När erbjudanden om mjukvara som en tjänst för cybersäkerhet påverkas av ett avbrott kan det resultera i betydande störningar, särskilt om tjänsten skyddar affärskritiska delar av ett företags infrastruktur.
Under de senaste två veckorna har t.ex. avbrott på cybersäkerhetstjänstföretaget Zscaler resulterade i latens, paketförlust och avbrott för vissa företag. Den 25 oktober, ett problem med vidarebefordran av trafik orsakade störningar och paketförlust till några av cybersäkerhetsleverantörens regionala kunder. Föregående vecka, företaget varnade klienter att de kan drabbas av paketförlust på grund av skador på en transocean kabel nära Frankrike.
Tyvärr var många företag inte förberedda. "Plockade ner hela företaget i flera timmar i morse," en IT-säkerhetsingenjör sade på Twitter påverkan på hans företag.
Även om avbrott i alla molntjänster kan ha en dramatisk inverkan på affärsverksamheten — ett avbrott i Amazon Web Services i december 2021 tog ner strängar av nätet i timmar, till exempel — cyberförsvar har ofta en gynnsam position inom ett företags infrastruktur, vilket gör ett avbrott mer effektfullt. En affärsprogramvara-som-en-tjänst (SaaS)-applikation påverkar vanligtvis bara den egna användarbasen, medan SaaS-tjänster för cybersäkerhet ofta kan påverka olika applikationer.
En talesperson för Zscaler betonade att effekterna av avbrotten var begränsade och endast påverkade ett av de fem molnen och endast ett av företagets tjänsteerbjudanden. Dessutom stötte "bara en liten delmängd" av kunder på någon försämring av tjänsterna. Men situationen pekar på att företag måste vara beredda på sådana avbrott, även om de är sällsynta, säger Merritt Maxim, vice vd och forskningschef för säkerhet och risk på Forrester Research.
Zscaler "är inte det första molnavbrottet och kommer inte att vara det sista heller", säger han och tillägger: "Molnprodukter och tjänster är inte nödvändigtvis mer mottagliga för avbrott än motsvarigheter på plats, [men] problemet är ofta att På grund av denna uppfattning bedömer inte organisationer korrekt alla möjliga orsaker till molnavbrott och utvecklar begränsningsplaner som svar på dessa hot.”
Zscaler-incidenterna är faktiskt inte unika. I oktober 2020, an avbrott påverkade Microsoft Azure AD, företagets SaaS identitets- och åtkomsthanteringstjänst, som blockerar företag och användare från att ansluta till sina applikationer. Ett år senare, a sex timmars Facebook-avbrott blockerade många användare — inklusive vissa företag — från att använda företagets teknik för enkel inloggning och saktade ner många webbplatser när skript som förlitade sig på företagets tjänst inte kunde köras.
Molnavbrott alltmer sällsynt, men effektfullt
Sammantaget har det skett en minskning av antalet betydande avbrott bland molntjänster, där 60 % av operatörerna säger att de har haft ett avbrott under de senaste tre åren, en minskning från 78 % 2020, enligt undersökningsresultat publicerade av Uptime Institute.
Och jämfört med lokala cybersäkerhetsprogram och apparater är molnbaserade tjänster ändå mer tillförlitliga, säger Jim Reavis, VD för Cloud Security Alliance, en branschorganisation.
"Mogna molnleverantörer, inklusive de med erbjudanden om cybersäkerhet, fungerar ungefär som allmännyttiga företag som tillhandahåller on-demand-tjänster till stora kundbaser", säger han. "De är i allmänhet mycket pålitliga, vilket är anledningen till att deras intermittenta misslyckanden, som allmännyttiga företag, är nyhetsvärda."
Av den anledningen sticker de två störningarna ut av Zscaler ut – liksom företagens oförberedelse för dem.
"Saker kommer att hända så länge människor och natur är inblandade", säger Misha Kuperman, senior vice president för molndrift och ekosystem på Zscaler. Han tillägger, "Med rätt verktyg kan vi leverera mer tillförlitlighet och komma runt sådana incidenter, som vi har gjort vid flera tillfällen."
Bygga in molnsäkerhetsredundans
Företag bör också se till att de inser att molnsäkerhet och tillförlitlighet är en modell för delat ansvar. Molnleverantörer – inklusive cybersäkerhetstjänster baserade i molnet – är ansvariga för sin infrastruktur, men företag bör utforma sin moln- eller hybridinfrastruktur för att hantera avbrott.
Företag som känner till sin molnleverantörs arkitektur kommer att vara bättre förberedda på avbrott, säger CSA:s Reavis.
"Det är viktigt att förstå hur leverantören uppnår redundans i sin arkitektur, driftsprocedurer inklusive mjukvaruuppdateringar och dess fotavtryck från globala datacenter", säger han. "Kunden bör då förstå hur den redundansen tillfredsställer deras egna riskkrav och om deras egen arkitektur drar full nytta av redundansmöjligheterna."
Företagskunder bör också regelbundet omvärdera sitt tekniklandskap och riskprofil. Medan nätverks- och strömavbrott – och naturkatastrofer – brukade dominera diskussioner om motståndskraft, är det ofta mer sannolikt att skadliga hot som ransomware och överbelastningsattacker dominerar diskussioner idag, säger Forresters Maxim.
"Att förstå de föränderliga riskerna och deras respektive inverkan på verksamheten är en absolut nödvändighet för att prioritera de risker som du vill minska", säger han. En affärskonsekvensanalys utförd med interna team "låter dig skapa nivåer för applikationskritikitet som hjälper till att avgöra om standardmotståndskraften för molntjänster är tillräcklig - eller om du behöver en mer robust lösning."
