Khi dịch vụ phần mềm an ninh mạng bị ảnh hưởng do ngừng hoạt động, điều đó có thể dẫn đến sự gián đoạn đáng kể, đặc biệt nếu dịch vụ bảo vệ các phần quan trọng trong cơ sở hạ tầng của công ty.
Ví dụ, trong hai tuần qua, mất điện tại công ty dịch vụ an ninh mạng Zscaler dẫn đến độ trễ, mất gói và ngừng hoạt động đối với một số doanh nghiệp. Vào ngày 25 tháng XNUMX, sự cố chuyển tiếp lưu lượng truy cập gây ra sự gián đoạn và mất gói tin đối với một số khách hàng trong khu vực của nhà cung cấp dịch vụ an ninh mạng. Tuần trước, công ty cảnh báo khách hàng rằng họ có thể bị mất gói do cáp xuyên đại dương gần Pháp bị hỏng.
Thật không may, nhiều công ty đã không chuẩn bị. “Sáng nay đã đánh sập toàn bộ công ty trong vài giờ,” một kỹ sư bảo mật CNTT nói trên Twitter về tác động đối với công ty của mình.
Mặc dù việc ngừng hoạt động của bất kỳ dịch vụ đám mây nào cũng có thể ảnh hưởng nghiêm trọng đến hoạt động kinh doanh — sự cố ngừng hoạt động của Dịch vụ web Amazon vào tháng 2021 năm XNUMX đã hạ gục các trang web trong nhiều giờ, ví dụ: phòng thủ mạng thường có vị trí thuận lợi trong cơ sở hạ tầng của công ty, khiến việc ngừng hoạt động trở nên có tác động mạnh hơn. Ứng dụng phần mềm dưới dạng dịch vụ (SaaS) dành cho doanh nghiệp thường chỉ tác động đến cơ sở người dùng của chính nó, trong khi các dịch vụ SaaS an ninh mạng thường có thể có tác động trên nhiều ứng dụng.
Người phát ngôn của Zscaler nhấn mạnh rằng tác động của việc ngừng hoạt động là rất hạn chế, chỉ ảnh hưởng đến một trong năm đám mây và chỉ một trong các dịch vụ của công ty. Ngoài ra, “chỉ một nhóm nhỏ” khách hàng gặp phải tình trạng xuống cấp dịch vụ. Nhưng tình hình chỉ ra rằng các công ty cần phải chuẩn bị cho những lần ngừng hoạt động như vậy, ngay cả khi hiếm khi xảy ra, Merritt Maxim, phó chủ tịch kiêm giám đốc nghiên cứu về bảo mật và rủi ro tại Forrester Research, cho biết.
Zscaler “không phải là sự cố ngừng hoạt động trên đám mây đầu tiên và cũng sẽ không phải là sự cố cuối cùng,” ông nói và nói thêm: “Các sản phẩm và dịch vụ trên đám mây không nhất thiết dễ bị ngừng hoạt động hơn so với các sản phẩm và dịch vụ tương đương tại chỗ, [nhưng] vấn đề thường là ở chỗ do nhận thức này, các tổ chức không đánh giá đúng tất cả các nguyên nhân có thể gây ra sự cố ngừng hoạt động trên đám mây và phát triển các kế hoạch giảm thiểu để đối phó với những mối đe dọa này.”
Thật vậy, các sự cố Zscaler không phải là duy nhất. Vào tháng 2020 năm XNUMX, một sự cố ngừng hoạt động đã ảnh hưởng đến Microsoft Azure AD, dịch vụ quản lý quyền truy cập và nhận dạng SaaS của công ty, chặn các doanh nghiệp và người dùng kết nối với ứng dụng của họ. Một năm sau, một Facebook ngừng hoạt động sáu giờ đã chặn nhiều người dùng — trong đó có một số doanh nghiệp — từ việc sử dụng công nghệ đăng nhập một lần của công ty và làm chậm nhiều trang web khi các tập lệnh dựa vào dịch vụ của công ty không chạy được.
Mất điện toán đám mây ngày càng hiếm, nhưng có tác động lớn
Nhìn chung, số lần ngừng hoạt động đáng kể giữa các dịch vụ đám mây đã giảm, với 60% nhà khai thác nói rằng họ đã gặp sự cố ngừng hoạt động trong ba năm qua, giảm từ mức 78% vào năm 2020, theo kết quả khảo sát do Uptime Institute công bố.
Jim Reavis, Giám đốc điều hành của Cloud Security Alliance, một tổ chức công nghiệp, cho biết so với các thiết bị và phần mềm an ninh mạng tại chỗ, các dịch vụ dựa trên đám mây vẫn đáng tin cậy hơn.
Ông nói: “Các nhà cung cấp đám mây trưởng thành, bao gồm cả những nhà cung cấp dịch vụ an ninh mạng, hoạt động giống như các tiện ích công cộng cung cấp dịch vụ theo yêu cầu cho cơ sở khách hàng lớn”. “Nhìn chung, chúng rất đáng tin cậy, đó là lý do tại sao những sự cố liên tục của chúng, chẳng hạn như các tiện ích công cộng, đều đáng đưa tin.”
Vì lý do đó, hai sự gián đoạn do Zscaler vượt qua nổi bật – cũng như sự thiếu chuẩn bị của các công ty đối với chúng.
Misha Kuperman, phó chủ tịch cấp cao về vận hành đám mây và hệ sinh thái tại Zscaler cho biết: “Mọi thứ sẽ xảy ra miễn là có sự tham gia của con người và thiên nhiên”. Ông cho biết thêm: “Với các công cụ phù hợp, chúng tôi có thể mang lại độ tin cậy cao hơn và giải quyết các sự cố như vậy như chúng tôi đã làm nhiều lần”.
Xây dựng dự phòng bảo mật đám mây
Các doanh nghiệp cũng nên đảm bảo rằng họ nhận ra độ tin cậy và bảo mật của đám mây là một mô hình chia sẻ trách nhiệm. Các nhà cung cấp đám mây — bao gồm các dịch vụ an ninh mạng dựa trên đám mây — chịu trách nhiệm về cơ sở hạ tầng của họ, nhưng các công ty nên kiến trúc cơ sở hạ tầng đám mây hoặc kết hợp của mình để xử lý sự cố ngừng hoạt động.
Reavis của CSA cho biết các công ty biết kiến trúc của nhà cung cấp đám mây sẽ chuẩn bị tốt hơn cho tình trạng ngừng hoạt động.
Ông nói: “Điều quan trọng là phải hiểu cách nhà cung cấp đạt được sự dư thừa trong kiến trúc, quy trình vận hành bao gồm các bản cập nhật phần mềm và phạm vi hoạt động của các trung tâm dữ liệu toàn cầu”. “Sau đó, khách hàng nên hiểu mức độ dự phòng đó đáp ứng các yêu cầu rủi ro của chính họ như thế nào và liệu kiến trúc của chính họ có tận dụng tối đa khả năng dự phòng hay không.”
Khách hàng doanh nghiệp cũng nên thường xuyên đánh giá lại bối cảnh công nghệ và hồ sơ rủi ro của mình. Maxim của Forrester cho biết, trong khi sự cố mất điện và mạng — cũng như thiên tai — thường chiếm ưu thế trong các cuộc thảo luận về khả năng phục hồi, thì các mối đe dọa độc hại như ransomware và tấn công từ chối dịch vụ thường có nhiều khả năng chi phối các cuộc thảo luận ngày nay hơn.
Ông nói: “Hiểu được những rủi ro đang gia tăng và tác động tương ứng của chúng đối với hoạt động kinh doanh là điều bắt buộc để ưu tiên những rủi ro mà bạn muốn giảm thiểu”. Phân tích tác động kinh doanh được thực hiện với các nhóm nội bộ “cho phép bạn tạo các cấp độ quan trọng của ứng dụng giúp xác định xem khả năng phục hồi mặc định của dịch vụ đám mây có đủ hay không — hoặc liệu bạn có cần một giải pháp mạnh mẽ hơn hay không.”
