Ha a kiberbiztonsági szoftverek szolgáltatásként kínált ajánlatait érinti egy leállás, az jelentős fennakadást okozhat, különösen, ha a szolgáltatás védi a vállalat infrastruktúrájának üzleti szempontból kritikus részeit.
Az elmúlt két hétben pl. kiesések A Zscaler kiberbiztonsági szolgáltató cégnél késleltetést, csomagvesztést és leállásokat eredményezett egyes vállalkozásoknál. Október 25-én forgalomtovábbítási probléma fennakadásokat okozott és csomagvesztés a kiberbiztonsági szolgáltató egyes regionális ügyfelei számára. Az előző héten a cég figyelmeztette az ügyfeleket hogy csomagvesztést tapasztalhatnak egy óceánon túli kábel sérülése miatt Franciaország közelében.
Sajnos sok cég nem volt felkészülve. „Ma reggel több órára lerombolta az egész céget” – mondta egy informatikai biztonsági mérnök mondta a Twitter a cégére gyakorolt hatásról.
Bár bármely felhőszolgáltatás kiesése drámai hatással lehet az üzleti működésre – az Amazon Web Services kiesése 2021 decemberében órákig lebontotta a háló egy részétpéldául – a kibervédelmek gyakran előnyben részesítettek egy vállalat infrastruktúrájában, ami hatásosabbá teszi a kiesést. Az üzleti szoftver-szolgáltatásként (SaaS) alkalmazások jellemzően csak a saját felhasználói bázisukat érintik, míg a kiberbiztonsági SaaS-szolgáltatások gyakran több alkalmazásra is hatással lehetnek.
A Zscaler szóvivője hangsúlyozta, hogy a kimaradások hatása korlátozott, az öt felhő közül csak egyet és a cég szolgáltatási kínálatából csak egyet érint. Ezenkívül az ügyfelek „csak egy kis csoportja” tapasztalta a szolgáltatások leromlását. A helyzet azonban rámutat arra, hogy a vállalatoknak fel kell készülniük az ilyen kiesésekre, még ha ritkán is – mondja Merritt Maxim, a Forrester Research biztonsági és kockázati kutatási igazgatója.
A Zscaler „nem az első felhőkimaradás, és nem is az utolsó” – mondja, hozzátéve: „A felhőtermékek és -szolgáltatások nem feltétlenül érzékenyebbek a kimaradásokra, mint a helyszíni megfelelőik, [de] a probléma gyakran az, hogy Emiatt a felfogás miatt a szervezetek nem mérik fel megfelelően a felhőkimaradások összes lehetséges okát, és nem dolgoznak ki csökkentési terveket ezekre a fenyegetésekre válaszul.”
Valójában a Zscaler-incidensek nem egyediek. 2020 októberében egy kimaradás érintette a Microsoft Azure AD-t, a vállalat SaaS identitás- és hozzáférés-kezelési szolgáltatása, amely megakadályozza, hogy a vállalkozások és a felhasználók csatlakozzanak alkalmazásaikhoz. Egy évvel később a hat órás Facebook-kimaradás sok felhasználót letiltott – köztük néhány vállalkozás - a vállalat egyszeri bejelentkezési technológiájának használatától, és lelassult számos webhely, amikor a vállalat szolgáltatására támaszkodó szkriptek nem futottak.
A felhőkimaradások egyre ritkábbak, de hatásosak
Összességében csökkent a jelentős kiesések száma a felhőszolgáltatások körében, a szolgáltatók 60%-a nyilatkozott úgy, hogy az elmúlt három évben volt kimaradásuk, szemben a 78-as 2020%-kal. az Uptime Institute által közzétett felmérési eredmények.
A helyszíni kiberbiztonsági szoftverekkel és készülékekkel összehasonlítva a felhőalapú szolgáltatások mégis megbízhatóbbak – mondja Jim Reavis, a Cloud Security Alliance iparági szervezet vezérigazgatója.
„A kiforrott felhőszolgáltatók, beleértve a kiberbiztonsági ajánlatokkal rendelkezőket is, hasonlóan működnek, mint a közszolgáltatók, amelyek igény szerinti szolgáltatásokat nyújtanak nagy ügyfélbázisoknak” – mondja. "Általában nagyon megbízhatóak, ezért az időszakos meghibásodásaik, mint például a közművek, hírértékűek."
Emiatt kiemelkedik a Zscaler által átvészelt két zavar – akárcsak a vállalatok felkészületlensége rájuk.
„A dolgok addig történnek, amíg az ember és a természet részt vesz benne” – mondja Misha Kuperman, a Zscaler felhőalapú műveletekért és ökoszisztémáért felelős alelnöke. Hozzáteszi: „A megfelelő eszközökkel nagyobb megbízhatóságot tudunk nyújtani, és megkerülhetjük az ilyen eseményeket, ahogyan azt már többször is megtettük.”
Felhőbiztonsági redundancia beépítése
A vállalkozásoknak gondoskodniuk kell arról is, hogy felismerjék, hogy a felhőalapú biztonság és megbízhatóság közös felelősségi modell. A felhőszolgáltatók – beleértve a felhőalapú kiberbiztonsági szolgáltatásokat is – felelősek infrastruktúrájukért, de a vállalatoknak meg kell építeniük felhő- vagy hibrid infrastruktúrájukat a kimaradások kezelésére.
Azok a vállalatok, amelyek ismerik felhőszolgáltatójuk architektúráját, jobban felkészülnek a kimaradásokra, mondja a CSA Reavis.
„Fontos megérteni, hogy a szolgáltató hogyan éri el a redundanciát architektúrájában, működési eljárásaiban, beleértve a szoftverfrissítéseket, és a globális adatközpontok lábnyomában” – mondja. "Az ügyfélnek meg kell értenie, hogy ez a redundancia hogyan elégíti ki saját kockázati követelményeit, és hogy saját architektúrája teljes mértékben kihasználja-e a redundancia képességeit."
Az üzleti ügyfeleknek rendszeresen újra kell értékelniük technológiai környezetüket és kockázati profiljukat. Míg korábban a hálózati és áramkimaradások – és a természeti katasztrófák – uralták az ellenálló képességről szóló megbeszéléseket, a rosszindulatú fenyegetések, például a zsarolóvírusok és a szolgáltatásmegtagadási támadások manapság gyakran nagyobb valószínűséggel uralják a vitákat – mondja a Forrester Maxim munkatársa.
„A fejlődő kockázatok és azok üzleti tevékenységre gyakorolt hatásának megértése elengedhetetlen ahhoz, hogy prioritást állítsunk fel a csökkenteni kívánt kockázatok között” – mondja. A belső csapatokkal végzett üzleti hatáselemzés „lehetővé teszi az alkalmazások kritikusságának szintjei létrehozását, amelyek segítenek meghatározni, hogy a felhőszolgáltatások alapértelmezett rugalmassága elegendő-e – vagy robusztusabb megoldásra van szüksége”.