Hizmet olarak siber güvenlik yazılımı teklifleri bir kesintiden etkilendiğinde, özellikle hizmet bir firmanın altyapısının iş açısından kritik bölümlerini koruyorsa, bu durum önemli bir kesintiye neden olabilir.
Örneğin son iki haftada kesintileri Siber güvenlik hizmetleri firması Zscaler'de yaşanan olay bazı işletmelerde gecikmeye, paket kaybına ve kesintilere neden oldu. 25 Ekim'de bir trafik yönlendirme sorunu oluştu aksamalara neden oldu ve siber güvenlik sağlayıcısının bazı bölgesel müşterilerinin paket kaybı. Şirket, önceki hafta uyarılmış müşteriler Fransa yakınlarındaki okyanus ötesi bir kablonun hasar görmesi nedeniyle paket kaybı yaşayabileceklerini söyledi.
Ne yazık ki pek çok şirket hazırlıklı değildi. Bir BT güvenlik mühendisi "Bu sabah tüm şirketi birkaç saatliğine çökertti" dedi Twitter'da dedi firması üzerindeki etkisi.
Herhangi bir bulut hizmetindeki kesintiler iş operasyonları üzerinde dramatik bir etkiye sahip olsa da Aralık 2021'de Amazon Web Hizmetleri kesintisi yaşanacak saatlerce internetin büyük kısmını kapattıÖrneğin siber savunmalar genellikle bir şirketin altyapısında tercih edilen bir konuma sahiptir ve bu da kesintinin daha etkili olmasını sağlar. Bir hizmet olarak iş yazılımı (SaaS) uygulaması genellikle yalnızca kendi kullanıcı tabanını etkilerken, siber güvenlik SaaS hizmetlerinin çoğu zaman uygulamalar genelinde etkileri olabilir.
Zscaler sözcüsü, kesintilerin etkisinin sınırlı olduğunu, beş buluttan yalnızca birini ve firmanın hizmet tekliflerinden yalnızca birini etkilediğini vurguladı. Ayrıca müşterilerin "sadece küçük bir alt kümesi" hizmetlerde herhangi bir bozulmayla karşılaştı. Ancak Forrester Research'ün güvenlik ve riskten sorumlu başkan yardımcısı ve araştırma direktörü Merritt Maxim, durumun, şirketlerin nadir de olsa bu tür kesintilere hazırlıklı olması gerektiğine işaret ettiğini söylüyor.
Zscaler "ilk bulut kesintisi değil, sonuncusu da olmayacak" diyor ve ekliyor: "Bulut ürünleri ve hizmetleri, şirket içi eşdeğerlerine göre kesintilere karşı daha duyarlı olmayabilir, ancak sorun genellikle şu: Bu algı nedeniyle kuruluşlar, bulut kesintilerinin olası tüm nedenlerini gerektiği gibi değerlendiremiyor ve bu tehditlere yanıt olarak azaltma planları geliştirmiyor.”
Aslında Zscaler olayları benzersiz değil. Ekim 2020'de bir kesinti Microsoft Azure AD'yi etkilediŞirketin SaaS kimlik ve erişim yönetimi hizmeti, işletmelerin ve kullanıcıların uygulamalarına bağlanmasını engelliyor. Bir yıl sonra, bir altı saatlik Facebook kesintisi birçok kullanıcıyı engelledi — bazı işletmeler dahil - şirketin tek oturum açma teknolojisini kullanmaktan ve şirketin hizmetine dayanan komut dosyalarının çalışmaması nedeniyle birçok web sitesini yavaşlatmaktan.
Bulut Kesintileri Giderek Daha Nadir, Ancak Etkileyici
Genel olarak bulut hizmetleri arasında önemli kesinti sayısında bir azalma oldu; operatörlerin %60'ı son üç yılda kesinti yaşadıklarını söylüyor. Bu oran 78'deki %2020'den daha düşük. Uptime Institute tarafından yayınlanan anket sonuçları.
Bir endüstri kuruluşu olan Cloud Security Alliance'ın CEO'su Jim Reavis, şirket içi siber güvenlik yazılımı ve cihazlarıyla karşılaştırıldığında bulut tabanlı hizmetlerin yine de daha güvenilir olduğunu söylüyor.
"Siber güvenlik teklifleri olanlar da dahil olmak üzere olgun bulut sağlayıcıları, büyük müşteri tabanlarına isteğe bağlı hizmetler sağlayan kamu hizmetlerine benzer şekilde çalışıyor" diyor. "Genellikle çok güvenilirler, bu nedenle kamu hizmetleri gibi aralıklı arızaları da haber değeri taşıyor."
Bu nedenle Zscaler'in atlattığı iki aksaklık ve şirketlerin bunlara hazırlıksızlığı öne çıkıyor.
Zscaler bulut operasyonları ve ekosistemden sorumlu kıdemli başkan yardımcısı Misha Kuperman, "İnsanlar ve doğa işin içinde olduğu sürece her şey olacak" diyor. Şöyle ekliyor: "Doğru araçlarla daha fazla güvenilirlik sağlayabilir ve birçok kez yaptığımız gibi bu tür olayların üstesinden gelebiliriz."
Bulut Güvenliği Yedeklemesi Oluşturma
İşletmeler ayrıca bulut güvenliğinin ve güvenilirliğinin paylaşılan bir sorumluluk modeli olduğunun farkına varmalarını sağlamalıdır. Bulut tabanlı siber güvenlik hizmetleri de dahil olmak üzere bulut sağlayıcıları altyapılarından sorumludur, ancak şirketlerin bulut veya hibrit altyapılarını kesintilerle baş edebilecek şekilde tasarlaması gerekir.
CSA'dan Reavis, bulut sağlayıcılarının mimarisini bilen şirketlerin kesintilere karşı daha hazırlıklı olacağını söylüyor.
"Sağlayıcının mimarisinde, yazılım güncellemeleri dahil işletim prosedürlerinde ve küresel veri merkezlerindeki ayak izinde yedekliliği nasıl elde ettiğini anlamak önemlidir" diyor. "Müşteri daha sonra bu yedekliliğin kendi risk gereksinimlerini nasıl karşıladığını ve kendi mimarisinin yedeklilik özelliklerinden tam olarak yararlanıp faydalanmadığını anlamalıdır."
Ticari müşteriler ayrıca teknoloji ortamlarını ve risk profillerini düzenli olarak yeniden değerlendirmelidir. Forrester'dan Maxim'e göre, ağ ve güç kesintileri ve doğal afetler dayanıklılık tartışmalarının hakimi olsa da, fidye yazılımı ve hizmet reddi saldırıları gibi kötü niyetli tehditlerin günümüzde tartışmalara hakim olma olasılığı daha yüksek.
"Gelişen riskleri ve bunların iş üzerindeki etkilerini anlamak, azaltmak istediğiniz risklere öncelik vermek için bir zorunluluktur" diyor. Dahili ekiplerle yürütülen bir iş etkisi analizi, "bulut hizmetlerinin varsayılan esnekliğinin yeterli olup olmadığını veya daha sağlam bir çözüme ihtiyacınız olup olmadığını belirlemenize yardımcı olan uygulama kritikliği için katmanlar oluşturmanıza olanak tanır."
