جب سائبرسیکیوریٹی سافٹ ویئر بطور سروس پیشکش کسی بندش سے متاثر ہوتی ہے، تو اس کے نتیجے میں ایک اہم رکاوٹ پیدا ہوسکتی ہے، خاص طور پر اگر سروس کسی فرم کے بنیادی ڈھانچے کے کاروباری اہم حصوں کی حفاظت کرتی ہے۔
پچھلے دو ہفتوں میں، مثال کے طور پر، زلزلہ سائبرسیکیوریٹی سروسز فرم Zscaler میں تاخیر، پیکٹ کے نقصان، اور کچھ کاروباروں کے لیے بندش کے نتیجے میں۔ 25 اکتوبر کو، ٹریفک کو آگے بڑھانے کا مسئلہ رکاوٹوں کی وجہ سے اور سائبر سیکیورٹی فراہم کرنے والے کے کچھ علاقائی صارفین کو پیکٹ کا نقصان۔ پچھلے ہفتے، کمپنی گاہکوں کو خبردار کیا کہ وہ فرانس کے قریب ایک ٹرانس سمندری کیبل کو پہنچنے والے نقصان کی وجہ سے پیکٹ کے نقصان کا تجربہ کر سکتے ہیں۔
بدقسمتی سے، بہت سی کمپنیاں تیار نہیں تھیں۔ "آج صبح پوری کمپنی کو کئی گھنٹوں تک لے لیا،" ایک آئی ٹی سیکیورٹی انجینئر نے ٹویٹر پر کہا اس کی فرم پر اثرات کا۔
جب کہ کسی بھی کلاؤڈ سروس کی بندش کاروباری کارروائیوں پر ڈرامائی اثر ڈال سکتی ہے - دسمبر 2021 میں ایمیزون ویب سروسز کی بندش گھنٹوں کے لئے ویب کے swaths نیچے لے لیا, مثال کے طور پر — سائبر ڈیفینس اکثر کمپنی کے انفراسٹرکچر کے اندر پسندیدہ پوزیشن رکھتے ہیں، جس سے بندش زیادہ اثر انگیز ہوتی ہے۔ ایک بزنس سافٹ ویئر بطور سروس (ساس) ایپلیکیشن عام طور پر صرف اس کے اپنے صارف کی بنیاد پر اثر انداز ہوتی ہے، جب کہ سائبر سیکیورٹی SaaS سروسز اکثر ایپلی کیشنز پر اثر انداز ہو سکتی ہیں۔
Zscaler کے ترجمان نے زور دے کر کہا کہ بندش کا اثر محدود تھا، جس سے پانچ کلاؤڈز میں سے صرف ایک اور فرم کی سروس پیشکشوں میں سے صرف ایک متاثر ہوا ہے۔ اس کے علاوہ، صارفین کے "صرف ایک چھوٹے ذیلی سیٹ" کو خدمات کے کسی بھی انحطاط کا سامنا کرنا پڑا۔ لیکن صورتحال بتاتی ہے کہ کمپنیوں کو اس طرح کی بندش کے لیے تیار رہنے کی ضرورت ہے، چاہے نایاب ہی کیوں نہ ہوں، میریٹ میکسم، نائب صدر اور فورسٹر ریسرچ کے سیکیورٹی اور رسک کے ریسرچ ڈائریکٹر کہتے ہیں۔
Zscaler "پہلا کلاؤڈ آوٹیج نہیں ہے اور آخری بھی نہیں ہوگا،" وہ کہتے ہیں، انہوں نے مزید کہا: "ضروری طور پر کلاؤڈ پروڈکٹس اور سروسز آن پریم مساوی کی نسبت بندش کا زیادہ حساس نہیں ہیں، [لیکن] مسئلہ اکثر یہ ہوتا ہے کہ اس تصور کی وجہ سے، تنظیمیں بادل کی بندش کی تمام ممکنہ وجوہات کا صحیح اندازہ نہیں لگا پاتی ہیں اور ان خطرات کے جواب میں تخفیف کے منصوبے تیار نہیں کرتی ہیں۔"
درحقیقت، Zscaler واقعات منفرد نہیں ہیں. اکتوبر 2020 میں، ایک بندش نے مائیکروسافٹ Azure AD کو متاثر کیا۔کمپنی کی SaaS شناخت اور رسائی کے انتظام کی خدمت، کاروباروں اور صارفین کو ان کی ایپلی کیشنز سے منسلک ہونے سے روکتی ہے۔ ایک سال بعد، ایک چھ گھنٹے کی فیس بک بندش بہت سے صارفین کو بلاک کر دیا کچھ کاروبار بھی شامل ہیں۔ — کمپنی کی سنگل سائن آن ٹکنالوجی کا استعمال کرنے سے اور جب کمپنی کی سروس پر انحصار کرنے والے اسکرپٹس کے چلنے میں ناکام ہو گئے تو بہت سی ویب سائٹس کو سست کر دیا۔
بادل کی بندش تیزی سے نایاب، لیکن اثر انگیز
مجموعی طور پر، کلاؤڈ سروسز میں نمایاں بندش کی تعداد میں کمی آئی ہے، 60% آپریٹرز کا کہنا ہے کہ ان کے پاس پچھلے تین سالوں میں بندش رہی ہے، جو کہ 78 میں 2020% سے کم ہے۔ اپ ٹائم انسٹی ٹیوٹ کے ذریعہ شائع کردہ سروے کے نتائج.
صنعت کی ایک تنظیم کلاؤڈ سیکیورٹی الائنس کے سی ای او جم ریوس کہتے ہیں اور آن پریمیسس سائبر سیکیورٹی سافٹ ویئر اور آلات کے مقابلے میں، کلاؤڈ پر مبنی خدمات بہرحال زیادہ قابل اعتماد ہیں۔
وہ کہتے ہیں "بالغ کلاؤڈ فراہم کرنے والے، بشمول سائبرسیکیوریٹی پیشکش والے، عوامی سہولیات کی طرح کام کرتے ہیں جو بڑے کسٹمر بیسز کو آن ڈیمانڈ خدمات فراہم کرتے ہیں،" وہ کہتے ہیں۔ "وہ عام طور پر بہت قابل اعتماد ہوتے ہیں، یہی وجہ ہے کہ ان کی وقفے وقفے سے ناکامیاں، جیسے عوامی سہولیات، قابل خبر ہیں۔"
اسی وجہ سے، Zscaler کی طرف سے دو رکاوٹیں سامنے آتی ہیں - جیسا کہ کمپنیوں کی ان کے لیے تیاری نہیں ہے۔
Zscaler میں کلاؤڈ آپریشنز اور ایکو سسٹم کی سینئر نائب صدر میشا کوپرمین کہتی ہیں، "چیزیں تب تک ہوتی رہیں گی جب تک انسان اور فطرت اس میں شامل ہوں گے۔" وہ مزید کہتے ہیں، "صحیح ٹولز کے ساتھ، ہم زیادہ بھروسہ مندی فراہم کر سکتے ہیں اور ایسے واقعات کے ارد گرد کام کر سکتے ہیں، جیسا کہ ہم نے متعدد مواقع پر کیا ہے۔"
کلاؤڈ سیکیورٹی ریڈنڈنسی میں تعمیر
کاروباری اداروں کو یہ بھی یقینی بنانا چاہیے کہ وہ سمجھتے ہیں کہ کلاؤڈ سیکیورٹی اور قابل اعتماد ایک مشترکہ ذمہ داری کا نمونہ ہے۔ کلاؤڈ فراہم کرنے والے - بشمول کلاؤڈ میں موجود سائبر سیکیورٹی سروسز - اپنے انفراسٹرکچر کے لیے ذمہ دار ہیں، لیکن کمپنیوں کو اپنے کلاؤڈ یا ہائبرڈ انفراسٹرکچر کو بندش سے نمٹنے کے لیے آرکیٹیکٹ کرنا چاہیے۔
سی ایس اے کے ریوس کا کہنا ہے کہ جو کمپنیاں اپنے کلاؤڈ وینڈر کے فن تعمیر کو جانتی ہیں وہ بندش کے لیے بہتر طور پر تیار ہوں گی۔
"یہ سمجھنا ضروری ہے کہ فراہم کنندہ اپنے فن تعمیر، آپریٹنگ طریقہ کار بشمول سافٹ ویئر اپ ڈیٹس، اور عالمی ڈیٹا سینٹرز کے اس کے نقشوں میں کس طرح فالتو پن حاصل کرتا ہے،" وہ کہتے ہیں۔ "اس کے بعد گاہک کو سمجھنا چاہیے کہ یہ فالتو پن ان کے اپنے خطرے کی ضروریات کو کس طرح پورا کرتا ہے اور اگر ان کا اپنا فن تعمیر فالتو صلاحیتوں سے بھرپور فائدہ اٹھاتا ہے۔"
کاروباری صارفین کو بھی باقاعدگی سے اپنی ٹیکنالوجی کے منظر نامے اور رسک پروفائل کا دوبارہ جائزہ لینا چاہیے۔ فورسٹر کے میکسم کا کہنا ہے کہ جب کہ نیٹ ورک اور پاور کی ناکامی - اور قدرتی آفات - لچکدار مباحثوں پر غلبہ حاصل کرتے تھے، لیکن رینسم ویئر اور سروس سے انکار کے حملے جیسے بدنیتی پر مبنی خطرات آج کل مباحثوں پر غالب آنے کا زیادہ امکان رکھتے ہیں۔
وہ کہتے ہیں "بڑھتے ہوئے خطرات اور کاروبار پر ان کے متعلقہ اثرات کو سمجھنا ان خطرات کو ترجیح دینے کے لیے ضروری ہے جن کو آپ کم کرنا چاہتے ہیں۔" اندرونی ٹیموں کے ساتھ کیے گئے کاروباری اثرات کا تجزیہ "آپ کو درخواست کی تنقید کے لیے درجے بنانے کی اجازت دیتا ہے جو اس بات کا تعین کرنے میں مدد کرتا ہے کہ آیا کلاؤڈ سروسز کی ڈیفالٹ لچک کافی ہے - یا اگر آپ کو زیادہ مضبوط حل درکار ہے۔"
