Wanneer software-as-a-service-aanbiedingen voor cyberbeveiliging worden getroffen door een storing, kan dit tot een aanzienlijke verstoring leiden, vooral als de service bedrijfskritische delen van de infrastructuur van een bedrijf beschermt.
De afgelopen twee weken is bijv. uitval bij cyberbeveiligingsdienstenbedrijf Zscaler resulteerde voor sommige bedrijven in latentie, pakketverlies en uitval. Op 25 oktober: een probleem met het doorsturen van verkeer veroorzaakte verstoringen en pakketverlies bij enkele regionale klanten van de cyberbeveiligingsaanbieder. Vorige week, het bedrijf waarschuwde klanten dat ze pakketverlies zouden kunnen ervaren als gevolg van schade aan een transoceanische kabel nabij Frankrijk.
Helaas waren veel bedrijven niet voorbereid. “Vanmorgen het hele bedrijf enkele uren platgelegd”, zei een IT-beveiligingsingenieur zei op Twitter van de impact op zijn bedrijf.
Terwijl uitval van welke cloudservice dan ook een dramatische impact kan hebben op de bedrijfsvoering – een uitval van Amazon Web Services in december 2021 urenlang delen van het web verwijderdCyberverdedigingssystemen hebben bijvoorbeeld vaak een bevoorrechte positie binnen de infrastructuur van een bedrijf, waardoor een storing een grotere impact heeft. Een zakelijke Software-as-a-Service (SaaS)-applicatie heeft doorgaans alleen invloed op de eigen gebruikersbasis, terwijl SaaS-services op het gebied van cyberbeveiliging vaak gevolgen kunnen hebben voor alle applicaties.
Een woordvoerder van Zscaler benadrukte dat de impact van de storingen beperkt was en slechts één van de vijf clouds en slechts één van de serviceaanbiedingen van het bedrijf trof. Bovendien ondervond “slechts een klein deel” van de klanten enige verslechtering van de dienstverlening. Maar de situatie wijst erop dat bedrijven voorbereid moeten zijn op dergelijke storingen, ook al komen deze zelden voor, zegt Merritt Maxim, vice-president en onderzoeksdirecteur voor beveiliging en risico's bij Forrester Research.
Zscaler “is niet de eerste cloudstoring en zal ook niet de laatste zijn”, zegt hij, en voegt eraan toe: “Cloudproducten en -diensten zijn niet noodzakelijkerwijs gevoeliger voor storingen dan lokale equivalenten, [maar] het probleem is vaak dat Vanwege deze perceptie beoordelen organisaties niet goed alle mogelijke oorzaken van cloudstoringen en ontwikkelen ze geen mitigatieplannen als reactie op deze bedreigingen.”
De Zscaler-incidenten zijn inderdaad niet uniek. In oktober 2020 werd een storing getroffen Microsoft Azure AD, de SaaS-dienst voor identiteits- en toegangsbeheer van het bedrijf, waardoor bedrijven en gebruikers geen verbinding kunnen maken met hun applicaties. Een jaar later, een Facebook-storing van zes uur blokkeerde veel gebruikers — waaronder enkele bedrijven – door het gebruik van de single sign-on-technologie van het bedrijf en vertraagde veel websites toen scripts die afhankelijk waren van de service van het bedrijf niet konden worden uitgevoerd.
Cloudstoringen steeds zeldzamer, maar impactvol
Over het geheel genomen is het aantal significante uitval bij clouddiensten afgenomen: 60% van de operators geeft aan de afgelopen drie jaar een storing te hebben gehad, vergeleken met 78% in 2020, aldus enquêteresultaten gepubliceerd door het Uptime Institute.
En vergeleken met cyberbeveiligingssoftware en -apparatuur op locatie zijn cloudgebaseerde services toch betrouwbaarder, zegt Jim Reavis, CEO van de Cloud Security Alliance, een brancheorganisatie.
“Volwassen cloudproviders, inclusief aanbieders met cyberbeveiligingsaanbiedingen, opereren ongeveer hetzelfde als openbare nutsbedrijven die on-demand diensten leveren aan grote klantenbestanden”, zegt hij. “Ze zijn over het algemeen zeer betrouwbaar, en daarom zijn hun incidentele storingen, zoals bij openbare nutsvoorzieningen, nieuwswaardig.”
Om die reden vallen de twee verstoringen die Zscaler heeft doorstaan op, evenals de onvoorbereidheid van bedrijven daarop.
“Er zullen dingen gebeuren zolang mens en natuur erbij betrokken zijn”, zegt Misha Kuperman, senior vice-president van cloudoperaties en ecosysteem bij Zscaler. Hij voegt eraan toe: “Met de juiste tools kunnen we meer betrouwbaarheid bieden en dergelijke incidenten omzeilen, zoals we al meerdere keren hebben gedaan.”
Redundantie in cloudbeveiliging inbouwen
Bedrijven moeten er ook voor zorgen dat ze zich realiseren dat de beveiliging en betrouwbaarheid van de cloud een model van gedeelde verantwoordelijkheid is. Cloudproviders – inclusief cyberbeveiligingsdiensten die in de cloud zijn gebaseerd – zijn verantwoordelijk voor hun infrastructuur, maar bedrijven moeten hun cloud- of hybride infrastructuur zo ontwerpen dat ze storingen kunnen opvangen.
Bedrijven die de architectuur van hun cloudleverancier kennen, zullen beter voorbereid zijn op storingen, zegt Reavis van CSA.
“Het is belangrijk om te begrijpen hoe de provider redundantie bereikt in zijn architectuur, operationele procedures inclusief software-updates, en zijn footprint van wereldwijde datacenters”, zegt hij. “De klant moet dan begrijpen hoe die redundantie voldoet aan zijn eigen risicovereisten en of zijn eigen architectuur volledig profiteert van de redundantiemogelijkheden.”
Zakelijke klanten moeten ook regelmatig hun technologielandschap en risicoprofiel opnieuw evalueren. Terwijl netwerk- en stroomstoringen – en natuurrampen – vroeger de discussies over veerkracht domineerden, is het tegenwoordig vaak waarschijnlijker dat kwaadaardige bedreigingen zoals ransomware en denial-of-service-aanvallen de discussies domineren, zegt Maxim van Forrester.
"Het begrijpen van de zich ontwikkelende risico's en hun respectieve impact op het bedrijfsleven is van cruciaal belang om prioriteit te geven aan de risico's die u wilt beperken", zegt hij. Een bedrijfsimpactanalyse uitgevoerd met interne teams “stelt u in staat niveaus te creëren voor de kriticiteit van applicaties die helpen bepalen of de standaardveerkracht van cloudservices voldoende is – of dat u een robuustere oplossing nodig heeft.”
