Ko izpad vpliva na ponudbo programske opreme kot storitve za kibernetsko varnost, lahko to povzroči znatno motnjo, zlasti če storitev ščiti poslovno kritične dele infrastrukture podjetja.
V zadnjih dveh tednih je npr. izpadi pri podjetju za storitve kibernetske varnosti Zscaler povzročilo zakasnitev, izgubo paketov in izpade za nekatera podjetja. 25. oktober, težava s posredovanjem prometa povzročila motnje in izgubo paketov za nekatere regionalne stranke ponudnika kibernetske varnosti. Prejšnji teden je podjetje opozoril stranke da bi lahko doživeli izgubo paketa zaradi poškodbe čezoceanskega kabla v bližini Francije.
Na žalost veliko podjetij ni bilo pripravljenih. "Danes zjutraj je za nekaj ur uničil celotno podjetje," en varnostni inženir IT je dejal na Twitterju vpliva na njegovo podjetje.
Čeprav lahko izpadi katere koli storitve v oblaku dramatično vplivajo na poslovanje – izpad storitve Amazon Web Services decembra 2021 ure in ure uničeval dele spleta, na primer — kibernetska obramba ima pogosto prednost v infrastrukturi podjetja, zaradi česar je izpad bolj vpliven. Aplikacija poslovne programske opreme kot storitve (SaaS) običajno vpliva le na lastno uporabniško bazo, medtem ko lahko storitve SaaS kibernetske varnosti pogosto vplivajo na različne aplikacije.
Tiskovni predstavnik Zscalerja je poudaril, da je bil vpliv izpadov omejen, saj so prizadeli samo enega od petih oblakov in samo eno od ponudbe storitev podjetja. Poleg tega je "le majhna podmnožica" strank naletela na poslabšanje storitev. Toda razmere kažejo, da morajo biti podjetja pripravljena na takšne izpade, četudi redke, pravi Merritt Maxim, podpredsednik in raziskovalni direktor za varnost in tveganje pri Forrester Research.
Zscaler »ni prvi izpad v oblaku in tudi ne bo zadnji,« pravi in dodaja: »Izdelki in storitve v oblaku niso nujno bolj dovzetni za izpade kot ekvivalenti na lokalni ravni, [vendar] je težava pogosto v tem, da zaradi tega dojemanja organizacije ne ocenijo pravilno vseh možnih vzrokov za izpade oblaka in ne razvijejo načrtov ublažitve kot odgovor na te grožnje.«
Dejansko incidenti z Zscalerjem niso edinstveni. Oktobra 2020 je an izpad je prizadel Microsoft Azure AD, storitev podjetja SaaS za upravljanje identitete in dostopa, ki podjetjem in uporabnikom preprečuje povezovanje z njihovimi aplikacijami. Leto kasneje je a šesturni izpad Facebooka blokiral veliko uporabnikov — vključno z nekaterimi podjetji — zaradi uporabe tehnologije enotne prijave podjetja in upočasnjevanja številnih spletnih mest, ko se skripti, ki se zanašajo na storitev podjetja, niso zagnali.
Izpadi v oblaku so vse redkejši, a močni
Na splošno se je zmanjšalo število večjih izpadov med storitvami v oblaku, saj je 60 % operaterjev izjavilo, da so imeli izpad v zadnjih treh letih, kar je manj od 78 % leta 2020, glede na rezultate raziskave, ki jih je objavil Uptime Institute.
In v primerjavi s programsko opremo in napravami za kibernetsko varnost na mestu uporabe so storitve v oblaku vseeno bolj zanesljive, pravi Jim Reavis, izvršni direktor Cloud Security Alliance, industrijske organizacije.
»Zreli ponudniki oblakov, vključno s tistimi s ponudbo kibernetske varnosti, delujejo podobno kot javna podjetja, ki zagotavljajo storitve na zahtevo velikim bazam strank,« pravi. "Na splošno so zelo zanesljivi, zato so njihove občasne okvare, kot so javne službe, vredne novice."
Iz tega razloga izstopata obe motnji, ki ju je povzročil Zscaler — kot tudi nepripravljenost podjetij nanju.
"Stvari se bodo dogajale, dokler bodo vpleteni ljudje in narava," pravi Misha Kuperman, višja podpredsednica za operacije v oblaku in ekosistem pri Zscalerju. Dodal je: "S pravimi orodji lahko zagotovimo večjo zanesljivost in preprečimo takšne incidente, kot smo storili že večkrat."
Vgradnja varnostne redundance v oblaku
Podjetja morajo tudi zagotoviti, da se zavedajo, da sta varnost in zanesljivost v oblaku model deljene odgovornosti. Ponudniki v oblaku – vključno s storitvami kibernetske varnosti v oblaku – so odgovorni za svojo infrastrukturo, vendar bi morala podjetja oblikovati svojo oblačno ali hibridno infrastrukturo za obvladovanje izpadov.
Reavis iz CSA pravi, da bodo podjetja, ki poznajo arhitekturo svojega ponudnika v oblaku, bolje pripravljena na izpade.
»Pomembno je razumeti, kako ponudnik doseže redundanco v svoji arhitekturi, operativnih postopkih, vključno s posodobitvami programske opreme, in svojem odtisu globalnih podatkovnih centrov,« pravi. "Stranka bi morala nato razumeti, kako ta redundanca izpolnjuje njihove zahteve glede tveganja in ali njihova lastna arhitektura v celoti izkorišča zmožnosti redundance."
Poslovne stranke bi morale tudi redno ponovno ocenjevati svoje tehnološko okolje in profil tveganja. Medtem ko so izpadi omrežja in električne energije – ter naravne nesreče – včasih prevladovali v razpravah o odpornosti, je verjetnost, da bodo zlonamerne grožnje, kot so izsiljevalska programska oprema in napadi z zavrnitvijo storitve, danes prevladovale v razpravah, pravi Forresterjev Maxim.
»Razumevanje razvijajočih se tveganj in njihovega vpliva na poslovanje je nujno za prednostno razvrščanje tveganj, ki bi jih želeli ublažiti,« pravi. Analiza vpliva na poslovanje, izvedena z notranjimi ekipami, "omogoča, da ustvarite stopnje za kritičnost aplikacije, ki pomagajo ugotoviti, ali je privzeta odpornost storitev v oblaku zadostna - ali če potrebujete bolj robustno rešitev."
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
