כאשר הצעות תוכנת אבטחת סייבר כשירות מושפעות מהפסקה, הדבר עלול לגרום להפרעה משמעותית, במיוחד אם השירות מגן על חלקים קריטיים לעסקים בתשתית של החברה.
בשבועיים האחרונים, למשל, הפסקות בחברת שירותי אבטחת הסייבר Zscaler הביאו לאחביות, אובדן מנות והפסקות עבור חלק מהעסקים. ב-25 באוקטובר, בעיה של העברת תנועה גרם לשיבושים ואובדן מנות לחלק מהלקוחות האזוריים של ספק אבטחת הסייבר. בשבוע הקודם, החברה הזהיר לקוחות שהם עלולים לחוות אובדן מנות עקב נזק לכבל טרנס-אוקי ליד צרפת.
למרבה הצער, חברות רבות לא היו מוכנות. "הורדתי את כל החברה לכמה שעות הבוקר", אחד מהנדסי אבטחת IT אמר בטוויטר מההשפעה על החברה שלו.
אמנם הפסקות של כל שירות ענן יכולות להשפיע באופן דרמטי על הפעילות העסקית - הפסקה של שירותי האינטרנט של אמזון בדצמבר 2021 הורידו חלקים מהרשת במשך שעות, למשל - להגנת סייבר יש לעתים קרובות מיקום מועדף בתוך תשתית החברה, מה שהופך את ההפסקה למשפיעה יותר. אפליקציית תוכנה כשירות עסקית (SaaS) משפיעה בדרך כלל רק על בסיס המשתמשים שלו, בעוד ששירותי SaaS של אבטחת סייבר יכולים לעתים קרובות להשפיע על יישומים שונים.
דובר Zscaler הדגיש כי השפעת ההפסקות מוגבלת, והשפיעה רק על אחד מחמשת העננים ורק על אחד מהצעות השירות של החברה. בנוסף, "רק תת-קבוצה קטנה" של לקוחות נתקלו בכל פגיעה בשירותים. אבל המצב מצביע על כך שחברות צריכות להיות מוכנות להפסקות כאלה, גם אם הן נדירות, אומרת מריט מקסים, סגנית נשיא ומנהלת מחקר לאבטחה וסיכונים בחברת Forrester Research.
Zscaler "איננה הפסקת הענן הראשונה וגם לא תהיה האחרונה", הוא אומר, ומוסיף: "מוצרי ושירותי ענן אינם בהכרח רגישים יותר להפסקות מאשר מקבילים מקומיים, [אבל] הבעיה היא לעתים קרובות בגלל תפיסה זו, ארגונים אינם מעריכים כראוי את כל הגורמים האפשריים להפסקות בענן ומפתחים תוכניות הפחתה בתגובה לאיומים הללו".
אכן, תקריות Zscaler אינן ייחודיות. באוקטובר 2020, א הפסקה השפיעה על Microsoft Azure AD, שירות ניהול הזהויות והגישה SaaS של החברה, החוסם עסקים ומשתמשים מלהתחבר לאפליקציות שלהם. שנה לאחר מכן, א הפסקת פייסבוק של שש שעות חסם משתמשים רבים - כולל כמה עסקים - משימוש בטכנולוגיית כניסה יחידה של החברה והאטה אתרים רבים כאשר סקריפטים שהסתמכו על השירות של החברה לא הצליחו לפעול.
הפסקות ענן נדירות יותר ויותר, אך משפיעות
בסך הכל, חלה ירידה במספר ההפסקות המשמעותיות בקרב שירותי הענן, כאשר 60% מהמפעילים אמרו כי הייתה להם הפסקה בשלוש השנים האחרונות, ירידה מ-78% ב-2020, לפי תוצאות הסקר שפורסמו על ידי מכון Uptime.
ובהשוואה לתוכנות ומכשירי אבטחת סייבר מקומיים, שירותים מבוססי ענן הם בכל זאת אמינים יותר, אומר ג'ים ריוויס, מנכ"ל Cloud Security Alliance, ארגון בתעשייה.
"ספקי ענן בוגרים, כולל אלו עם הצעות אבטחת סייבר, פועלים בדומה לשירותים ציבוריים המספקים שירותים לפי דרישה לבסיסי לקוחות גדולים", הוא אומר. "הם בדרך כלל אמינים מאוד, וזו הסיבה שהכשלים לסירוגין שלהם, כמו שירותים ציבוריים, ראויים לחדשות."
מסיבה זו, שני השיבושים שעברו על ידי Zscaler בולטים - וכך גם חוסר המוכנות של החברות אליהם.
"דברים יקרו כל עוד בני האדם והטבע יהיו מעורבים", אומר מישה קופרמן, סגן נשיא בכיר לתפעול ענן ומערכת אקולוגית ב-Zscaler. הוא מוסיף, "עם הכלים הנכונים, אנחנו יכולים לספק יותר אמינות ולעקוף תקריות כאלה, כפי שעשינו במספר הזדמנויות."
בניית יתירות אבטחה בענן
עסקים גם צריכים להבטיח שהם מבינים שהאבטחה והאמינות בענן הן מודל של אחריות משותפת. ספקי ענן - כולל שירותי אבטחת סייבר המבוססים בענן - אחראים על התשתית שלהם, אך חברות צריכות לתכנן את התשתית הענן או ההיברידית שלהן כדי לטפל בהפסקות.
חברות שמכירות את הארכיטקטורה של ספק הענן שלהן יהיו מוכנות טוב יותר להפסקות, אומר Reavis של CSA.
"חשוב להבין כיצד הספק משיג יתירות בארכיטקטורה שלו, נהלי התפעול כולל עדכוני תוכנה וטביעת הרגל שלו של מרכזי נתונים גלובליים", הוא אומר. "אז הלקוח צריך להבין כיצד יתירות זו עונה על דרישות הסיכון שלו ואם הארכיטקטורה שלו מנצלת את מלוא יכולות היתירות."
לקוחות עסקיים צריכים גם להעריך מחדש באופן קבוע את הנוף הטכנולוגי ופרופיל הסיכון שלהם. בעוד שכשלי רשת וחשמל - ואסונות טבע - נהגו לשלוט בדיונים על חוסן, איומים זדוניים כגון תוכנות כופר והתקפות מניעת שירות נוטים לרוב לשלוט בדיונים כיום, אומר מקסים של פורסטר.
"הבנת הסיכונים המתפתחים וההשפעה שלהם על העסק היא הכרחי לתעדף את הסיכונים שאתה רוצה להפחית", הוא אומר. ניתוח השפעה עסקית שנערך עם צוותים פנימיים "מאפשר לך ליצור שכבות עבור קריטיות יישומים שעוזרים לקבוע אם החוסן המוגדר כברירת מחדל של שירותי ענן מספיק - או שאתה צריך פתרון חזק יותר".
