Kun katkos vaikuttaa kyberturvallisuusohjelmistojen tarjontaan palveluna, se voi aiheuttaa merkittävän häiriön, varsinkin jos palvelu suojaa yrityksen infrastruktuurin liiketoimintakriittisiä osia.
Viimeisen kahden viikon aikana mm. seisokkien kyberturvallisuuspalveluyrityksessä Zscaler johti latenssiin, pakettien katoamiseen ja katkoksiin joissakin yrityksissä. 25. lokakuuta, liikenteen edelleenohjausongelma aiheuttanut häiriöitä ja pakettien menetys joillekin kyberturvallisuuden tarjoajan alueellisille asiakkaille. Edellisellä viikolla yritys varoitti asiakkaita että he voisivat kokea pakettihäviön valtameren välisen kaapelin vaurioitumisen vuoksi lähellä Ranskaa.
Valitettavasti monet yritykset eivät olleet valmistautuneet. "Katkaisi koko yrityksen useiksi tunteiksi tänä aamuna", yksi tietoturvainsinööri sanoi Twitterissä vaikutuksesta hänen yritykseensä.
Vaikka minkä tahansa pilvipalvelun katkolla voi olla dramaattinen vaikutus liiketoimintaan – Amazon Web Services -palvelukatkos joulukuussa 2021 vei verkosta tuntikausiaEsimerkiksi kyberpuolustuksilla on usein edullinen asema yrityksen infrastruktuurissa, mikä tekee käyttökatkosta tehokkaamman. Yritysohjelmisto-as-a-service (SaaS) -sovellus vaikuttaa tyypillisesti vain omaan käyttäjäkuntaansa, kun taas kyberturvallisuus SaaS-palvelut voivat usein vaikuttaa sovelluksiin.
Zscalerin tiedottaja korosti, että katkosten vaikutukset olivat rajalliset, ja ne vaikuttivat vain yhteen viidestä pilvestä ja vain yhteen yrityksen palvelutarjonnasta. Lisäksi "vain pieni osa" asiakkaista kohtasi palvelujen huonontumista. Mutta tilanne osoittaa, että yritysten on varauduttava tällaisiin katkoksiin, vaikka ne olisivat harvinaisia, sanoo Merritt Maxim, Forrester Researchin turvallisuus- ja riskitutkimusjohtaja.
Zscaler "ei ole ensimmäinen pilvipalvelukatkos eikä myöskään viimeinen", hän sanoo ja lisää: "Pilvituotteet ja -palvelut eivät välttämättä ole alttiimpia katkoksille kuin paikalliset vastaavat, [mutta] ongelmana on usein se, että Tämän käsityksen vuoksi organisaatiot eivät arvioi kunnolla kaikkia mahdollisia pilvipalvelukatkosten syitä ja kehitä lieventämissuunnitelmia vastauksena näihin uhkiin.
Zscalerin tapaukset eivät todellakaan ole ainutlaatuisia. Lokakuussa 2020 an katkos vaikutti Microsoft Azure AD:hen, yrityksen SaaS-identiteetin ja pääsynhallintapalvelu, joka estää yrityksiä ja käyttäjiä muodostamasta yhteyttä sovelluksiinsa. Vuotta myöhemmin a kuuden tunnin Facebook-katkos estänyt monia käyttäjiä - mukaan lukien jotkut yritykset - yrityksen kertakirjautumistekniikan käyttämisestä ja monien verkkosivustojen hidastamisesta, kun yrityksen palveluun perustuvat komentosarjat eivät toimineet.
Pilvikatkot ovat yhä harvinaisempia, mutta vaikuttavia
Kaiken kaikkiaan pilvipalveluiden merkittävien katkosten määrä on vähentynyt, ja 60 prosenttia operaattoreista sanoi, että heillä on ollut katkos viimeisen kolmen vuoden aikana, kun se vuonna 78 oli 2020 prosenttia. Uptime Instituten julkaisemat tutkimustulokset.
Ja verrattuna paikallisiin kyberturvaohjelmistoihin ja -laitteisiin pilvipohjaiset palvelut ovat kuitenkin luotettavampia, sanoo Jim Reavis, toimialaorganisaation Cloud Security Alliancen toimitusjohtaja.
"Aikuiset pilvipalveluntarjoajat, mukaan lukien ne, jotka tarjoavat kyberturvallisuutta, toimivat samalla tavalla kuin julkiset laitokset, jotka tarjoavat tilauspalveluita suurille asiakaskunnille", hän sanoo. "Ne ovat yleensä erittäin luotettavia, minkä vuoksi niiden ajoittaiset viat, kuten yleishyödylliset laitokset, ovat uutisarvoisia."
Tästä syystä Zscalerin aiheuttamat kaksi häiriötä erottuvat joukosta – samoin kuin yritysten valmistautumattomuus niihin.
"Asioita tapahtuu niin kauan kuin ihmiset ja luonto ovat mukana", sanoo Zscalerin pilvitoiminnasta ja ekosysteemistä vastaava varatoimitusjohtaja Misha Kuperman. Hän lisää: "Oikeilla työkaluilla voimme tarjota lisää luotettavuutta ja kiertää tällaiset tapaukset, kuten olemme tehneet useaan otteeseen."
Pilvitietoturvan redundanssin rakentaminen
Yritysten tulee myös varmistaa, että he ymmärtävät, että pilviturvallisuus ja -luotettavuus on jaettu vastuumalli. Pilvipalveluntarjoajat – mukaan lukien pilveen perustuvat kyberturvapalvelut – ovat vastuussa infrastruktuuristaan, mutta yritysten tulee suunnitella pilvi- tai hybridiinfrastruktuurinsa keskeytyksiä varten.
Yritykset, jotka tietävät pilvitoimittajansa arkkitehtuurin, ovat paremmin valmistautuneita katkoksiin, sanoo CSA:n Reavis.
"On tärkeää ymmärtää, kuinka palveluntarjoaja saavuttaa redundanssin arkkitehtuurissaan, toimintamenetelmissä, mukaan lukien ohjelmistopäivitykset, ja globaalien datakeskusten jalanjäljessä", hän sanoo. "Asiakkaan tulee sitten ymmärtää, kuinka tämä redundanssi täyttää hänen omat riskinsä ja hyödyntääkö hänen oma arkkitehtuurinsa täyden hyödyn redundanssiominaisuuksista."
Yritysasiakkaiden tulee myös säännöllisesti arvioida uudelleen teknologiaympäristöään ja riskiprofiiliaan. Vaikka verkko- ja sähkökatkot – ja luonnonkatastrofit – hallitsivat aiemmin kestävyyttä parantavia keskusteluja, haitalliset uhat, kuten lunnasohjelmat ja palvelunestohyökkäykset, hallitsevat usein todennäköisemmin keskusteluja nykyään, sanoo Forresterin Maxim.
"Kehittyvien riskien ja niiden liiketoiminnallisten vaikutusten ymmärtäminen on välttämätöntä, jotta voidaan priorisoida riskit, joita haluat pienentää", hän sanoo. Sisäisten tiimien kanssa tehdyn liiketoimintavaikutusten analyysin avulla voit luoda sovelluskriittisyyden tasoja, jotka auttavat määrittämään, riittääkö pilvipalvelujen oletuskestävyys vai tarvitsetko tehokkaamman ratkaisun.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
