Når tilbud om nettsikkerhetsprogramvare-som-en-tjeneste påvirkes av et driftsavbrudd, kan det føre til betydelige forstyrrelser, spesielt hvis tjenesten beskytter forretningskritiske deler av et firmas infrastruktur.
I de siste to ukene har f.eks. utfall hos cybersikkerhetstjenestefirmaet Zscaler resulterte i ventetid, pakketap og avbrudd for noen virksomheter. 25. oktober et problem med videresending av trafikk forårsaket forstyrrelser og pakketap til noen av nettsikkerhetsleverandørens regionale kunder. Forrige uke, selskapet advarte klienter at de kan oppleve pakketap på grunn av skade på en transoceanisk kabel nær Frankrike.
Dessverre var mange selskaper ikke forberedt. "Tokte ned hele selskapet i flere timer i morges," en IT-sikkerhetsingeniør sa på Twitter innvirkningen på firmaet hans.
Mens utfall av enhver skytjeneste kan ha en dramatisk innvirkning på forretningsdriften - et Amazon Web Services-brudd i desember 2021 tok ned skår av nettet i timevis, for eksempel – cyberforsvar har ofte en foretrukket posisjon innenfor et selskaps infrastruktur, noe som gjør en driftsstans mer virkningsfull. En forretningsprogramvare-som-en-tjeneste (SaaS)-applikasjon påvirker vanligvis bare sin egen brukerbase, mens SaaS-tjenester for cybersikkerhet ofte kan ha innvirkning på tvers av applikasjoner.
En Zscaler-talsperson understreket at virkningen av strømbruddene var begrenset, og påvirket bare én av de fem skyene og kun én av firmaets tjenestetilbud. I tillegg møtte "bare en liten undergruppe" av kunder noen forringelse av tjenestene. Men situasjonen peker på at selskaper må være forberedt på slike strømbrudd, selv om de er sjeldne, sier Merritt Maxim, visepresident og forskningsdirektør for sikkerhet og risiko i Forrester Research.
Zscaler "er ikke det første skybruddet og vil heller ikke være det siste," sier han, og legger til: "Skyprodukter og -tjenester er ikke nødvendigvis mer utsatt for strømbrudd enn lokale ekvivalenter, [men] problemet er ofte at På grunn av denne oppfatningen vurderer ikke organisasjoner alle mulige årsaker til skybrudd på riktig måte og utvikler planer for avbøtende tiltak som svar på disse truslene.»
Zscaler-hendelsene er faktisk ikke unike. I oktober 2020, an strømbrudd påvirket Microsoft Azure AD, selskapets SaaS-identitets- og tilgangsadministrasjonstjeneste, som blokkerer bedrifter og brukere fra å koble til applikasjonene deres. Et år senere, a seks timers Facebook-brudd blokkerte mange brukere - inkludert noen virksomheter – fra å bruke selskapets single sign-on-teknologi og bremset mange nettsteder når skript som er avhengige av selskapets tjeneste ikke klarte å kjøre.
Skyavbrudd stadig mer sjeldne, men virkningsfulle
Totalt sett har det vært en reduksjon i antall betydelige driftsstans blant skytjenester, med 60 % av operatørene som sier at de har hatt driftsstans de siste tre årene, ned fra 78 % i 2020, ifølge undersøkelsesresultater publisert av Uptime Institute.
Og sammenlignet med lokale cybersikkerhetsprogramvare og -apparater, er skybaserte tjenester likevel mer pålitelige, sier Jim Reavis, administrerende direktør i Cloud Security Alliance, en bransjeorganisasjon.
"Modne skyleverandører, inkludert de med tilbud om cybersikkerhet, opererer omtrent som offentlige tjenester som leverer on-demand-tjenester til store kundebaser," sier han. "De er generelt veldig pålitelige, og det er grunnen til at deres periodiske feil, som offentlige tjenester, er nyhetsverdige."
Av den grunn skiller de to forstyrrelsene Zscaler seg ut – det samme gjør selskapenes uforberedelse overfor dem.
"Ting vil skje så lenge mennesker og natur er involvert," sier Misha Kuperman, senior visepresident for skyoperasjoner og økosystem hos Zscaler. Han legger til: «Med de riktige verktøyene kan vi levere mer pålitelighet og omgå slike hendelser, slik vi har gjort ved flere anledninger.»
Innbygging av skysikkerhetsredundans
Bedrifter bør også sørge for at de innser at skysikkerhet og pålitelighet er en modell med delt ansvar. Skyleverandører – inkludert cybersikkerhetstjenester basert i skyen – er ansvarlige for infrastrukturen deres, men selskaper bør bygge sin sky- eller hybridinfrastruktur for å håndtere strømbrudd.
Selskaper som kjenner skyleverandørens arkitektur vil være bedre forberedt på strømbrudd, sier CSAs Reavis.
"Det er viktig å forstå hvordan leverandøren oppnår redundans i sin arkitektur, driftsprosedyrer inkludert programvareoppdateringer og fotavtrykket til globale datasentre," sier han. "Kunden bør da forstå hvordan den redundansen tilfredsstiller deres egne risikokrav og om deres egen arkitektur drar full nytte av redundansmulighetene."
Bedriftskunder bør også jevnlig revurdere sitt teknologilandskap og risikoprofil. Mens nettverks- og strømsvikt – og naturkatastrofer – pleide å dominere motstandsdiskusjoner, er det ofte mer sannsynlig at ondsinnede trusler som løsepengevare og tjenestenektangrep dominerer diskusjoner i dag, sier Forresters Maxim.
"Å forstå de utviklende risikoene og deres respektive innvirkning på virksomheten er en nødvendighet for å prioritere risikoene du ønsker å redusere," sier han. En forretningskonsekvensanalyse utført med interne team "lar deg lage nivåer for applikasjonskritiskitet som hjelper deg med å avgjøre om standardmotstandsdyktigheten til skytjenester er nok - eller om du trenger en mer robust løsning."
