Når cybersikkerhedssoftware-som-en-tjeneste-tilbud påvirkes af et nedbrud, kan det resultere i en betydelig forstyrrelse, især hvis tjenesten beskytter forretningskritiske dele af en virksomheds infrastruktur.
I de seneste to uger har f.eks. udfald hos cybersikkerhedstjenestefirmaet Zscaler resulterede i ventetid, pakketab og udfald for nogle virksomheder. Den 25. oktober, et trafik-viderestilling problem forårsagede forstyrrelser og pakketab til nogle af cybersikkerhedsudbyderens regionale kunder. Den foregående uge, virksomheden advarede kunder at de kunne opleve pakketab på grund af skader på et transoceanisk kabel nær Frankrig.
Desværre var mange virksomheder ikke forberedt. "Har nedlagt hele virksomheden i flere timer i morges," en it-sikkerhedsingeniør sagt på Twitter påvirkningen af hans virksomhed.
Mens udfald af enhver cloud-tjeneste kan have en dramatisk indvirkning på forretningsdriften - et Amazon Web Services-udfald i december 2021 tog skår af nettet ned i timevisfor eksempel — cyberforsvar har ofte en foretrukken position inden for en virksomheds infrastruktur, hvilket gør et afbrydelse mere virkningsfuldt. En business software-as-a-service (SaaS)-applikation påvirker typisk kun sin egen brugerbase, hvorimod cybersikkerheds-SaaS-tjenester ofte kan have indflydelse på tværs af applikationer.
En Zscaler-talsmand understregede, at virkningen af afbrydelserne var begrænset og kun påvirkede én af de fem skyer og kun én af firmaets servicetilbud. Derudover stødte "kun en lille undergruppe" af kunder på enhver forringelse af tjenester. Men situationen peger på, at virksomheder skal være forberedte på sådanne udfald, selvom de er sjældne, siger Merritt Maxim, vicepræsident og forskningsdirektør for sikkerhed og risiko hos Forrester Research.
Zscaler "er ikke den første skyudfald og vil heller ikke være den sidste," siger han og tilføjer: "Cloud-produkter og -tjenester er ikke nødvendigvis mere modtagelige for udfald end ækvivalenter på stedet, [men] problemet er ofte, at på grund af denne opfattelse vurderer organisationer ikke korrekt alle mulige årsager til skyudfald og udvikler afværgeplaner som reaktion på disse trusler."
Zscaler-hændelserne er faktisk ikke unikke. I oktober 2020 blev en udfald påvirkede Microsoft Azure AD, virksomhedens SaaS-identitets- og adgangsstyringstjeneste, der blokerer virksomheder og brugere i at oprette forbindelse til deres applikationer. Et år senere, en seks timers Facebook-afbrydelse blokerede mange brugere - herunder nogle virksomheder — fra at bruge virksomhedens single sign-on-teknologi og bremsede mange websteder, når scripts, der var afhængige af virksomhedens tjeneste, ikke kunne køre.
Skyudfald i stigende grad sjældne, men virkningsfulde
Samlet set er der sket en reduktion i antallet af væsentlige udfald blandt cloud-tjenester, hvor 60 % af operatørerne siger, at de har haft et udfald i de seneste tre år, et fald fra 78 % i 2020, ifølge undersøgelsesresultater offentliggjort af Uptime Institute.
Og sammenlignet med on-premises cybersikkerhedssoftware og -apparater er cloud-baserede tjenester ikke desto mindre mere pålidelige, siger Jim Reavis, administrerende direktør for Cloud Security Alliance, en brancheorganisation.
"Modne cloud-udbydere, inklusive dem med cybersikkerhedstilbud, fungerer meget som offentlige forsyningsselskaber, der leverer on-demand-tjenester til store kundebaser," siger han. "De er generelt meget pålidelige, og derfor er deres periodiske fejl, ligesom offentlige forsyningsselskaber, nyhedsværdige."
Af den grund skiller de to forstyrrelser ud af Zscaler sig ud - og det samme gør virksomhedernes uforberedthed over for dem.
"Ting vil ske, så længe mennesker og natur er involveret," siger Misha Kuperman, senior vicepræsident for cloud-drift og økosystem hos Zscaler. Han tilføjer: "Med de rigtige værktøjer kan vi levere mere pålidelighed og omgå sådanne hændelser, som vi har gjort ved flere lejligheder."
Indbygning af skysikkerhedsredundans
Virksomheder bør også sikre, at de indser, at cloud-sikkerhed og pålidelighed er en model med fælles ansvar. Cloud-udbydere - herunder cybersikkerhedstjenester baseret i skyen - er ansvarlige for deres infrastruktur, men virksomheder bør bygge deres cloud- eller hybridinfrastruktur til at håndtere udfald.
Virksomheder, der kender deres cloud-leverandørs arkitektur, vil være bedre forberedt på udfald, siger CSA's Reavis.
"Det er vigtigt at forstå, hvordan udbyderen opnår redundans i sin arkitektur, driftsprocedurer, herunder softwareopdateringer, og sit fodaftryk af globale datacentre," siger han. "Kunden bør derefter forstå, hvordan den redundans opfylder deres egne risikokrav, og om deres egen arkitektur udnytter redundansmulighederne fuldt ud."
Erhvervskunder bør også regelmæssigt revurdere deres teknologiske landskab og risikoprofil. Mens netværks- og strømsvigt - og naturkatastrofer - plejede at dominere modstandsdiskussioner, er det ofte mere sandsynligt, at ondsindede trusler såsom ransomware og denial-of-service-angreb dominerer diskussioner i dag, siger Forresters Maxim.
"Forståelse af de udviklende risici og deres respektive indvirkning på forretningen er en bydende nødvendighed for at prioritere de risici, du ønsker at afbøde," siger han. En forretningskonsekvensanalyse udført med interne teams "giver dig mulighed for at skabe niveauer for applikationskritikalitet, der hjælper med at afgøre, om standardmodstandsdygtigheden for cloud-tjenester er nok - eller om du har brug for en mere robust løsning."
