Često se dešava da kompanije uvide svoje greške teks kada dođe do incidenta. Kada govorimo o sajber bezbednosti, određeni napadi ili prekidi rada u sistemu mogu se javiti u jednoj jedinoj tački – Single Point of Failure (SPOF). O čemu je tačno reč i koja je uloga ove kritične tačke čitajte u nastavku.
Šta je SPOF (Single Point Of Failure)
Single Point Of Failure (SPOF) predstavlja potencijalni rizik čiji uzrok može biti mana u dizajnu, konfiguraciji ili načinu implementacije kola ili sistema. Jednostavnije rečeno, to je “kritična tačka” – mana ili kvar koji možeda dovede do prestanka rada čitavog sistema.
Postojanje ove kritične tačke u data centrima ili u ostalim IT okruženjima mogu ugroziti rad čitavog data centra, u zavisnosti od toga gde je izbio kvar. Iz tog razloga, razumljivo je da je postojanje SPOF nepoželjno u bilo kom sistemu koji za cilj ima pouzdanost i kontinuitet u radu.
Neki od primera za SPOF su:
- “Single server” arhitektura – zamislite data centrar gde samo jedan server pokreće jedan program. Taj server u tom slučaju predstavlja kritičnu tačku (Single Point Of Failure) jer isključivo od njega zavisi da li program funkcioniše. Ukoliko dođe do prekida rada servera, program može takođe “pasti”. Posledica ovog prekida u radu mogu urzokovati nemogućnost korisnika da pristupe programu, kao i gubitak podataka.
- Jedinstveni mrežni prekidač – ukoliko postoji samo jedan mrežni prekidač na koji su povezani razni serveri, on će takođe predstavlajti kritičnu tačku. Ukoliko dođe do kvara prekidača, ili se on prosto isključi iz svoga izvora energije, izgubiće se pristup svim serverima povezanim na njega. Ukoliko je reč o velikom mrežnom prekidaču, to može značiti i velik broj nedostupnih servera, ukoliko dodđe do kvara.
SPOF i sajber bezbednost
Postojanje SPOF u sistemima ili data centrima može predstavljati veliki rizik za kompanije, u smislu sajber bezbednosti. Ova kritična tačka često ostaje nezaštićena i nedovoljno osigurana, što je čini idealnom metom za napade sajber kriminalaca.
Konkretno, SPOF može biti predmet DoS napada koji dovodi veliki saobraćaj, čime se zagušuje mreža i prekida rad sistema. To dlaje omogućava korisnicima da pristupaju sistemu, programu ili serveru, u zavisnosti od toga šta je tačn SPOF.
Kako izbeći problem jedne kritične tačke
Ukoliko znate da u vašem sistemu ili data centru postoji Single Point of Failure, već ste načinili prvi korak – identifikovali “najslabiju kariku”. Šta sve možete da uradite da je ojačate?
Kada je reč o data centru, potrebno je na neki način povećati rezilijentnost kritične tačke. Međutim, to dolazi sa određenim troškovima.
Naime, kako bi se umanjio rizik, moguće je da će biti potrebno ulaganje u dodatne servere, prekidače, mrežne interfejse i kabliranje.
Još jedan od načina zaštite, ili konkretno upravljanja sajber rizikom u ovom slučaju, je sajber osiguranje. Ono će rizik od sajber kriminala preneti na osiguravajuću kuću, i obezbediti pokriće za potencijalne troškove pravnih postupaka po osnovu krađe podataka. Ove tužbe protiv vas može podneti klijent ili saradnik čije ste podatke prikupljali, skladištili ili obrađivali, kada se dogodio sajber napad.
Ukoliko vas interesuje sajber osiguranje i razmatrate uzimanje polise za bašu kompaniju, rado ćemo vas provesti kroz sve korake. Kontaktirajte VIB stručni tim i mi odgovoriti na sva vaša pitanja o sajber osiguranju.
