0
0
Quando as ofertas de software como serviço de segurança cibernética são afetadas por uma interrupção, isso pode resultar em uma interrupção significativa, especialmente se o serviço proteger partes críticas para os negócios da infraestrutura de uma empresa.
Nas últimas duas semanas, por exemplo, interrupções na empresa de serviços de segurança cibernética Zscaler resultaram em latência, perda de pacotes e interrupções para algumas empresas. Em 25 de outubro, um problema de encaminhamento de tráfego causou interrupções e perda de pacotes para alguns clientes regionais do provedor de segurança cibernética. Na semana anterior, a empresa avisou aos clientes que eles poderiam sofrer perda de pacotes devido a danos em um cabo transoceânico perto da França.
Infelizmente, muitas empresas não estavam preparadas. “Derrubou a empresa inteira por várias horas esta manhã”, disse um engenheiro de segurança de TI no Twittersobre o impacto em sua empresa.
Embora as interrupções de qualquer serviço de nuvem possam ter um impacto dramático nas operações de negócios – uma interrupção da Amazon Web Services em dezembro de 2021 derrubou partes da Web por horas , por exemplo – as defesas cibernéticas geralmente têm uma posição privilegiada na infraestrutura de uma empresa, tornando uma interrupção mais impactante. Um aplicativo de software como serviço (SaaS) de negócios normalmente afeta apenas sua própria base de usuários, enquanto os serviços SaaS de segurança cibernética geralmente podem ter impactos em todos os aplicativos.
As empresas precisam estar preparadas para essas interrupções, mesmo que raras, diz Merritt Maxim, vice-presidente e diretor de pesquisa de segurança e risco da Forrester Research.
O Zscaler “não é a primeira interrupção na nuvem e também não será a última”, diz ele, acrescentando: “Os produtos e serviços em nuvem não são necessariamente mais suscetíveis a interrupções do que os equivalentes no local, [mas] o problema geralmente é que por causa dessa percepção, as organizações não avaliam adequadamente todas as possíveis causas de interrupções na nuvem e desenvolvem planos de mitigação em resposta a essas ameaças.”
De fato, os incidentes do Zscaler não são únicos. Em outubro de 2020, uma interrupção afetou o Microsoft Azure AD , o serviço de gerenciamento de acesso e identidade SaaS da empresa, impedindo que empresas e usuários se conectassem a seus aplicativos. Um ano depois, uma interrupção de seis horas no Facebook bloqueou muitos usuários – incluindo algumas empresas – de usar a tecnologia de logon único da empresa e desacelerou muitos sites quando scripts que dependiam do serviço da empresa não funcionavam.
Interrupções na nuvem cada vez mais raras, mas impactantes
No geral, houve uma redução no número de interrupções significativas entre os serviços em nuvem, com 60% das operadoras dizendo que tiveram uma interrupção nos últimos três anos, abaixo dos 78% em 2020, de acordo com resultados de pesquisa publicados pela Uptime Instituto .
E em comparação com softwares e dispositivos de segurança cibernética no local, os serviços baseados em nuvem são, no entanto, mais confiáveis, diz Jim Reavis, CEO da Cloud Security Alliance, uma organização do setor.
“Provedores de nuvem maduros, incluindo aqueles com ofertas de segurança cibernética, operam como serviços públicos que fornecem serviços sob demanda para grandes bases de clientes”, diz ele. “Eles geralmente são muito confiáveis, e é por isso que suas falhas intermitentes, como serviços públicos, são dignas de notícia”.
Por esse motivo, destacam-se as duas rupturas enfrentadas pelo Zscaler – assim como o despreparo das empresas para elas.
“As coisas vão acontecer enquanto os humanos e a natureza estiverem envolvidos”, diz Misha Kuperman, vice-presidente sênior de operações de nuvem e ecossistema da Zscaler. Ele acrescenta: “Com as ferramentas certas, podemos oferecer mais confiabilidade e contornar esses incidentes, como fizemos em várias ocasiões”.
Criando redundância de segurança na nuvem
As empresas também devem garantir que percebam que a segurança e a confiabilidade da nuvem são um modelo de responsabilidade compartilhada. Os provedores de nuvem – incluindo serviços de segurança cibernética baseados na nuvem – são responsáveis por sua infraestrutura, mas as empresas devem arquitetar sua infraestrutura de nuvem ou híbrida para lidar com interrupções.
As empresas que conhecem a arquitetura de seus fornecedores de nuvem estarão mais bem preparadas para interrupções, diz Reavis, da CSA.
“É importante entender como o provedor obtém redundância em sua arquitetura, procedimentos operacionais, incluindo atualizações de software e sua presença em data centers globais”, diz ele. “O cliente deve então entender como essa redundância satisfaz seus próprios requisitos de risco e se sua própria arquitetura aproveita ao máximo os recursos de redundância.”
Os clientes empresariais também devem reavaliar regularmente seu cenário de tecnologia e perfil de risco. Enquanto falhas de rede e energia – e desastres naturais – costumavam dominar as discussões sobre resiliência, ameaças maliciosas, como ransomware e ataques de negação de serviço, costumam dominar as discussões hoje, diz Maxim, da Forrester.
“Entender os riscos em evolução e seu respectivo impacto nos negócios é um imperativo para priorizar os riscos que você deseja mitigar”, diz ele. Uma análise de impacto nos negócios realizada com equipes internas “permite criar camadas para a criticidade do aplicativo que ajudam a determinar se a resiliência padrão dos serviços em nuvem é suficiente — ou se você precisa de uma solução mais robusta”.
FONTE: DARK READING