जब साइबर सुरक्षा सॉफ़्टवेयर-ए-ए-सर्विस पेशकश किसी आउटेज से प्रभावित होती है, तो इसके परिणामस्वरूप महत्वपूर्ण व्यवधान हो सकता है, खासकर यदि सेवा किसी फर्म के बुनियादी ढांचे के व्यवसाय-महत्वपूर्ण हिस्सों की सुरक्षा करती है।
उदाहरण के लिए, पिछले दो सप्ताहों में, की कटौती साइबर सुरक्षा सेवा फर्म ज़स्केलर के परिणामस्वरूप कुछ व्यवसायों के लिए विलंबता, पैकेट हानि और आउटेज हुआ। 25 अक्टूबर को, ट्रैफ़िक-फ़ॉरवर्डिंग समस्या व्यवधान उत्पन्न किया और साइबर सुरक्षा प्रदाता के कुछ क्षेत्रीय ग्राहकों को पैकेट हानि हुई। पिछले सप्ताह, कंपनी ग्राहकों को चेतावनी दी कि फ़्रांस के पास एक ट्रांसोसेनिक केबल के क्षतिग्रस्त होने के कारण उन्हें पैकेट हानि का अनुभव हो सकता है।
दुर्भाग्य से, कई कंपनियाँ तैयार नहीं थीं। एक आईटी सुरक्षा इंजीनियर ने कहा, "आज सुबह कई घंटों तक पूरी कंपनी को तहस-नहस कर दिया।" ट्विटर पर कहा उसकी फर्म पर प्रभाव का.
जबकि किसी भी क्लाउड सेवा के बंद होने से व्यावसायिक संचालन पर नाटकीय प्रभाव पड़ सकता है - दिसंबर 2021 में अमेज़ॅन वेब सेवा का बंद होना घंटों तक वेब का बहुत कुछ नष्ट किया, उदाहरण के लिए - साइबर सुरक्षा को अक्सर कंपनी के बुनियादी ढांचे के भीतर एक पसंदीदा स्थान प्राप्त होता है, जिससे आउटेज अधिक प्रभावशाली हो जाता है। एक व्यावसायिक सॉफ़्टवेयर-ए-ए-सर्विस (SaaS) एप्लिकेशन आम तौर पर केवल अपने उपयोगकर्ता आधार को प्रभावित करता है, जबकि साइबर सुरक्षा SaaS सेवाएं अक्सर सभी अनुप्रयोगों पर प्रभाव डाल सकती हैं।
ज़ेडस्केलर के प्रवक्ता ने जोर देकर कहा कि आउटेज का प्रभाव सीमित था, जिससे पांच क्लाउडों में से केवल एक और फर्म की सेवा पेशकशों में से केवल एक प्रभावित हुआ। इसके अलावा, ग्राहकों के "केवल एक छोटे उपसमूह" को सेवाओं में किसी गिरावट का सामना करना पड़ा। लेकिन स्थिति बताती है कि कंपनियों को ऐसे आउटेज के लिए तैयार रहने की जरूरत है, भले ही दुर्लभ हो, फॉरेस्टर रिसर्च के उपाध्यक्ष और सुरक्षा और जोखिम के अनुसंधान निदेशक मेरिट मैक्सिम कहते हैं।
ज़स्केलर "पहला क्लाउड आउटेज नहीं है और आखिरी भी नहीं होगा," वह कहते हैं, "क्लाउड उत्पाद और सेवाएँ आवश्यक रूप से ऑन-प्रिमाइसेस समकक्षों की तुलना में आउटेज के प्रति अधिक संवेदनशील नहीं हैं, [लेकिन] मुद्दा अक्सर यह होता है इस धारणा के कारण, संगठन क्लाउड आउटेज के सभी संभावित कारणों का उचित आकलन नहीं करते हैं और इन खतरों के जवाब में शमन योजनाएं विकसित नहीं करते हैं।
दरअसल, ज़स्केलर घटनाएं अनोखी नहीं हैं। अक्टूबर 2020 में, ए आउटेज ने Microsoft Azure AD को प्रभावित किया, कंपनी की SaaS पहचान और एक्सेस प्रबंधन सेवा, व्यवसायों और उपयोगकर्ताओं को उनके एप्लिकेशन से जुड़ने से रोकती है। एक साल बाद, ए छह घंटे तक फेसबुक ठप रहा कई उपयोगकर्ताओं को ब्लॉक किया गया - जिसमें कुछ व्यवसाय भी शामिल हैं - कंपनी की एकल साइन-ऑन तकनीक का उपयोग करने से और कंपनी की सेवा पर निर्भर स्क्रिप्ट चलने में विफल होने पर कई वेबसाइटों को धीमा कर दिया।
क्लाउड आउटेज तेजी से दुर्लभ, लेकिन प्रभावशाली है
कुल मिलाकर, क्लाउड सेवाओं के बीच महत्वपूर्ण आउटेज की संख्या में कमी आई है, 60% ऑपरेटरों का कहना है कि पिछले तीन वर्षों में उनके पास आउटेज था, जो 78 में 2020% से कम है। अपटाइम इंस्टीट्यूट द्वारा प्रकाशित सर्वेक्षण परिणाम.
उद्योग संगठन क्लाउड सिक्योरिटी अलायंस के सीईओ जिम रेविस कहते हैं, और ऑन-प्रिमाइसेस साइबर सुरक्षा सॉफ़्टवेयर और उपकरणों की तुलना में, क्लाउड-आधारित सेवाएं फिर भी अधिक विश्वसनीय हैं।
वे कहते हैं, "परिपक्व क्लाउड प्रदाता, जिनमें साइबर सुरक्षा पेशकश भी शामिल है, सार्वजनिक उपयोगिताओं की तरह काम करते हैं जो बड़े ग्राहक आधारों को ऑन-डिमांड सेवाएं प्रदान करते हैं।" "वे आम तौर पर बहुत विश्वसनीय होते हैं, यही कारण है कि सार्वजनिक उपयोगिताओं की तरह उनकी रुक-रुक कर होने वाली विफलताएँ समाचार योग्य होती हैं।"
इसी कारण से, ज़स्केलर द्वारा झेले गए दो व्यवधान सामने आते हैं - जैसा कि कंपनियों की उनके लिए तैयारी नहीं है।
ज़स्केलर में क्लाउड ऑपरेशंस और इकोसिस्टम के वरिष्ठ उपाध्यक्ष मिशा कुपरमैन कहते हैं, "जब तक मनुष्य और प्रकृति शामिल हैं, चीजें होती रहेंगी।" वह कहते हैं, "सही उपकरणों के साथ, हम अधिक विश्वसनीयता प्रदान कर सकते हैं और ऐसी घटनाओं पर काम कर सकते हैं, जैसा कि हमने कई मौकों पर किया है।"
क्लाउड सुरक्षा अतिरेक में निर्माण
व्यवसायों को यह भी सुनिश्चित करना चाहिए कि उन्हें एहसास हो कि क्लाउड सुरक्षा और विश्वसनीयता एक साझा जिम्मेदारी मॉडल है। क्लाउड प्रदाता - जिनमें क्लाउड पर आधारित साइबर सुरक्षा सेवाएं भी शामिल हैं - अपने बुनियादी ढांचे के लिए जिम्मेदार हैं, लेकिन कंपनियों को आउटेज से निपटने के लिए अपने क्लाउड या हाइब्रिड बुनियादी ढांचे को तैयार करना चाहिए।
सीएसए के रीविस का कहना है कि जो कंपनियां अपने क्लाउड विक्रेता के आर्किटेक्चर को जानती हैं, वे आउटेज के लिए बेहतर रूप से तैयार होंगी।
"यह समझना महत्वपूर्ण है कि प्रदाता अपने आर्किटेक्चर, सॉफ़्टवेयर अपडेट सहित संचालन प्रक्रियाओं और वैश्विक डेटा केंद्रों के पदचिह्न में अतिरेक कैसे प्राप्त करता है," वे कहते हैं। "ग्राहक को तब यह समझना चाहिए कि वह अतिरेक उनकी अपनी जोखिम आवश्यकताओं को कैसे पूरा करता है और क्या उनकी अपनी वास्तुकला अतिरेक क्षमताओं का पूरा लाभ उठाती है।"
व्यावसायिक ग्राहकों को भी नियमित रूप से अपने प्रौद्योगिकी परिदृश्य और जोखिम प्रोफ़ाइल का पुनर्मूल्यांकन करना चाहिए। फ़ॉरेस्टर मैक्सिम का कहना है कि जबकि नेटवर्क और बिजली की विफलता - और प्राकृतिक आपदाएँ - लचीलापन चर्चाओं पर हावी होती थीं, रैंसमवेयर और सेवा से इनकार करने वाले हमलों जैसे दुर्भावनापूर्ण खतरे अक्सर चर्चाओं पर हावी होने की अधिक संभावना रखते हैं।
वे कहते हैं, "उभरते जोखिमों और व्यवसाय पर उनके संबंधित प्रभाव को समझना उन जोखिमों को प्राथमिकता देना जरूरी है जिन्हें आप कम करना चाहते हैं।" आंतरिक टीमों के साथ आयोजित एक व्यावसायिक प्रभाव विश्लेषण "आपको एप्लिकेशन की गंभीरता के लिए स्तर बनाने की अनुमति देता है जो यह निर्धारित करने में मदद करता है कि क्या क्लाउड सेवाओं की डिफ़ॉल्ट लचीलापन पर्याप्त है - या यदि आपको अधिक मजबूत समाधान की आवश्यकता है।"
