هنگامی که ارائه نرم افزار به عنوان یک سرویس امنیت سایبری تحت تأثیر قطعی قرار می گیرد، می تواند منجر به اختلال قابل توجهی شود، به خصوص اگر این سرویس از بخش های حیاتی زیرساخت یک شرکت محافظت کند.
به عنوان مثال در دو هفته گذشته، قطع در شرکت خدمات امنیت سایبری Zscaler منجر به تأخیر، از دست دادن بستهها و قطعی برای برخی مشاغل شد. در 25 اکتبر، یک مشکل حمل و نقل ترافیک اختلالاتی ایجاد کرد و از دست دادن بسته برای برخی از مشتریان منطقه ای ارائه دهنده امنیت سایبری. هفته قبل، شرکت به مشتریان هشدار داد آنها ممکن است به دلیل آسیب به کابل بین اقیانوسی در نزدیکی فرانسه، از دست دادن بسته را تجربه کنند.
متأسفانه بسیاری از شرکت ها آمادگی لازم را نداشتند. یکی از مهندسان امنیت فناوری اطلاعات "امروز صبح کل شرکت را برای چند ساعت از کار انداخت." گفت در توییتر از تاثیر بر شرکتش
در حالی که قطع شدن هر سرویس ابری می تواند تأثیر چشمگیری بر عملیات تجاری داشته باشد - قطع شدن خدمات وب آمازون در دسامبر 2021 بخش هایی از وب را برای ساعت ها حذف کردبه عنوان مثال - دفاع سایبری اغلب موقعیت مطلوبی در زیرساخت های یک شرکت دارد که باعث می شود یک قطع برق تاثیرگذارتر باشد. یک نرم افزار تجاری به عنوان یک سرویس (SaaS) معمولاً فقط بر پایگاه کاربر خود تأثیر می گذارد، در حالی که خدمات SaaS امنیت سایبری اغلب می تواند تأثیراتی را در بین برنامه ها داشته باشد.
یکی از سخنگویان Zscaler تاکید کرد که تاثیر قطعی ها محدود بوده و تنها یکی از پنج ابر و تنها یکی از خدمات ارائه شده شرکت را تحت تاثیر قرار داده است. علاوه بر این، «تنها زیرمجموعه کوچکی» از مشتریان با هرگونه تنزل خدمات مواجه شدند. مریت ماکسیم، معاون رئیس و مدیر تحقیقات امنیت و ریسک در Forrester Research، میگوید: اما وضعیت نشان میدهد که شرکتها باید برای چنین قطعهایی، حتی اگر نادر باشند، آماده باشند.
او میگوید Zscaler «اولین قطعی ابر نیست و آخرین هم نخواهد بود»، و اضافه میکند: «محصولات و سرویسهای ابری لزوماً بیشتر از مشابههای اولیه مستعد قطعی نیستند، [اما] مسئله اغلب این است که به دلیل این تصور، سازمانها بهدرستی تمام علل احتمالی قطع شدن ابر را ارزیابی نمیکنند و در پاسخ به این تهدیدها، برنامههای کاهشی ایجاد نمیکنند.»
در واقع، حوادث Zscaler منحصر به فرد نیستند. در اکتبر 2020، یک قطعی مایکروسافت Azure AD را تحت تاثیر قرار داد، سرویس مدیریت هویت و دسترسی SaaS این شرکت، اتصال کسب و کارها و کاربران را به برنامه های خود مسدود می کند. یک سال بعد، الف قطعی شش ساعته فیس بوک بسیاری از کاربران را مسدود کرد - از جمله برخی مشاغل - از استفاده از فناوری ورود به سیستم واحد شرکت و کندی بسیاری از وب سایت ها در زمانی که اسکریپت های متکی به سرویس شرکت اجرا نشدند.
قطع شدن ابر به طور فزاینده ای نادر، اما تاثیرگذار است
به طور کلی، کاهش قابل توجهی در تعداد قطعی های قابل توجهی در میان خدمات ابری مشاهده شده است، به طوری که 60 درصد از اپراتورها اعلام کرده اند که در سه سال گذشته قطعی داشته اند که از 78 درصد در سال 2020 کاهش یافته است. نتایج نظرسنجی منتشر شده توسط موسسه Uptime.
جیم ریویس، مدیر عامل اتحاد امنیت ابری، یک سازمان صنعتی، میگوید و در مقایسه با نرمافزارها و دستگاههای امنیت سایبری داخلی، خدمات مبتنی بر ابر قابل اعتمادتر هستند.
او میگوید: «ارائهدهندگان ابر بالغ، از جمله آنهایی که دارای پیشنهادات امنیت سایبری هستند، مانند شرکتهای خدمات عمومی که خدمات بر اساس تقاضا را به مشتریان بزرگ ارائه میکنند، عمل میکنند. آنها به طور کلی بسیار قابل اعتماد هستند، به همین دلیل است که خرابی های متناوب آنها، مانند خدمات عمومی، ارزش خبری دارند.
به همین دلیل، دو اختلالی که توسط Zscaler برطرف شد، برجسته است - و همچنین عدم آمادگی شرکت ها برای آنها.
میشا کوپرمن، معاون ارشد عملیات ابری و اکوسیستم در Zscaler میگوید: «تا زمانی که انسانها و طبیعت درگیر باشند، همه چیز اتفاق میافتد. او میافزاید: «با ابزارهای مناسب، میتوانیم قابلیت اطمینان بیشتری را ارائه دهیم و در مورد چنین حوادثی کار کنیم، همانطور که در موارد متعدد انجام دادهایم.»
ایجاد افزونگی امنیت ابری
کسبوکارها همچنین باید مطمئن شوند که امنیت و قابلیت اطمینان ابر یک مدل مسئولیت مشترک است. ارائهدهندگان ابری – از جمله خدمات امنیت سایبری مبتنی بر ابر – مسئول زیرساختهای خود هستند، اما شرکتها باید زیرساخت ابری یا ترکیبی خود را برای مدیریت خاموشیها طراحی کنند.
Reavis از CSA میگوید شرکتهایی که معماری فروشنده ابری خود را میدانند، بهتر برای قطعیها آماده میشوند.
او میگوید: «درک اینکه چگونه ارائهدهنده به افزونگی در معماری، رویههای عملیاتی از جمله بهروزرسانیهای نرمافزار، و ردپایی که در مراکز داده جهانی دارد، اهمیت دارد. سپس مشتری باید بفهمد که چگونه این افزونگی نیازهای ریسک خود را برآورده میکند و آیا معماری خودش از قابلیتهای افزونگی بهره کامل میبرد یا خیر.
مشتریان تجاری همچنین باید به طور منظم چشم انداز فناوری و مشخصات ریسک خود را مجدداً ارزیابی کنند. به گفته ماکسیم Forrester، در حالی که از کار افتادن شبکه و برق - و بلایای طبیعی - برای تسلط بر بحثهای انعطافپذیری استفاده میشد، تهدیدات مخربی مانند حملات باجافزار و انکار سرویس اغلب بر بحثهای امروزی غالب میشوند.
او میگوید: «درک ریسکهای در حال تحول و تأثیر آنها بر کسبوکار برای اولویتبندی ریسکهایی که میخواهید کاهش دهید، ضروری است. تجزیه و تحلیل تأثیر کسب و کار که با تیمهای داخلی انجام شده است «به شما این امکان را میدهد تا سطوحی برای اهمیت برنامه ایجاد کنید که به تعیین اینکه آیا انعطافپذیری پیشفرض سرویسهای ابری کافی است یا خیر - یا به راهحل قویتری نیاز دارید».