Quando le offerte di software-as-a-service per la sicurezza informatica sono interessate da un'interruzione, può causare un'interruzione significativa, soprattutto se il servizio protegge le parti business-critical dell'infrastruttura di un'azienda.
Nelle ultime due settimane, ad esempio, interruzioni presso la società di servizi di sicurezza informatica Zscaler ha provocato latenza, perdita di pacchetti e interruzioni per alcune aziende. Il 25 ottobre, un problema di inoltro del traffico causato interruzioni e la perdita di pacchetti ad alcuni clienti regionali del provider di sicurezza informatica. La settimana precedente, l'azienda clienti avvisati che potrebbero subire la perdita di pacchetti a causa di danni a un cavo transoceanico vicino alla Francia.
Sfortunatamente, molte aziende non erano preparate. "Ha abbattuto l'intera azienda per diverse ore stamattina", un ingegnere della sicurezza IT detto su Twitter dell'impatto sulla sua azienda.
Sebbene le interruzioni di qualsiasi servizio cloud possano avere un impatto drammatico sulle operazioni aziendali, un'interruzione di Amazon Web Services a dicembre 2021 ha spazzato via aree del web per ore, ad esempio, le difese informatiche hanno spesso una posizione privilegiata all'interno dell'infrastruttura di un'azienda, rendendo un'interruzione più efficace. Un'applicazione business software-as-a-service (SaaS) in genere ha un impatto solo sulla propria base di utenti, mentre i servizi SaaS di sicurezza informatica possono spesso avere un impatto su tutte le applicazioni.
Un portavoce di Zscaler ha sottolineato che l'impatto delle interruzioni è stato limitato, interessando solo uno dei cinque cloud e solo una delle offerte di servizi dell'azienda. Inoltre, "solo un piccolo sottoinsieme" di clienti ha riscontrato un degrado dei servizi. Ma la situazione indica che le aziende devono essere preparate a tali interruzioni, anche se rare, afferma Merritt Maxim, vicepresidente e direttore della ricerca per la sicurezza e il rischio presso Forrester Research.
Zscaler "non è la prima interruzione del cloud e non sarà nemmeno l'ultima", afferma, aggiungendo: "I prodotti e i servizi cloud non sono necessariamente più suscettibili alle interruzioni rispetto agli equivalenti locali, [ma] il problema è spesso che a causa di questa percezione, le organizzazioni non valutano adeguatamente tutte le possibili cause di interruzioni del cloud e non sviluppano piani di mitigazione in risposta a queste minacce".
In effetti, gli incidenti di Zscaler non sono unici. Nell'ottobre 2020 l'an l'interruzione ha interessato Microsoft Azure AD, il servizio di gestione dell'identità e dell'accesso SaaS dell'azienda, che impedisce alle aziende e agli utenti di connettersi alle proprie applicazioni. Un anno dopo, l'a sei ore di interruzione di Facebook bloccato molti utenti — comprese alcune imprese — dall'utilizzo della tecnologia single sign-on dell'azienda e dal rallentamento di molti siti Web quando gli script che si basavano sul servizio dell'azienda non venivano eseguiti.
Le interruzioni del cloud sono sempre più rare, ma di grande impatto
Nel complesso, c'è stata una riduzione del numero di interruzioni significative tra i servizi cloud, con il 60% degli operatori che ha dichiarato di aver avuto un'interruzione negli ultimi tre anni, in calo rispetto al 78% nel 2020, secondo risultati del sondaggio pubblicati dall'Uptime Institute.
E rispetto ai software e alle apparecchiature di sicurezza informatica in loco, i servizi basati su cloud sono comunque più affidabili, afferma Jim Reavis, CEO di Cloud Security Alliance, un'organizzazione del settore.
"I fornitori di cloud maturi, compresi quelli con offerte di sicurezza informatica, operano in modo molto simile ai servizi di pubblica utilità che forniscono servizi su richiesta a grandi basi di clienti", afferma. "In genere sono molto affidabili, motivo per cui i loro guasti intermittenti, come i servizi pubblici, sono degni di nota".
Per questo motivo, spiccano le due interruzioni subite da Zscaler, così come l'impreparazione delle aziende nei loro confronti.
"Le cose accadranno finché saranno coinvolti gli esseri umani e la natura", afferma Misha Kuperman, vicepresidente senior delle operazioni cloud e dell'ecosistema di Zscaler. Aggiunge: "Con gli strumenti giusti, possiamo fornire maggiore affidabilità e aggirare tali incidenti, come abbiamo fatto in più occasioni".
Costruire nella ridondanza della sicurezza nel cloud
Le aziende dovrebbero anche assicurarsi di rendersi conto che la sicurezza e l'affidabilità del cloud sono un modello di responsabilità condivisa. I fornitori di servizi cloud, inclusi i servizi di sicurezza informatica basati sul cloud, sono responsabili della propria infrastruttura, ma le aziende dovrebbero progettare la propria infrastruttura cloud o ibrida per gestire le interruzioni.
Le aziende che conoscono l'architettura del proprio fornitore di cloud saranno meglio preparate per le interruzioni, afferma Reavis di CSA.
"È importante capire come il provider ottenga la ridondanza nella sua architettura, nelle procedure operative inclusi gli aggiornamenti software e nella sua impronta sui data center globali", afferma. "Il cliente dovrebbe quindi capire in che modo tale ridondanza soddisfa i propri requisiti di rischio e se la propria architettura sfrutta appieno le capacità di ridondanza".
I clienti aziendali dovrebbero inoltre rivalutare regolarmente il proprio panorama tecnologico e il proprio profilo di rischio. Mentre le interruzioni di rete e di alimentazione e i disastri naturali dominavano le discussioni sulla resilienza, è più probabile che le minacce dannose come il ransomware e gli attacchi denial-of-service dominino le discussioni oggi, afferma Maxim di Forrester.
"Comprendere i rischi in evoluzione e il loro rispettivo impatto sul business è un imperativo per dare la priorità ai rischi che si desidera mitigare", afferma. Un'analisi dell'impatto aziendale condotta con i team interni "consente di creare livelli per la criticità delle applicazioni che aiutano a determinare se la resilienza predefinita dei servizi cloud è sufficiente o se è necessaria una soluzione più solida".
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
