Коли на пропозиції програмного забезпечення як послуги кібербезпеки впливає збій, це може призвести до значних збоїв, особливо якщо послуга захищає критично важливі для бізнесу частини інфраструктури фірми.
За останні два тижні, наприклад, Відключення у фірмі з кібербезпеки Zscaler призвело до затримок, втрати пакетів і збоїв у деяких компаніях. 25 жовтня проблема з переадресацією трафіку викликали збої і втрата пакетів для деяких регіональних клієнтів постачальника кібербезпеки. Попереднього тижня компанія попередив клієнтів що вони можуть втратити пакети через пошкодження трансокеанського кабелю поблизу Франції.
На жаль, багато компаній не були готові. «Сьогодні вранці вивела з ладу всю компанію на кілька годин», — один інженер з ІТ-безпеки сказав на Twitter впливу на його фірму.
Хоча збої в будь-якій хмарній службі можуть серйозно вплинути на бізнес-операції — збій Amazon Web Services у грудні 2021 року знищив смуги мережі на години, наприклад, кіберзахист часто займає привілейовану позицію в інфраструктурі компанії, що робить збій більш вражаючим. Бізнес-програмне забезпечення як послуга (SaaS) зазвичай впливає лише на власну базу користувачів, тоді як служби кібербезпеки SaaS часто можуть впливати на різні програми.
Представник Zscaler підкреслив, що вплив збоїв був обмеженим і вплинув лише на одну з п’яти хмар і лише на одну з пропозицій фірми. Крім того, «лише невелика частина» клієнтів стикалася з погіршенням якості послуг. Але ситуація вказує на те, що компанії повинні бути готові до таких збоїв, навіть якщо вони рідкісні, каже Мерріт Максим, віце-президент і директор з досліджень безпеки та ризиків Forrester Research.
Zscaler «не перший і не останній збій хмари», — каже він, додаючи: «Хмарні продукти та послуги не обов’язково більш сприйнятливі до збоїв, ніж локальні еквіваленти, [але] часто проблема полягає в тому, що через таке сприйняття організації не оцінюють належним чином усі можливі причини збоїв у хмарі та не розробляють плани пом’якшення у відповідь на ці загрози».
Дійсно, інциденти із Zscaler не унікальні. У жовтні 2020 року ан збій вплинув на Microsoft Azure AD, сервіс компанії SaaS для керування ідентифікацією та доступом, який блокує підприємства та користувачів від підключення до їхніх програм. Через рік а шестигодинний збій у Facebook заблокував багато користувачів — в тому числі деякі підприємства — від використання технології єдиного входу компанії та уповільнення багатьох веб-сайтів, коли сценарії, що покладаються на службу компанії, не запускалися.
Хмарні збої все рідше, але вражаючі
Загалом кількість значних збоїв у хмарних службах зменшилася: 60% операторів заявили, що мали збої протягом останніх трьох років, порівняно з 78% у 2020 році, згідно з даними. результати опитування, опубліковані Uptime Institute.
Порівняно з локальним програмним забезпеченням і пристроями для кібербезпеки, хмарні послуги все ж надійніші, каже Джим Рівіс, генеральний директор Cloud Security Alliance, галузевої організації.
«Зрілі хмарні постачальники, включно з пропозиціями кібербезпеки, працюють подібно до комунальних служб, які надають послуги на вимогу великим клієнтським базам», — говорить він. «Загалом вони дуже надійні, тому їхні періодичні збої, як і комунальні служби, заслуговують на увагу».
З цієї причини два збої, яких витримав Zscaler, виділяються, як і неготовність компаній до них.
«Все відбуватиметься, доки залучені люди та природа», — каже Міша Куперман, старший віце-президент із хмарних операцій та екосистеми Zscaler. Він додає: «За допомогою правильних інструментів ми можемо забезпечити більшу надійність і обійти такі інциденти, як ми це робили неодноразово».
Вбудована надлишковість безпеки в хмарі
Компанії також повинні переконатися, що вони усвідомлюють, що безпека та надійність хмари є моделлю спільної відповідальності. Хмарні провайдери, включаючи послуги кібербезпеки, розташовані в хмарі, несуть відповідальність за свою інфраструктуру, але компаніям слід створювати свою хмарну або гібридну інфраструктуру для обробки збоїв.
Компанії, які знають архітектуру свого хмарного постачальника, будуть краще підготовлені до збоїв, каже Reavis з CSA.
«Важливо розуміти, як постачальник досягає резервування у своїй архітектурі, операційних процедурах, включаючи оновлення програмного забезпечення, і своєму відбитку глобальних центрів обробки даних», — говорить він. «Клієнт повинен зрозуміти, як це резервування задовольняє його власні вимоги щодо ризиків і чи його власна архітектура повністю використовує можливості резервування».
Бізнес-клієнти також повинні регулярно переоцінювати свій технологічний ландшафт і профіль ризику. У той час як збої мережі та живлення, а також природні катаклізми раніше домінували в обговореннях стійкості, зловмисні загрози, такі як програми-вимагачі та атаки на відмову в обслуговуванні, часто частіше домінують в обговореннях сьогодні, каже Максим із Forrester.
«Розуміння ризиків, що розвиваються, і їхнього відповідного впливу на бізнес є обов’язковим для визначення пріоритетів ризиків, які ви хочете зменшити», — каже він. Аналіз впливу на бізнес, проведений за участю внутрішніх команд, «дозволяє створювати рівні критичності додатків, які допомагають визначити, чи достатня відмовостійкість хмарних служб за замовчуванням — чи вам потрібне більш надійне рішення».
