Ketika penawaran perangkat lunak sebagai layanan keamanan siber terkena dampak pemadaman listrik, hal ini dapat mengakibatkan gangguan yang signifikan, terutama jika layanan tersebut melindungi bagian infrastruktur perusahaan yang penting bagi bisnis.
Dalam dua minggu terakhir, misalnya, padam di perusahaan layanan keamanan siber Zscaler mengakibatkan latensi, kehilangan paket, dan gangguan pada beberapa bisnis. Pada tanggal 25 Oktober, terjadi masalah penerusan lalu lintas menyebabkan gangguan dan kehilangan paket ke beberapa pelanggan regional penyedia keamanan siber. Minggu sebelumnya, perusahaan memperingatkan klien bahwa mereka dapat mengalami kehilangan paket karena kerusakan kabel lintas samudera dekat Perancis.
Sayangnya, banyak perusahaan yang tidak siap. “Menjatuhkan seluruh perusahaan selama beberapa jam pagi ini,” salah satu insinyur keamanan TI kata di Twitter dampaknya terhadap perusahaannya.
Meskipun pemadaman layanan cloud apa pun dapat berdampak besar pada operasi bisnis — pemadaman Amazon Web Services pada bulan Desember 2021 menghapus sebagian besar web selama berjam-jam, misalnya — pertahanan siber seringkali memiliki posisi yang lebih disukai dalam infrastruktur perusahaan, sehingga membuat pemadaman listrik lebih berdampak. Aplikasi perangkat lunak sebagai layanan (SaaS) bisnis biasanya hanya berdampak pada basis penggunanya sendiri, sedangkan layanan SaaS keamanan siber sering kali dapat berdampak pada seluruh aplikasi.
Juru bicara Zscaler menekankan bahwa dampak pemadaman terbatas, hanya mempengaruhi satu dari lima cloud dan hanya satu dari penawaran layanan perusahaan. Selain itu, “hanya sebagian kecil” pelanggan yang mengalami penurunan layanan. Namun situasi ini menunjukkan bahwa perusahaan perlu bersiap menghadapi pemadaman listrik, meskipun jarang terjadi, kata Merritt Maxim, wakil presiden dan direktur penelitian keamanan dan risiko di Forrester Research.
Zscaler “bukanlah pemadaman cloud yang pertama dan juga bukan yang terakhir,” katanya, seraya menambahkan: “Produk dan layanan cloud belum tentu lebih rentan terhadap pemadaman dibandingkan produk dan layanan lokal, [tetapi] masalahnya sering kali adalah karena persepsi ini, organisasi tidak menilai dengan tepat semua kemungkinan penyebab pemadaman cloud dan mengembangkan rencana mitigasi sebagai respons terhadap ancaman ini.”
Memang benar, insiden Zscaler bukanlah hal yang unik. Pada bulan Oktober 2020, sebuah pemadaman mempengaruhi Microsoft Azure AD, layanan manajemen identitas dan akses SaaS perusahaan, memblokir bisnis dan pengguna untuk terhubung ke aplikasi mereka. Setahun kemudian, a pemadaman Facebook selama enam jam memblokir banyak pengguna — termasuk beberapa bisnis — dari penggunaan teknologi sistem masuk tunggal perusahaan dan memperlambat banyak situs web ketika skrip yang mengandalkan layanan perusahaan gagal dijalankan.
Pemadaman Cloud Semakin Jarang Terjadi, Namun Berdampak
Secara keseluruhan, terjadi penurunan jumlah pemadaman yang signifikan pada layanan cloud, dengan 60% operator mengatakan bahwa mereka mengalami pemadaman dalam tiga tahun terakhir, turun dari 78% pada tahun 2020, menurut hasil survei yang diterbitkan oleh Uptime Institute.
Dan dibandingkan dengan perangkat lunak dan peralatan keamanan siber lokal, layanan berbasis cloud lebih dapat diandalkan, kata Jim Reavis, CEO Cloud Security Alliance, sebuah organisasi industri.
“Penyedia cloud yang matang, termasuk penyedia keamanan siber, beroperasi seperti utilitas publik yang menyediakan layanan sesuai permintaan ke basis pelanggan besar,” katanya. “Mereka umumnya sangat dapat diandalkan, itulah sebabnya kegagalan yang terjadi secara berkala, seperti utilitas publik, patut diberitakan.”
Oleh karena itu, dua gangguan yang dialami oleh Zscaler menonjol — begitu pula ketidaksiapan perusahaan menghadapinya.
“Segala sesuatunya akan terjadi selama manusia dan alam terlibat,” kata Misha Kuperman, wakil presiden senior operasi cloud dan ekosistem di Zscaler. Ia menambahkan, “Dengan alat yang tepat, kami dapat memberikan keandalan yang lebih tinggi dan mengatasi insiden serupa, seperti yang telah kami lakukan beberapa kali.”
Membangun Redundansi Keamanan Cloud
Dunia usaha juga harus memastikan bahwa mereka menyadari bahwa keamanan dan keandalan cloud adalah model tanggung jawab bersama. Penyedia cloud – termasuk layanan keamanan siber yang berbasis di cloud – bertanggung jawab atas infrastruktur mereka, namun perusahaan harus merancang infrastruktur cloud atau hybrid mereka untuk menangani pemadaman listrik.
Perusahaan yang mengetahui arsitektur vendor cloud mereka akan lebih siap menghadapi pemadaman listrik, kata Reavis dari CSA.
“Penting untuk memahami bagaimana penyedia mencapai redundansi dalam arsitekturnya, prosedur operasi termasuk pembaruan perangkat lunak, dan jejaknya di pusat data global,” katanya. “Pelanggan kemudian harus memahami bagaimana redundansi tersebut memenuhi persyaratan risiko mereka dan apakah arsitektur mereka memanfaatkan sepenuhnya kemampuan redundansi.”
Pelanggan bisnis juga harus secara rutin mengevaluasi kembali lanskap teknologi dan profil risiko mereka. Meskipun kegagalan jaringan dan listrik – dan bencana alam – biasanya mendominasi diskusi mengenai ketahanan, ancaman berbahaya seperti ransomware dan serangan penolakan layanan sering kali lebih cenderung mendominasi diskusi saat ini, kata Maxim dari Forrester.
“Memahami risiko yang terus berkembang dan dampaknya terhadap bisnis merupakan suatu keharusan untuk memprioritaskan risiko yang ingin Anda mitigasi,” katanya. Analisis dampak bisnis yang dilakukan dengan tim internal “memungkinkan Anda membuat tingkatan kritisitas aplikasi yang membantu menentukan apakah ketahanan default layanan cloud sudah cukup — atau apakah Anda memerlukan solusi yang lebih tangguh.”
