Den nylige ransomware goldrush har tydeligt vist, at virksomhederne vil hælde millioner for at undgå det meget frygtede systems nedetid. Det kræver dog ikke altid en uhyggelig bande cybertyve at lamme et netværk. Noget så simpelt som at undlade at kommunikere kan gøre tricket.
Længe forbi er de dage, hvor nedetid for en virksomhed betød et defekt stykke maskineri. Fremkomsten af computere gjorde det muligt at standse en produktionslinje eller en service, mens mennesker og maskiner forbliver helt uskadt.
For mindre end to måneder siden gik for eksempel en cloud computing-tjenesteudbyder, Fastly, ned, hvilket forårsagede et stort globalt internetafbrydelse. Virksomheden senere indrømmet at en softwarefejl var synderen bag afbrydelsen, der fjernede Amazon, Financial Times, New York Times, Reddit og mange andre online-virksomheder.
Spildte millioner
Nedetid er et dyrt eventyr, og ikke alle har råd til det. En undersøgelse fra 2019 af over tusinde virksomheder viser, at en times suspenderet aktivitet i gennemsnit koster en virksomhed $100,000. Få små eller mellemstore virksomheder kunne klare sig igennem et par dages nedetid.
For at gøre tingene værre, er spildte hundredtusindvis af dollars sandsynligvis i den lave ende af omkostningerne til systemstop. Nogle industrier er fuldstændig afhængige af kontinuerlig drift, hvilket betyder, at systemfejl kan være katastrofalt.
An analyse af Information Technology Intelligence Consulting (ITIC) hævder, at en enkelt times nedetid for den gennemsnitlige amerikanske finanssektor-virksomhed koster $9.3 millioner, $9.0 for medie- og kommunikationsvirksomheder og $7.8 millioner for den offentlige sektor.
Jo mere en virksomhed er afhængig af kontinuerlig tilslutning, jo mere sandsynligt er det, at den bærer størstedelen af byrden.
"Detailvirksomheder og kunder, der er afhængige af tilslutningsmuligheder for omsætning, er normalt de mest økonomisk påvirkede af nedetid. Afhængigt af deres omsætning kan det koste dem millioner af dollars eller hundredtusindvis af dollars (i timen),« siger Andrew Wertkin, ekspert i cloud-teknologi og CSO i BlueCat Networks, til CyberNews.
Ifølge ham kan nedetidsomkostninger for en større virksomhed være latterligt høje, med million-dollar-tab pr. minut af uplanlagt nedetid, hvis der ikke blev truffet handling for at oprette en sekundær tjeneste, der gør det muligt at mindske risiciene.
Tusind nedskæringer
Mens kriminelle trusler mod driften, såsom ransomware-angreb, normalt kommer fra eksterne kilder, kan en opskrift på katastrofe også truende indendørs. Med virksomheder går til skyen i trove, er der endnu flere måder at lave fejl, der resulterer i nedetid eller kompromitterer sikkerheden.
En nylig indberette af Enterprise Management Associates (EMA), et it- og dataadministrationsfirma, fremgår det, at 74 % af virksomhederne oplevede sikkerhedsproblemer på grund af utilstrækkeligt teamsamarbejde. 36 % af de adspurgte virksomheder hævder at have oplevet "betydelig nedetid" på grund af, at deres teams ikke samarbejdede.
Wertkin forklarede, at med applikationernes arbejdsbyrde, der bliver stadig mere kompleks, bliver det stadig mere udfordrende at se 'det store billede' i processen.
"Applikationer skal reagere hurtigt på brugerne, da forringet ydeevne aftager engagementet hurtigt. Applikationer skal være sikre, og enheder skal konsekvent søge efter problemer og stoppe brugere,” sagde han til CyberNews.
At have on-prem- og cloud-hold, der ikke samarbejder, svarer til at køre et fartkøretøj med kun et øje åbent. Det kan føre til alvorlige komplikationer.
Ifølge EMA's rapport må nogle virksomheder forsinke projekter i flere år på grund af manglende kommunikation mellem teams. Uanset om det er en lille virksomhed eller en bank på 100 milliarder dollars, kan enhver blive ofre.
"Normalt ligner det tusinde snit. Intet fungerer, mangler datoer efter datoer, du kan ikke få den præstation, du ønsker, du har en masse mennesker, der prøver at få tingene gjort, men tingene fejler, og der er intet samarbejde eller planlægning med de mennesker, der har en ton af erfaring og kan tilføje en masse værdi,” sagde Wertkin til CyberNews.
Ifølge ham kunne noget så simpelt som tilstrækkeligt varsel om en kommende ændring eller implementering være med til at mindske de fleste nedetidsrisici.
Ikke et teknisk problem
Går cloud native kunne være svaret på at mindske risikoen for et netværksudfald. I hvert fald i teorien.
Ifølge Wertkin ville en korrekt implementeret cloud-native teknologi forbedre pålideligheden, da den kan automatisk skalere og omgå uventede problemer forårsaget af spidsbelastning. Hele ideen med cloud-native teknologi burde betyde, at der er flere klynger klar til at supplere den nødvendige beregning.
“Men vi ser nedetid hele tiden med disse muligheder, og det er på grund af uforudsete fejl. Som med alt andet vil intet teknologimønster løse problemer omkring pålidelighed og nedetid, medmindre det er designet og implementeret korrekt,” forklarede han.
Imidlertid har investeringer i cloud-teknologier i løbet af det sidste år forårsaget, hvad nogle kalder en 'tømmermænd' i skyen. En situation, hvor en forhastet overgang til skyen betød at skære hjørner af sikkerheden og give afkald på god praksis, hvilket uundgåeligt resulterede i en dårlig opfattelse af den cloud-native tilgang.
Det er nødvendigt at udnytte samarbejdet mellem on-prem og cloud-hold, sagde Wertking i et tidligere interview, for at virksomhederne får mest gavn af det. Der er et væld af viden på begge sider, og undgåelse af samarbejde øger kun risikoen for at have mærket den dyre natur af nedetid på egen hånd.
Mere fra CyberNews:
Discord under belejring: chattjeneste, der bruges til at hoste, sprede og kontrollere malware
Indonesiens BRI Life-sonder rapporterede datalæk af 2M brugere
Kan ransomware-taskforcen dæmme op for angrebene?
Skyneutralitet: er cloududbydere blevet for magtfulde?
Sikring af skyen: cyberrisici og bedste praksis, du skal huske på
Tilmeld dig vores nyhedsbrev
Kilde: https://cybernews.com/cloud/silence-can-cause-millions-in-downtime-costs/
- &
- 000
- 2019
- Handling
- Eventyr
- Alle
- Amazon
- applikationer
- omkring
- Angreb
- Bank
- BEDSTE
- bedste praksis
- Billion
- Bug
- Bunch
- virksomhed
- virksomheder
- ringe
- Årsag
- forårsagede
- lave om
- fordringer
- Cloud
- cloud computing
- samarbejde
- Kommunikation
- Virksomheder
- selskab
- Compute
- computere
- computing
- Connectivity
- rådgivning
- Omkostninger
- Criminal
- Kunder
- Cyber
- data
- datalækage
- datastyring
- Datoer
- forsinkelse
- Enheder
- katastrofe
- dollars
- nedetid
- kørsel
- EMA
- Enterprise
- øje
- Manglende
- finansielle
- Finansiel sektor
- Financial Times
- Firm
- Fix
- Bande
- Global
- godt
- Regering
- Høj
- HTTPS
- Hundreder
- IBM
- idé
- industrier
- oplysninger
- informationsteknologi
- Intelligens
- Internet
- investering
- spørgsmål
- IT
- viden
- føre
- lække
- Line (linje)
- Maskiner
- større
- ledelse
- Matters
- Medier
- million
- måned
- netværk
- net
- New York
- New York Times
- online
- Online virksomheder
- åbent
- Andet
- nedbrud
- Mønster
- Mennesker
- ydeevne
- planlægning
- fattige
- sonde
- produktion
- projekter
- PWC
- ransomware
- Ransomware angreb
- opskrift
- indberette
- indtægter
- Risiko
- sekundær
- sikkerhed
- sæt
- Simpelt
- lille
- Software
- spredes
- Stem
- supplere
- Kortlægge
- Systemer
- task force
- tech
- Teknologier
- Teknologier
- The New York Times
- trusler
- Tide
- tid
- Ton
- us
- brugere
- værdi
- køretøj
- Specifikation
- Rigdom
- WHO
- værd
- år
- år
