الأمن السيبراني

انقطاع الخدمة السحابية من UniSuper والتكوين الخاطئ “الفريد من نوعه” من Google


في وقت سابق من شهر مايو، لم يتمكن أعضاء UniSuper، وهو صندوق التقاعد الأسترالي (برنامج المعاشات التقاعدية)، من الوصول إلى حساباتهم – وهو انقطاع شمل عملاء UniSuper. الجاني؟ خطأ في تكوين Google Cloud أدى إلى حذف اشتراك UniSuper Private Cloud. في 2 مايو، أصدرت UniSuper أول إصدار لها بيان حول انقطاع الخدمة. كان على الأعضاء الانتظار حتى 9 مايو لتسجيل الدخول إلى حساباتهم. في 15 مايو، أكدت UniSuper أنه تمت استعادة جميع الخدمات التي تواجه الأعضاء بالكامل.

في عالم تعتمد فيه المؤسسات على البيانات وتوافرها في السحابة، يقدم انقطاع UniSuper لقادة تكنولوجيا المعلومات دروسًا قيمة حول المخاطر والاستجابة للانقطاع.

تعتبر عمليات النسخ الاحتياطي والتكرار أمرًا حيويًا

تعد القاعدة 3-2-1 شعارًا شائعًا في عالم إدارة البيانات وحمايتها. احتفظ بنسخة أساسية واحدة من بياناتك ونسختين احتياطيتين، ليصبح المجموع ثلاث نسخ. يجب أن تستخدم هذه النسخ الاحتياطية وسيلتي تخزين مختلفتين، ويجب تخزين نسخة احتياطية واحدة خارج الموقع.

موفرو الخدمات السحابية، حتى الكبار منهم، ليسوا مثاليين. “إن الاعتماد فقط على مزود سحابي واحد للنسخ الاحتياطي، حتى لو كان موفرًا يتمتع بسمعة طيبة مثل Google Cloud، يمكن أن يشكل خطرًا كبيرًا،” كيم لارسن، كبير مسؤولي تكنولوجيا المعلومات في شركة إحتفظ به، وهي منصة لحماية البيانات السحابية، كما تقول في مقابلة عبر البريد الإلكتروني. “تعد تجربة UniSuper بمثابة تذكير صارخ بالفجوات المحتملة في حماية البيانات عند الاعتماد على خدمة سحابية واحدة للنسخ الاحتياطي SaaS.”

متعلق ب:حان الوقت لإجراء فحص صحي للتعافي من الكوارث

في الواقع، كان لدى UniSuper نسخ احتياطية، لكن التكوين الخاطئ كان له تأثير متتالي. “كان لدى UniSuper ازدواجية في منطقتين جغرافيتين كحماية ضد الانقطاعات والخسارة. ومع ذلك، عندما حدث حذف اشتراك UniSuper Private Cloud، فقد تسبب في الحذف في كلتا المنطقتين الجغرافيتين. بيان مشترك من الرئيس التنفيذي لشركة UniSuper بيتر تشون، والرئيس التنفيذي لشركة Google Cloud توماس كوريان.

وكان لدى التقاعد نسخ احتياطية مع مزود خدمة آخر، مما ساعد على تقليل فقدان البيانات، وفقا للبيان.

على الرغم من تلك النسخ الاحتياطية، لا يزال يتعين على UniSuper التعامل مع تداعيات انقطاع الخدمة السحابية لمدة أسبوع. “يثير هذا الحادث تساؤلات حول كل من التكرار الجغرافي وفترات الاحتفاظ بالبيانات المخزنة في Google Cloud،” قال تود ثورسن، كبير مسؤولي أمن المعلومات في شركة Google Cloud. CrashPlan، شركة حلول النسخ الاحتياطي السحابي، تقول لـ InformationWeek في مقابلة عبر البريد الإلكتروني. “لقد أدى حذف الاشتراك السحابي الخاص بـ UniSuper… إلى حذف جميع بياناتهم. يبدو لي أن بيانات العميل يجب أن تظل متاحة لفترة زمنية معقولة بعد الاشتراك ولا ينبغي حذفها على الفور، ما لم يوجهها العميل.”

متعلق ب:كيفية تحقيق التوازن بين التعافي من الكوارث وأنظمة النسخ الاحتياطي والأمن

ماذا يعني هذا بالنسبة لقادة المؤسسات عندما يفكرون في نهجهم التنظيمي تجاه قاعدة 3-2-1؟

يقول ثورسن: “يجب على مدراء تكنولوجيا المعلومات التأكد من احتفاظهم بقدرات نسخ احتياطي قوية من طرف ثالث بما يتماشى مع شروط وأحكام مقدمي الخدمة وأن تكرار النسخ الاحتياطي يتماشى مع تحمل المخاطر لمؤسساتهم”.

كيفن ميلر، المدير التنفيذي للتكنولوجيا في شركة حلول برمجيات المؤسسات IFSويوصي قادة المؤسسات أيضًا بالتفكير في نموذج المسؤولية المشتركة. ما هي المؤسسة المسؤولة عن، وما هو المسؤول عن مزود السحابة؟ ويوصي قائلاً: “حدد تلك المسؤوليات المختلفة، والأهم من ذلك المساءلة”.

يمكن أن يساعد فهم المسؤولية والمساءلة المؤسسات أثناء عملية التعافي بعد انقطاع الخدمة، سواء كان ذلك بسبب التكوين الخاطئ أو الهجوم الإلكتروني.

تشكل التكوينات الخاطئة خطرًا مستمرًا

يُشار إلى التكوين الخاطئ الذي تسبب في انقطاع خدمة UniSuper السحابية على أنه “حدث فريد من نوعه” في البيان المشترك. جوجل أجرى مراجعة داخلية واتخذت خطوات لمنع تكرار هذا الحادث بالذات.

يقول لارسن: “إن الانفتاح والشفافية بشأن مثل هذه الحوادث المؤسفة أمر مهم لأنه يمكّن بقية مجتمع تكنولوجيا المعلومات من التعلم مما حدث وتعزيز إجراءات حماية البيانات”.

متعلق ب:جولييت أوكافور تسلط الضوء على طرق الحفاظ على المرونة السيبرانية

على الرغم من أنه من غير المرجح أن يحدث هذا التكوين الخاطئ مرة أخرى، إلا أن آخرين قد يتكررون مثله. يحذر ميلر قائلاً: “أعتقد أنه نظراً لتعقيد أشياء مثل السحابة الكاملة، والسحابة الهجينة، وبعض المسؤولية المشتركة عن مكان تخزين البيانات…، فمن المحتم أن يحدث ذلك مرة أخرى”.

من الصعب التنبؤ بالطبيعة الدقيقة وتداعيات التكوينات السحابية الخاطئة المستقبلية، ولكن حتميتها هي تذكير لقادة المؤسسات لإدراجها في عمليات تقييم المخاطر والتخطيط.

يقول لارسن: “أحد الأشياء التي يمكن أن تساعدك في عالم غير مؤكد هو الاختبار المناسب لخطة استمرارية عملك وخطة التعافي من الكوارث، حتى تتمكن من ضمان قدرة المؤسسة على التعافي بعد التداعيات أو الهجوم الإلكتروني”.

ممارسة خطط التعافي من الكوارث

كيف يبدو اختبار خطة التعافي من الكوارث؟

يقول ميلر: “في بعض الأحيان عندما نفكر في التعافي من الكوارث، نفكر في الكوارث الطبيعية: مثل إعصار أو إعصار يضرب مركز البيانات أو حدوث نوع من الأحداث الجوية”. “ولكن الحقيقة هي أن أشياء مثل البرامج الضارة، والهجمات الضارة، ومزود الخدمة السحابية الذي يعاني من زوبعة، وشخص ما يقطع الخطوط، كلها تحتاج إلى أن تكون موضوعات يتم مراجعتها كجزء من عملية التعافي من الكوارث.”

يعد تطوير واختبار خطة التعافي من الكوارث عملية مستمرة للمؤسسات. يجب تنفيذ سيناريوهات مختلفة – مثل التكوين الخاطئ للسحابة الذي يتسبب في انقطاع الخدمة – ويجب على كل فرد في الفريق معرفة دوره في عملية الاسترداد.

يقول ميلر: “تحتاج عملية التعافي من الكوارث والنسخ الاحتياطي بأكملها إلى إعادة تقييم ويجب إعادة النظر فيها عدة مرات في السنة”.

الذكاء الاصطناعي، الذي يظهر حتماً في أي محادثة حول تكنولوجيا المعلومات، لديه دور محتمل يلعبه في تعزيز هذه الخطط. ويشير ميلر إلى أن “البشر لا يستطيعون النظر إلى كل شيء مرة واحدة في نفس الوقت على مدار الساعة طوال أيام الأسبوع، ولكن بعض نماذج التعلم الآلي… يمكنها ذلك”. يمكن أن يساعد الذكاء الاصطناعي فرق المؤسسات على اكتشاف الثغرات في خطط التعافي من الكوارث.

قد تكون حادثة UniSuper شاذة، ولكن الخطر المستمر لانقطاع الخدمة السحابية وفقدان البيانات، الناجم عن أي عدد من الأسباب، حقيقي للغاية.

يقول ثورسن: “ينبغي أن يكون بمثابة دعوة لتنبيه مدراء تكنولوجيا المعلومات لتقييم أوضاع مرونة البيانات في مؤسساتهم، ليس فقط فيما يتعلق ببيئات IaaS ولكن عبر جميع البيانات الأساسية والحرجة”.





Source link

زر الذهاب إلى الأعلى