เมื่อข้อเสนอซอฟต์แวร์ความปลอดภัยทางไซเบอร์ได้รับผลกระทบจากการหยุดทำงาน อาจส่งผลให้เกิดการหยุดชะงักอย่างมีนัยสำคัญ โดยเฉพาะอย่างยิ่งหากบริการปกป้องโครงสร้างพื้นฐานของบริษัทในส่วนที่มีความสำคัญต่อธุรกิจ
ในสองสัปดาห์ที่ผ่านมา เช่น ขัดข้อง ที่ Zscaler บริษัทผู้ให้บริการความปลอดภัยทางไซเบอร์ ส่งผลให้เกิดเวลาแฝง แพ็กเก็ตสูญหาย และหยุดทำงานสำหรับบางธุรกิจ วันที่ 25 ต.ค. ปัญหาการส่งต่อข้อมูล ทำให้เกิดการหยุดชะงัก และการสูญหายของแพ็กเก็ตให้กับลูกค้าในภูมิภาคของผู้ให้บริการความปลอดภัยทางไซเบอร์ อาทิตย์ที่แล้วทางบริษัท เตือนลูกค้า ว่าพวกเขาอาจประสบกับการสูญเสียแพ็กเก็ตอันเนื่องมาจากความเสียหายต่อสายเคเบิลข้ามมหาสมุทรใกล้ฝรั่งเศส
น่าเสียดายที่หลายบริษัทไม่ได้เตรียมการ “เช้านี้ทำให้ทั้งบริษัทล่มสลายไปหลายชั่วโมง” วิศวกรความปลอดภัยด้านไอทีคนหนึ่ง กล่าวว่าใน Twitter ผลกระทบต่อบริษัทของเขา
แม้ว่าการหยุดชะงักของบริการคลาวด์ใดๆ อาจส่งผลกระทบอย่างมากต่อการดำเนินธุรกิจ — การหยุดให้บริการของ Amazon Web Services ในเดือนธันวาคม 2021 ทำลายเว็บหลายชั่วโมงตัวอย่างเช่น — cyberdefense มักจะมีตำแหน่งที่โปรดปรานภายในโครงสร้างพื้นฐานของบริษัท ทำให้การหยุดทำงานส่งผลกระทบมากขึ้น แอปพลิเคชันธุรกิจซอฟต์แวร์เป็นบริการ (SaaS) มักส่งผลกระทบต่อฐานผู้ใช้ของตัวเองเท่านั้น ในขณะที่บริการ SaaS ความปลอดภัยทางไซเบอร์มักมีผลกระทบต่อแอปพลิเคชันต่างๆ
โฆษกของ Zscaler เน้นว่าผลกระทบของการหยุดทำงานมีอย่างจำกัด โดยส่งผลกระทบเพียงหนึ่งในห้าคลาวด์และหนึ่งในข้อเสนอบริการของบริษัทเท่านั้น นอกจากนี้ “ลูกค้ากลุ่มเล็ก ๆ เท่านั้น” ต้องเผชิญกับความเสื่อมโทรมของบริการ แต่สถานการณ์ชี้ให้เห็นว่าบริษัทต่างๆ จำเป็นต้องเตรียมพร้อมสำหรับการหยุดทำงานดังกล่าว แม้ว่าจะเกิดได้ยากก็ตาม Merritt Maxim รองประธานและผู้อำนวยการฝ่ายวิจัยด้านความปลอดภัยและความเสี่ยงของ Forrester Research กล่าว
Zscaler “ไม่ใช่การหยุดทำงานบนคลาวด์ครั้งแรกและจะไม่ใช่ครั้งสุดท้ายเช่นกัน” เขากล่าวเสริมว่า: “ผลิตภัณฑ์และบริการบนคลาวด์ไม่จำเป็นต้องอ่อนไหวต่อการหยุดทำงานมากกว่าสิ่งที่เทียบเท่าในองค์กร [แต่] ปัญหามักจะเกิดขึ้นที่ เนื่องจากการรับรู้นี้ องค์กรต่างๆ จึงไม่ประเมินสาเหตุที่เป็นไปได้ทั้งหมดของการหยุดทำงานของระบบคลาวด์อย่างเหมาะสม และพัฒนาแผนบรรเทาผลกระทบเพื่อตอบสนองต่อภัยคุกคามเหล่านี้”
อันที่จริงเหตุการณ์ Zscaler นั้นไม่เหมือนกัน ในเดือนตุลาคม 2020 an การหยุดทำงานส่งผลกระทบต่อ Microsoft Azure ADข้อมูลประจำตัว SaaS ของบริษัทและบริการจัดการการเข้าถึง บล็อกธุรกิจและผู้ใช้จากการเชื่อมต่อกับแอปพลิเคชันของตน หนึ่งปีต่อมา a หกชั่วโมง Facebook ดับ บล็อกผู้ใช้จำนวนมาก — รวมถึงบางธุรกิจ — จากการใช้เทคโนโลยี single sign-on ของบริษัทและทำให้เว็บไซต์จำนวนมากช้าลงเมื่อสคริปต์ที่อาศัยบริการของบริษัทไม่สามารถเรียกใช้ได้
Cloud Outages หายากขึ้นเรื่อยๆ แต่มีประสิทธิภาพ
โดยรวมแล้ว จำนวนการหยุดทำงานที่สำคัญในบริการคลาวด์ลดลง โดย 60% ของโอเปอเรเตอร์กล่าวว่ามีการหยุดทำงานในช่วง 78 ปีที่ผ่านมา ลดลงจาก 2020% ในปี XNUMX ผลการสำรวจเผยแพร่โดย Uptime Institute.
จิม รีวิส ซีอีโอของ Cloud Security Alliance องค์กรอุตสาหกรรมกล่าวว่าเมื่อเทียบกับซอฟต์แวร์และอุปกรณ์ความปลอดภัยทางไซเบอร์ภายในองค์กร บริการบนคลาวด์ยังมีความน่าเชื่อถือมากกว่า
"ผู้ให้บริการระบบคลาวด์ที่เติบโตเต็มที่ รวมถึงผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ ทำงานเหมือนกับสาธารณูปโภคที่ให้บริการแบบออนดีมานด์กับฐานลูกค้าขนาดใหญ่" เขากล่าว “โดยทั่วไปแล้วพวกมันมีความน่าเชื่อถือสูง ซึ่งเป็นสาเหตุที่ความล้มเหลวเป็นระยะๆ เช่น ระบบสาธารณูปโภค เป็นสิ่งที่ควรค่าแก่การรายงานข่าว”
ด้วยเหตุผลดังกล่าว Zscaler จึงมีความโดดเด่นในการหยุดชะงักทั้งสองครั้ง เช่นเดียวกับความไม่พร้อมของบริษัทสำหรับพวกเขา
Misha Kuperman รองประธานอาวุโสฝ่ายปฏิบัติการระบบคลาวด์และระบบนิเวศของ Zscaler กล่าวว่า “สิ่งต่างๆ จะเกิดขึ้นตราบใดที่มนุษย์และธรรมชาติเข้ามาเกี่ยวข้อง เขาเสริมว่า "ด้วยเครื่องมือที่เหมาะสม เราสามารถส่งมอบความน่าเชื่อถือและแก้ไขปัญหาดังกล่าวได้มากขึ้น ดังที่เราทำมาแล้วหลายครั้ง"
การสร้างความซ้ำซ้อนในการรักษาความปลอดภัยบนคลาวด์
ธุรกิจควรตรวจสอบให้แน่ใจว่าพวกเขาตระหนักถึงความปลอดภัยและความน่าเชื่อถือของระบบคลาวด์เป็นรูปแบบความรับผิดชอบร่วมกัน ผู้ให้บริการระบบคลาวด์ รวมถึงบริการความปลอดภัยทางไซเบอร์ที่อยู่ในระบบคลาวด์ มีหน้าที่รับผิดชอบโครงสร้างพื้นฐานของตน แต่บริษัทต่างๆ ควรออกแบบโครงสร้างพื้นฐานระบบคลาวด์หรือไฮบริดเพื่อจัดการกับการหยุดทำงาน
บริษัทที่รู้จักสถาปัตยกรรมของผู้จำหน่ายระบบคลาวด์จะพร้อมสำหรับการหยุดทำงานมากขึ้น Reavis ของ CSA กล่าว
“สิ่งสำคัญคือต้องเข้าใจว่าผู้ให้บริการบรรลุความซ้ำซากในสถาปัตยกรรม ขั้นตอนการปฏิบัติงาน รวมถึงการอัพเดตซอฟต์แวร์ และรอยเท้าของศูนย์ข้อมูลทั่วโลก” เขากล่าว “ลูกค้าควรเข้าใจว่าความซ้ำซ้อนนั้นตอบสนองความต้องการด้านความเสี่ยงของตนเองได้อย่างไร และสถาปัตยกรรมของพวกเขาใช้ประโยชน์จากความสามารถซ้ำซ้อนอย่างเต็มที่หรือไม่”
ลูกค้าธุรกิจควรประเมินแนวเทคโนโลยีและโปรไฟล์ความเสี่ยงใหม่อย่างสม่ำเสมอ แม้ว่าเครือข่ายและไฟฟ้าขัดข้อง และภัยธรรมชาติจะถูกนำมาใช้เพื่อครอบงำการอภิปรายเรื่องความยืดหยุ่น ภัยคุกคามที่เป็นอันตราย เช่น แรนซัมแวร์และการจู่โจมแบบปฏิเสธการให้บริการ มักจะครอบงำการสนทนามากกว่าในปัจจุบัน Forrester's Maxim กล่าว
“การทำความเข้าใจความเสี่ยงที่เปลี่ยนแปลงไปและผลกระทบที่มีต่อธุรกิจนั้นมีความจำเป็นในการจัดลำดับความสำคัญของความเสี่ยงที่คุณต้องการบรรเทาลง” เขากล่าว การวิเคราะห์ผลกระทบทางธุรกิจที่ดำเนินการกับทีมภายใน “ช่วยให้คุณสร้างระดับสำหรับความสำคัญของแอปพลิเคชันที่ช่วยตรวจสอบว่าความยืดหยุ่นเริ่มต้นของบริการคลาวด์เพียงพอหรือไม่ หรือหากคุณต้องการโซลูชันที่มีประสิทธิภาพมากขึ้น”
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
