Kan företag lita pÄ tekniska leverantörer frÄn tredje part som Cloudflare?

Kan företag lita pÄ tekniska leverantörer frÄn tredje part som Cloudflare?

Förra mÄnaden, för femte gÄngen i det senaste minnet, tvingades en framtrÀdande webbtjÀnst att utfÀrda en varning till anvÀndarna: Àndra alla dina lösenord.

Den hĂ€r gĂ„ngen inkluderade de potentiellt drabbade alla som var olyckliga att ha anvĂ€nt webbplatser som servades av innehĂ„llsleveransföretaget Cloudflare. Det nu ökĂ€nda “Cloudbleed” -felet resulterade i ett överflödsfel som orsakade potentiellt kĂ€nslig webbplatsinformation frĂ„n företagskunderna att lĂ€cka ut pĂ„ internet – en del av det indexerades snabbt av sökmotorer som Google. Medan lĂ€ckaget snabbt identifierades av en Google-forskare, kunde skadorna ha varit mycket vĂ€rre, vilket potentiellt komprometterar ett fantastiskt brett utbud av privat internetinnehĂ„ll: Ă„k hageldata, hotellbokningar, Ă€ven meddelanden pĂ„ dejtingsajter.

Molnigt

“Cloudbleed” gjorde stora nyheter, inte bara pĂ„ grund av den stora volymen av potentiella lĂ€ckor, utan pĂ„ grund av den höga nivĂ„n hos vissa av sina kunder. Medan Cloudfare har utvĂ€rderat nedfallet sedan felet bröt ut i allmĂ€nhetens uppskattning, uppskattas det nu att felet kunde ha utlösts mer Ă€n 1,2 miljoner gĂ„nger – detta för ett företag som rĂ€knar över 4 miljoner webbplatser som kunder, inklusive stora konsumentvarumĂ€rken som Uber och OkCupid.

NÄgon av de webbplatser som betjÀnas av Cloudflare-tekniken konfronteras nu utsikterna till komprometterad anvÀndarinformation. De stÄr inför ett problem endemiskt i hela affÀrslandskapet 2017: kan du lita pÄ den teknik som behövs för att driva ditt företag?

Problemet med förtroende

Verkligheten idag Àr att företag förlitar sig pÄ tekniken frÄn en mÀngd olika tredjepartsleverantörer för att hjÀlpa dem att driva sina företag effektivt och effektivt, frÄn webbplatsfunktioner till försÀljningsfunktioner. Den nya normalen Àr ett landskap dÀr företag litar pÄ en teknisk infrastruktur som i stort sett Àr ogenomskinlig för dem, men kanske mottagliga för buggar, sÄrbarheter, avbrott och attacker.

Denna leverantörsrisk Àr fortfarande en allvarlig svag punkt för Àven de mest tekniskt sofistikerade företagen. Ofta förbises som en osynlig lÀnk i den tekniska verktygskedjan, tredjepartsleverantörer av teknik utgör en potentiellt dödlig svaghet nÀr det gÀller att Ästadkomma digital motstÄndskraft mot attacker och avbrott.

Ironiskt nog kan den vanliga tillförlitligheten och allestÀdes nÀrvarande för tjÀnster som Cloudflare frÀmja ett förtroende som inte har testats riktigt, och en sjÀlvbelÄtenhet nÀr det gÀller inget uppenbart hotande hot. SÄ lÀnge tredje parts teknologileverantörer hjÀlper företag genom att effektivt och effektivt utföra grymt arbete med funktioner som betalningshantering eller webbhotell, kanske det verkar finnas lite kvar att undersöka. HÀr ligger en lurarisk.

Ett perfekt exempel

TĂ€nk pĂ„ ett exempel. Om en amerikansk bankkund sĂ€tter in pengar pĂ„ ett konto, litar de pĂ„ att de inte kommer att förlora sina besparingar över natten eftersom federala lagar reglerar hur banker kan anvĂ€nda sina insĂ€ttares pengar och regeringen försĂ€krar kunderna mot bankmisslyckanden. ÄndĂ„ alltför ofta i den tekniska vĂ€rlden beter sig företag inte som insĂ€ttare före den stora depressionen och förlitar sig enbart pĂ„ deras förmĂ„ga att lita pĂ„ de goda kontoren för banken som de Ă€r nedlĂ„tande. Kanske gĂ„r allt bra. Kanske inte.

Företag kan göra bÀttre. Insatserna Àr helt enkelt för höga och man behöver inte leta lÄngt efter skrÀmmande viktiga exempel pÄ hur denna farliga dynamik kan utlösa förödelse. En förlamande, dagslÄng DDoS-attack mot DNS-servicer Dyn 2016 lyckades ta bort nÄgra av internetets största webbplatser, vilket resulterade i omfattande servicestörningar i hela USA. Just nyligen resulterade Amazon Web Services misslyckande pÄ samma sÀtt i stora avbrott mÄnga av molnets största företagskunder. Dessa Àr inte mindre avbrott, utan breda sidor mot nÄgra av de största och mest integrerade tjÀnsterna som Internet tillhandahÄller. SjÀlva förmÄgan hos den digitala ekonomin, som vi kÀnner den, vilar pÄ denna infrastruktur.

Företag som gör skadekontroll i kölvattnet av sÄdana fel frÄn tredje part gör lite mer Àn att stÀnga ladugÄrdsdörren efter att hÀsten har bultat. För att börja utöva verklig digital motstÄndskraft mot sÄdana hot mÄste företagsledare börja det avgörande arbetet med att ÄterstÀlla förtroendet för IT-miljön innan nÀsta dataintrÄng som kan förebyggas visar sig bli Ànnu dyrare. De mÄste vÀga fördelarna och riskerna hos externa leverantörer noggrant.

Framöver mÄste chefer i alla digitala branscher börja ta med tredjepartsteknologi i sin sÀkerhetsmiljö, som om den vore deras egen.