες επιχειρήσεις. Στις 25 Οκτωβρίου, ένα θέμα κυκλοφορίας προκάλεσε αναταραχές και απώλεια πακέτων σε ορισμένους από τους τοπικούς πελάτες του παρόχου κυβερνοασφάλειας. Την προηγούμενη εβδομάδα, η εταιρεία προειδοποίησε τους πελάτες ότι θα μπορούσαν να αντιμετωπίσουν απώλεια πακέτων λόγω βλάβης σε υπερωκεάνιο καλώδιο κοντά στη Γαλλία.
Δυστυχώς, πολλές εταιρείες δεν ήταν προετοιμασμένες. «Κατάργησε ολόκληρη την εταιρεία για αρκετές ώρες σήμερα το πρωί», ένας μηχανικός ασφάλειας πληροφορικής δήλωσε στο Twitter των επιπτώσεων στην εταιρεία του.
Ενώ οι διακοπές οποιασδήποτε υπηρεσίας cloud μπορεί να έχουν δραματικό αντίκτυπο στις επιχειρηματικές δραστηριότητες — μια διακοπή των υπηρεσιών Web της Amazon τον Δεκέμβριο του 2021 κατέστρεψε τμήματα του ιστού για ώρες, για παράδειγμα — οι άμυνες στον κυβερνοχώρο έχουν συχνά ευνοϊκή θέση στην υποδομή μιας εταιρείας, καθιστώντας μια διακοπή λειτουργίας πιο επιδραστική. Μια επιχειρηματική εφαρμογή λογισμικού ως υπηρεσία (SaaS) επηρεάζει συνήθως μόνο τη δική της βάση χρηστών, ενώ οι υπηρεσίες SaaS στον κυβερνοχώρο μπορεί συχνά να έχουν επιπτώσεις σε όλες τις εφαρμογές.
Ένας εκπρόσωπος της Zscaler τόνισε ότι ο αντίκτυπος των διακοπών ήταν περιορισμένος, επηρεάζοντας μόνο ένα από τα πέντε σύννεφα και μόνο μία από τις προσφορές υπηρεσιών της εταιρείας. Επιπλέον, «μόνο ένα μικρό υποσύνολο» πελατών αντιμετώπισε οποιαδήποτε υποβάθμιση των υπηρεσιών. Αλλά η κατάσταση επισημαίνει ότι οι εταιρείες πρέπει να είναι προετοιμασμένες για τέτοιες διακοπές, ακόμη και αν είναι σπάνιες, λέει ο Merritt Maxim, αντιπρόεδρος και διευθυντής έρευνας για την ασφάλεια και τους κινδύνους της Forrester Research.
Το Zscaler «δεν είναι η πρώτη διακοπή του cloud και δεν θα είναι ούτε η τελευταία», λέει, προσθέτοντας: «Τα προϊόντα και οι υπηρεσίες του Cloud δεν είναι απαραίτητα πιο επιρρεπή σε διακοπές σε σχέση με τα ισοδύναμα on-prem, [αλλά] το ζήτημα είναι συχνά ότι Λόγω αυτής της αντίληψης, οι οργανισμοί δεν αξιολογούν σωστά όλες τις πιθανές αιτίες διακοπών στο cloud και αναπτύσσουν σχέδια μετριασμού ως απάντηση σε αυτές τις απειλές».
Πράγματι, τα περιστατικά Zscaler δεν είναι μοναδικά. Τον Οκτώβριο του 2020, ένα η διακοπή επηρέασε το Microsoft Azure AD, την υπηρεσία SaaS ταυτότητας και διαχείρισης πρόσβασης της εταιρείας, που εμποδίζει τις επιχειρήσεις και τους χρήστες να συνδεθούν με τις εφαρμογές τους. Ένα χρόνο αργότερα, α εξάωρη διακοπή του Facebook απέκλεισε πολλούς χρήστες — συμπεριλαμβανομένων ορισμένων επιχειρήσεων — από τη χρήση της τεχνολογίας ενιαίας σύνδεσης της εταιρείας και επιβράδυνση πολλών ιστότοπων όταν απέτυχαν να εκτελεστούν σενάρια που βασίζονται στην υπηρεσία της εταιρείας.
Οι διακοπές στο σύννεφο όλο και πιο σπάνιες, αλλά επικίνδυνες
Συνολικά, υπήρξε μείωση στον αριθμό των σημαντικών διακοπών μεταξύ των υπηρεσιών cloud, με το 60% των φορέων εκμετάλλευσης να δηλώνουν ότι είχαν διακοπές τα τελευταία τρία χρόνια, από 78% το 2020, σύμφωνα με αποτελέσματα έρευνας που δημοσιεύθηκαν από το Uptime Institute.
Και σε σύγκριση με το λογισμικό και τις συσκευές κυβερνοασφάλειας εσωτερικής εγκατάστασης, οι υπηρεσίες που βασίζονται στο cloud είναι παρόλα αυτά πιο αξιόπιστες, λέει ο Jim Reavis, Διευθύνων Σύμβουλος της Cloud Security Alliance, ενός βιομηχανικού οργανισμού.
«Οι ώριμοι πάροχοι cloud, συμπεριλαμβανομένων εκείνων με προσφορές κυβερνοασφάλειας, λειτουργούν σαν δημόσιες επιχειρήσεις κοινής ωφέλειας που παρέχουν υπηρεσίες κατ' απαίτηση σε μεγάλες βάσεις πελατών», λέει. «Είναι γενικά πολύ αξιόπιστα, γι' αυτό και οι διακοπτόμενες αποτυχίες τους, όπως οι δημόσιες υπηρεσίες κοινής ωφέλειας, είναι αξιοσημείωτες».
Για το λόγο αυτό, ξεχωρίζουν οι δύο διαταραχές που αντιμετώπισε η Zscaler — όπως και η απροετοιμασία των εταιρειών για αυτές.
«Τα πράγματα θα συμβαίνουν όσο εμπλέκονται οι άνθρωποι και η φύση», λέει ο Misha Kuperman, ανώτερος αντιπρόεδρος λειτουργιών cloud και οικοσυστήματος στο Zscaler. Και προσθέτει, «Με τα κατάλληλα εργαλεία, μπορούμε να προσφέρουμε περισσότερη αξιοπιστία και να αντιμετωπίσουμε τέτοια περιστατικά, όπως έχουμε κάνει πολλές φορές».
Ενίσχυση του πλεονασμού της ασφάλειας στο cloud
Οι επιχειρήσεις θα πρέπει επίσης να διασφαλίσουν ότι συνειδητοποιούν ότι η ασφάλεια και η αξιοπιστία του cloud είναι ένα μοντέλο κοινής ευθύνης. Οι πάροχοι cloud — συμπεριλαμβανομένων των υπηρεσιών κυβερνοασφάλειας που βασίζονται στο cloud — είναι υπεύθυνοι για την υποδομή τους, αλλά οι εταιρείες θα πρέπει να αρχιτεκτονήσουν την υποδομή cloud ή την υβριδική υποδομή τους για να χειριστούν διακοπές λειτουργίας.
Οι εταιρείες που γνωρίζουν την αρχιτεκτονική του προμηθευτή τους στο cloud θα είναι καλύτερα προετοιμασμένες για διακοπές λειτουργίας, λέει ο Reavis της CSA.
«Είναι σημαντικό να κατανοήσουμε πώς ο πάροχος επιτυγχάνει πλεονασμό στην αρχιτεκτονική του, τις διαδικασίες λειτουργίας, συμπεριλαμβανομένων των ενημερώσεων λογισμικού και το αποτύπωμά του στα παγκόσμια κέντρα δεδομένων», λέει. «Ο πελάτης θα πρέπει στη συνέχεια να κατανοήσει πώς αυτή η απόλυση ικανοποιεί τις δικές του απαιτήσεις κινδύνου και εάν η δική του αρχιτεκτονική εκμεταλλεύεται πλήρως τις δυνατότητες πλεονασμού».
Οι επιχειρηματικοί πελάτες θα πρέπει επίσης να επαναξιολογούν τακτικά το τεχνολογικό τοπίο και το προφίλ κινδύνου τους. Ενώ οι βλάβες δικτύου και τροφοδοσίας - και οι φυσικές καταστροφές - κυριαρχούσαν στις συζητήσεις ανθεκτικότητας, κακόβουλες απειλές όπως ransomware και επιθέσεις άρνησης υπηρεσίας είναι συχνά πιο πιθανό να κυριαρχούν στις συζητήσεις σήμερα, λέει ο Maxim της Forrester.
«Η κατανόηση των εξελισσόμενων κινδύνων και των αντίστοιχων επιπτώσεών τους στην επιχείρηση είναι επιτακτική ανάγκη να δοθεί προτεραιότητα στους κινδύνους που θα θέλατε να μετριαστείτε», λέει. Μια ανάλυση επιχειρηματικού αντίκτυπου που πραγματοποιήθηκε με εσωτερικές ομάδες «σας επιτρέπει να δημιουργήσετε επίπεδα για την κρισιμότητα της εφαρμογής που βοηθούν να προσδιορίσετε εάν η προεπιλεγμένη ανθεκτικότητα των υπηρεσιών cloud είναι αρκετή — ή εάν χρειάζεστε μια πιο ισχυρή λύση».
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
