“دستگاه خود را بیاورید” به معنای تلفن و لپ تاپ است. در اکثر محیط های امروز، همچنین به معنای ساعت های هوشمند، ردیاب های تناسب اندام، شنیدن قابل شنیدن (گوش های هوشمند)، حلقه های هوشمند، عینک واقعیت افزوده، پوشیدنی های پزشکی، و یک لیست رو به رشد از دستگاه های غنی از سنسور است که به آرامی به هویت شرکت ها، شبکه ها و جریان داده ها متصل می شوند. برای تیم های IT، BYOD پوشیدنی یک مشکل امنیتی است زیرا سطح حمله را بدون گسترش سطح کنترل گسترش می دهد. این دستگاه ها به راحتی در مخترعان دارایی از دست می دهند، به سختی می توان با ابزار نقطه پایانی سنتی مدیریت کرد و اغلب به یک تلفن شخصی متصل می شود که به یک پل بین سیستم های شرکتی و اکوسیستم های ابر مصرف کننده تبدیل می شود.

مایزها همچنین طبیعت " قرار گرفتن در معرض داده" را تغییر می دهند. دیگر فقط در مورد فایل هایی که شبکه را ترک می کنند، نیست. این در مورد محتوای اطلاع رسانی قابل مشاهده در یک مچ دست، میکروفون فعال در یک اتاق کنفرانس، رادیوهای بلوتوث منفعل است که می تواند در یک راهرو و سلامت و یا داده های مکان که به شدت تحت قوانین حریم خصوصی حساس است، مورد بررسی قرار گیرد. نتیجه یک دسته ریسک است که در تقاطع امنیت نقطه پایانی، هویت، امنیت فیزیکی، حریم خصوصی و حکومت قرار دارد.

چرا پوشیدنی ها با BYOD کلاسیک متفاوت هستند

پوشیدنی ها به طور معمول در اطراف راحتی، اتصال همیشه و ادغام عمیق با اکوسیستم های مصرف کننده طراحی شده اند. حتی هنگامی که یک پوشیدنی دارای ویژگی های سازگار با شرکت است، بسیاری از استقرار ها هنوز به یک تلفن همراه و خدمات ابر فروشنده متکی هستند. این معماری چندین ویژگی امنیتی را ایجاد می کند که باید آن را به عنوان “ مفروضات شکست ناپذیر” توصیف کند:

• پوشیدنی ها اغلب برای مدیریت و کشف دارایی نامرئی هستند، زیرا آنها به دامنه نمی پیوندند، عوامل معمولی را اجرا نمی کنند و ممکن است هرگز به طور مستقیم به خدمات شرکت معتبر نباشند.
• دستگاه همراه به اندازه پوشیدنی مهم است. اگر تلفن به خطر افتاده باشد، پوشیدنی به گسترش این سازش از طریق اعلان ها، توکن های برنامه و ارتباطات جفت تبدیل می شود.
• رابط کاربری محدود شده است. کاربران سرعت را تایید می کنند، به هشدارها نگاه می کنند و جفت یا مجوز را با حداقل زمینه می پذیرند.
• مدل امنیتی اغلب مختص فروشنده و به روز شده در یک کادر مصرف کننده است که ممکن است با کنترل تغییر شرکت هماهنگ نباشد.
• سنسور ها و رادیوها "شکست" هستند، به این معنی که دستگاه برای ضبط، انتقال و همگام سازی اطلاعات به طور مداوم ساخته شده است.

برای متخصصان IT، نکته کلیدی این است که پوشیدنی ها نباید به عنوان “تلفن های کوچک” ارزیابی شوند. آنها دستگاه های محاسباتی محیطی هستند. خطرات آنها در سراسر هویت، دید داده ها، فضای فیزیکی و زنجیره تامین توزیع می شود.

انواع پوشیدنی رایج وارد فضاهای سازمانی می شوند

دسته پوشیدنی گسترده تر از یک ساعت هوشمند است. در بسیاری از سازمان ها، کلاس های دستگاه زیر در ادارات، آزمایشگاه ها و مناطق تولید ظاهر می شوند:

• Smartwatch ها و ردیاب های تناسب اندام که اعلان های آینه، پشتیبانی از دستیاران صوتی و گاهی اوقات اتصال سلولی را ارائه می دهند.
• پوشیدنی هایی که میکروفون، دستیار صوتی، تماس گرفتن و حالت های عبور صوتی را که می تواند در فضاهای حساس مورد استفاده قرار گیرد، ادغام می کنند.
• حلقه های هوشمند برای ویژگی های راحتی، اعلان ها، معیارهای بهداشتی یا در برخی موارد دسترسی مبتنی بر نزدیکی استفاده می شوند.
• عینک AR / VR برای کمک های از راه دور، آموزش، خدمات میدانی یا ضبط رسانه های شخصی استفاده می شود.
• پوشیدنی های پزشکی مورد استفاده برای نظارت که می تواند داده های شخصی تنظیم شده را به شبکه های شرکتی و logs معرفی کند.

حتی هنگامی که یک پوشیدنی هرگز Wi-Fi را لمس نمی کند، دستگاه هنوز هم می تواند با ریسک شرکت ها از طریق بلوتوث، NFC یا از طریق تلفن همراه با دسترسی به ایمیل، پیام رسانی و ارائه دهندگان هویت شرکت مرتبط باشد.

سطح حمله: رادیو، برنامه ها، هویت ها و داده های محیطی

خطر جدایی ناپذیر به عنوان مجموعه ای از سطوح همپوشانی شناخته شده است. یک ساعت هوشمند تنها می تواند به طور همزمان یک نقطه انتهایی بلوتوث، یک ابزار راحتی هویت، یک آینه اطلاع رسانی، یک میکروفون و یک بسته سنسور ابری باشد. هنگامی که شما تهدید می کنید، هر یک از آنها را به عنوان دامنه کنترل خود درمان کنید.

قرار گرفتن در معرض بی سیم: بلوتوث کم انرژی جفتینگ، حالت های کشف، و پروتکل quirks می تواند فرصت هایی برای آزمایش، ردیابی یا بهره برداری در نزدیکی ایجاد کند. NFC می تواند تعاملات سریع را که برای حسابرسی سخت است، فعال کند. اگر این دستگاه از Wi-Fi یا سلولی پشتیبانی کند، ممکن است برخی از کنترل های شبکه های شرکتی را به طور کامل دور بزند.

برنامه های همراه و همگام سازی ابری: برنامه تلفن همراه اغلب دارای نشانه ها، مجوز ها و قوانین همگام سازی است. داده ها می توانند از اعلان های شرکتی به پشتیبان گیری های ابر شخصی یا ویژگی های همگام سازی متقابل دستگاه جریان داشته باشند. ابر فروشنده پوشیدنی بخشی از مرز اطلاعات موثر شما می شود.

میانبر هویت: ما پوشیدنی ها اغلب "با یک ضربه" را فعال می کنند، یا پاسخ های سریع. ویژگی های Convenience می تواند اصطکاک را برای کاربران کاهش دهد و همچنین باعث کاهش اصطکاک برای مهاجمانی می شود که از نزدیکی فیزیکی یا کنترل جزئی یک دستگاه بهره مند می شوند.

آلودگی محیطی: اعلان های نمایش داده شده در مچ دست می توانند موضوعات حساس، نام مشتری، شناسه های بلیط، جزئیات حادثه یا لینک های یک بار را افشا کنند. میکروفون و دوربین ها یک لایه خطر اضافی در اتاق های جلسه، مناطق SOC، آزمایشگاه ها و امکانات با IP محافظت شده ایجاد می کنند.

سناریوهای خطر دنیای واقعی تیم های فناوری اطلاعات باید برنامه ریزی کنند

خطر جدایی ناپذیر BYOD زمانی روشن تر می شود که به سناریوهایی ترجمه می شود که عملیات امنیتی، حاکمیت و پشتیبانی فناوری اطلاعات می توانند آن را تشخیص داده و پاسخ دهند. نکته این است که فرض نکنید هر پوشیدنی خصمانه است. نکته این است که از شکست های قابل پیش بینی غافل نشوید.

قرار گرفتن در معرض اطلاع رسانی حساس: یک کارمند یک دعوت نامه پل حادثه، افزایش مشتری یا ایمیل تنظیم رمز عبور دریافت می کند. خط موضوع در یک ساعت هوشمند در طول جلسه، در حمل و نقل عمومی یا در یک فضای کاری مشترک قابل مشاهده است. حتی بدون محتوای پیام، متاداده می تواند مضر باشد.

ضبط اتاق کنفرانس: پوشیدنی با یک میکروفون، دستیار صوتی یا ویژگی ضبط صدا در طول بحث در مورد قیمت گذاری، M&A، حوادث امنیتی و یا جزئیات محصول منتشر نشده وجود دارد. خطر نه تنها ضبط مخرب است بلکه شامل فعال سازی تصادفی و همگام سازی ابر است.

خستگی تایید هویت: تصویب سریع برای MFA و SSO مفید است، اما آنها همچنین قادر به ایجاد یک نوع از رفتار " ضربه به گام" هستند. اگر یک مهاجم محرک های تکراری را تحریک کند، یک کاربر پریشان ممکن است درخواست اشتباه را به ویژه در یک UI پوشیدنی کوچک تایید کند.

عوارض دسترسی نزدیک و فیزیکی: برخی از محیط ها از باز کردن مبتنی بر مجاورت در لپ تاپ ها، درها یا برنامه های کاربردی استفاده می کنند. اگر یک پوشیدنی به عنوان یک سیگنال اعتماد مورد استفاده قرار گیرد و از دست رفته، به سرقت رفته یا قرض گرفته شود، سازمان می تواند یک خطر امنیتی فیزیکی را به عنوان یک ویژگی راحت به ارث ببرد.

اتصال سایه: پوشیدنی با قابلیت سلولی می تواند بدون پیوستن به Wi-Fi شرکت، داده ها را جابجا کند. یک تلفن به خطر افتاده می تواند از اکوسیستم پوشیدنی برای انعکاس اطلاع رسانی و مسیرهای نفوذ داده استفاده کند که از پروکسی های سنتی یا کنترل تقسیم بندی شبکه دور می شوند.

مخلوط کردن داده های تنظیم شده: پوشیدنی های پزشکی می توانند داده های بهداشتی را به طور غیرمستقیم از طریق بلیط های پشتیبانی، تصاویر، لاگ ها یا مکالمات عیب یابی معرفی کنند. این می تواند تعهداتی را ایجاد کند که قصد ندارید آن را انجام دهید.

مدیریت: تعریف آنچه "قابل قبول" در محیط زیست شما معنی می دهد

کنترل های فنی زمانی بهتر عمل می کنند که سازمان انتظارات واضح و قابل اجرا داشته باشد. بسیاری از سیاست های BYOD قبل از اینکه پوشیدنی ها به جریان اصلی تبدیل شوند نوشته شده و بر روی تلفن ها، لپ تاپ ها و رسانه های قابل جابجایی تمرکز می کنند. بالا بردن حکومت در مورد ممنوع کردن دستگاه های جهانی نیست. این در مورد ترکیب پوشیدنی با کراوات های خطر و کراوات های فضایی است.

برنامه های بالغ به طور معمول "قوانین حضور دستگاه" را برای مناطق مختلف تعریف می کنند:

• مناطق حساسیت بالا که در آن میکروفون، دوربین و پوشیدنی های قابل ضبط محدود هستند، با گزینه های ذخیره سازی روشن و امن.
• مناطق اداری استاندارد که در آن پوشیدنی ها مجاز هستند اما مدیریت اطلاع رسانی و قوانین جفت سازی از طریق کنترل حالت هویت و نقطه پایانی اجرا می شود.
• قوانین بازدید کننده و پیمانکار که به طور ضمنی به پوشیدنی ها رسیدگی می کنند، نه به طور ضمنی.

سیاست ها همچنین باید موضع سازمان در مورد دید محتوا و مدیریت داده ها را روشن کنند، مانند اینکه آیا اطلاعیه های ایمیل شرکت ها در پوشیدنی ها مجاز هستند، چه پیش نمایش پیام باید غیرفعال باشد و چگونه از دست دادن پوشیدنی باید گزارش شود. هنگامی که قوانین مبهم هستند، اجرا متناقض می شود و پاسخ حادثه کندتر می شود.

کنترل های فنی که ریسک پوشیدنی را کاهش می دهند

پوشیدنی ها به ندرت از همان قلاب های مدیریتی به عنوان لپ تاپ یا تلفن پشتیبانی می کنند، بنابراین بهترین استراتژی کنترل بر سیستم هایی که می توانید کنترل کنید تمرکز دارد: هویت، حالت تلفن همراه، دسترسی به شبکه و حفاظت از داده ها. هدف کاهش تاثیر، کاهش احتمال و بهبود تشخیص بدون تبدیل کار روزانه به اضافه بار اصطکاک است.

اجرای اول هویت: استفاده از دسترسی مشروط به نیاز به احراز هویت قوی و وضعیت دستگاه برای برنامه های شرکت. در صورت امکان، دسترسی به دستگاه های مدیریت شده را محدود کنید و اقدامات پرخطر بالا را زمانی که یک جلسه از نقاط پایانی ناشناخته یا مدیریت نشده آغاز می شود، محدود کنید. این کمک می کند حتی اگر پوشیدنی تنها به طور غیر مستقیم درگیر باشد.

حالت تلفن مدیریت شده به عنوان یک کنترل پروکسی: اگر پوشیدنی ها از طریق تلفن همگام شوند، تلفن را به عنوان نقطه اجرا درمان کنید. مدیریت دستگاه موبایل یا مدیریت یکپارچه endpoint می تواند رمزگذاری، قفل صفحه، پایه های نسخه سیستم عامل و مدیریت برنامه برای اکوسیستم همراه را اجرا کند.

بهداشت اطلاع رسانی: کاهش ارزش قرار گرفتن در معرض اطلاع پوشیدنی با محدود کردن آنچه که در اعلان برای برنامه های شرکت ظاهر می شود. پیش نمایش پیام را نادیده بگیرید، اجرای “محتوای حساس پنهان” و محدود کردن اعلان های عملی که اجازه می دهد تایید یا پاسخ از یک پوشیدنی قفل شده است.

تقسیم بندی شبکه و سیاست دسترسی: اطمینان حاصل کنید که نقاط انتهایی بی سیم ناشناخته نمی توانند به خدمات داخلی حساس برسند. NAC، انزوای شبکه مهمان و آتش سوزی شدید، آسیب را کاهش می دهد اگر یک پوشیدنی یا همراه آن تلاش برای حرکت بعدی یا کشف.

پیشگیری از دست دادن داده ها و کنترل های ابری: همگام سازی ابر مصرف کننده را به عنوان یک کانال بالقوه egress درمان کنید. سیاست های DLP، کنترل های CASB و محدودیت های مستاجر می تواند همگام سازی تصادفی از داده های شرکت را به حساب های شخصی، به ویژه از طریق تلفن که جفت با پوشیدنی.

ورود و تشخیص با انتظارات واقعی: شما ممکن است به طور مستقیم پوشیدنی را نبینید، اما شما می توانید الگوهایی مانند رفتار تایید غیر معمول، نشانه های غیرعادی، جهش های ناگهانی توکن یا دسترسی از انواع دستگاه های غیر منتظره را شناسایی کنید. تشخیص آلign SIEM به رویدادهای هویتی، نه تنها عوامل نهایی.

امنیت فیزیکی و "فضای امن" بیش از هر زمان دیگری مهم است

جدایی طلبان خط بین امنیت سایبری و امنیت فیزیکی را محو می کنند. اگر سازمان شما دارای فضایی است که در آن میکروفون ها یا دوربین ها مشکل هستند، سپس با پوشیدنی ها به عنوان “فقط لوازم جانبی شخصی” یک شکاف است. عملی ترین روش این است که فضاهای امن را به جای تلاش برای پلیس به طور غیر رسمی اداره کنید.

کنترل هایی را در نظر بگیرید که قابل احترام و کارآمد هستند:

• علامت منطقه روشن است که به صراحت به پوشیدنی ها و دستگاه های ناتوان کننده اشاره می کند.
• قفسه ها یا کیسه های امن برای کارکنان و بازدید کنندگان وارد مناطق حساس.
• شیوه های جلسه برای موضوعات حساس که شامل انتظارات دستگاه در جلو است.
• استثناها و تاییدهایی که برای موارد استفاده قانونی مانند نیازهای دسترسی مستند شده اند.

برنامه امنیتی IT باید با امکانات و منابع انسانی همکاری کند تا از ایجاد قوانین "عملیات امنیتی" که قابل اجرا نیستند جلوگیری کند. مجموعه کوچکی از مناطق به خوبی تعریف شده با اجرای ثابت معمولا بهتر از قوانین گسترده ای است که هیچ کس به دنبال آن نیست.

حریم خصوصی، انطباق و هزینه پنهان داده های پوشیدنی

دانش آموزان تولید و ذخیره اطلاعات شخصی حساس، از جمله الگوهای مکان، ضربان قلب، داده های خواب و گاهی شاخص های پزشکی. حتی اگر سازمان قصد پردازش این داده ها را نداشته باشد، می تواند به طور غیرمستقیم از طریق کانال های پشتیبانی، ابزار همکاری، تصاویر یا تحقیقات مربوط به حوادث وارد محیط شرکت شود.

متخصصان IT باید با ذینفعان قانونی و حریم خصوصی کار کنند تا روشن کنند:

• آیا هر گونه اطلاعات مربوط به پوشیدنی در محدوده نظارت شرکت در نظر گرفته می شود.
• چگونه پاسخ حادثه باید دستگاه هایی را که حاوی داده های سلامت شخصی هستند، اداره کند.
• چه قوانین حفظ و دسترسی اعمال می شود اگر داده های پوشیدنی بخشی از یک بلیط یا سوابق تحقیقاتی باشد.

این فقط یک نگرانی قانونی نیست. بر اعتماد تأثیر می گذارد. نظارت بیش از حد تهاجمی می تواند فشار کارکنان و راه حل های سایه را ایجاد کند. سالم ترین برنامه ها در مورد آنچه که نظارت می شود شفاف هستند، چرا و چگونه محافظت می شود.

آمادگی عملیاتی: کنترل پوشیدنی های از دست رفته و مظنون به سوء استفاده

حوادث جدایی ناپذیر اغلب "کوچک" هستند تا زمانی که آنها نیستند. یک ساعت هوشمند از دست رفته ممکن است حاوی اعلان های اخیر، جزئیات تقویم و نقشه ای از روز کاربر باشد. یک تلفن همراه به خطر افتاده می تواند پوشیدنی ها را به یک سیگنال همیشه در حال حاضر تبدیل کند. کتاب های پاسخ به حوادث باید به طور واضح شامل پوشیدنی ها باشند، بنابراین میز خدمات و تیم های SOC پیش بینی نمی شوند.

آماده سازی مفید شامل:

• یک مسیر گزارش واضح برای پوشیدنی های از دست رفته یا به سرقت رفته، مانند تلفن های گم شده و نشان ها.
• راهنمایی برای جلسات بازسازی، اعتبارات چرخش و توکن های نامعتبر زمانی که حساب های متصل به پوشیدنی در معرض خطر هستند.
• یک چک لیست استاندارد برای ارزیابی اینکه آیا اعلان های حساس یا تاییدات ممکن است در معرض قرار گرفته باشند.
• مستنداتی که برنامه های شرکت اجازه اعلان های پوشیدنی و آنچه که این اعلان ها شامل می شوند.

اطمینان حاصل کنید که روند به اندازه کافی ساده است که کارکنان در واقع از آن استفاده می کنند. اگر گزارش احساس تنبیه یا پیچیده بودن می کند، مردم صبر می کنند و انتظار می رود که حوادث قابل کنترل در معرض اصلی قرار بگیرند.

یک پایه امنیتی عملی “ پوشیدنی BYOD” برای تیم های IT

اگر سازمان شما از ابتدا شروع به کار کند، هنوز هم می توانید با تمرکز بر پایه ای که رایج ترین ریسک ها را کاهش می دهد، به سرعت پیشرفت کنید. شیوه های زیر به طور گسترده ای قابل اجرا هستند و نیازی به کنترل دستگاه تهاجمی ندارند:

• دسترسی مشروط و احراز هویت قوی، با حفاظت کاربر پسند در برابر تصویب تصادفی.
• وضعیت مدیریت شده برای تلفن همراه زمانی که برای دسترسی به ایمیل، چت یا جریان هویت شرکت استفاده می شود.
• قرار گرفتن در معرض اطلاعات اطلاع رسانی را با محدود کردن پیش نمایش ها و محتوای حساس در هشدارهای سبک قفل صفحه.
• تعریف مناطق امن که در آن پوشیدنی های قابل کنترل محدود هستند و گزینه های ذخیره سازی عملی را ارائه می دهند.
• شبکه های بخش بندی و محدود کردن آنچه نقاط انتهایی بی سیم ناشناخته می توانند به آن دست یابند، حتی اگر به طور خلاصه ظاهر شوند.
• به روز رسانی BYOD زبان سیاست به صراحت شامل پوشیدنی ها، با انتظارات روشن و اجرای احترام.
• سناریوهای پوشیدنی را به کتاب های پاسخ حادثه اضافه کنید، با تمرکز بر تمرین جلسه، بهداشت معتبر و گزارش سریع.

پایه خط پایان نیست. این یک نقطه شروع است که احتمال و تاثیر را کاهش می دهد در حالی که سازمان شما رویکرد خود را بر اساس موارد استفاده واقعی پوشیدنی و تحمل ریسک بالغ می کند.

نتیجه گیری: درمان پوشیدنی ها به عنوان یک دامنه امنیتی، نه یک یادداشت

Wearable BYOD یک روند موقت نیست. این بخشی از تغییر گسترده تر نسبت به محاسبات محیطی است که در آن هویت کاربر را در سراسر دستگاه ها، سنسورها و فضاها دنبال می کند. برای متخصصان IT، رویکرد درست نه وحشت و نه انکار است. مدیریت ریسک منظم است: تعریف کنید که پوشیدنی ها قابل قبول هستند، قرار گرفتن در معرض داده ها را با طراحی کاهش می دهند، دسترسی را از طریق کنترل هویت اجرا می کنند و فضاهای امن و پاسخ حادثه را عملیاتی می کنند.

هنگامی که سازمان ها پوشیدنی ها را به عنوان بخش کلاس اول BYOD - در کنار تلفن ها و لپ تاپ ها - درمان می کنند، دید واضح تر، غافلگیری های کمتر و وضعیت امنیتی که با واقعیت کار مدرن مطابقت دارد، به دست می آورند.

متخصصان IT برای تفکر در لایه ها استفاده می شوند: سخت افزار، شبکه ها، نرم افزار، هویت، سیاست و عملیات. فضا به راحتی نادیده گرفته می شود، زیرا احساس می کند “بالاتر از پشته” است. با این حال، مقدار فزاینده ای از آنچه ما “اینترنت”، “ابر” و “زمان جهانی” می نامیم به زیرساخت های مداری بستگی دارد. اثر Kessler یک یادآوری است که حتی یک سیستم بسیار پیشرفته می تواند از انعطاف پذیر به شکننده هنگامی که تراکم و سرعت ترکیب در راه اشتباه است.

این مقاله اثر Kessler را در شرایط عملی توضیح می دهد، سپس آن را به زبان خطر تبدیل می کند که برای معماران، SREs، CISO، تیم های شبکه ای و صاحبان تداوم کسب و کار منطقی است. هدف ترس نیست، بلکه آمادگی: درک آنچه که حالت شکست به نظر می رسد، چه سیگنال هایی برای نظارت و چگونگی طراحی محافظان عملیاتی در دنیایی که خدمات مداری دیگر اختیاری نیست.

اثر Kessler در واقع به معنای

اثر Kessler یک سناریو است که در آن زباله های فضایی در یک گروه مداری خاص بسیار فراوان می شوند که برخوردها زباله های بیشتری را نسبت به پوسیدگی طبیعی یا حذف می کنند. هر برخورد قطعاتی را ایجاد می کند؛ قطعات احتمال برخورد های آینده را افزایش می دهند؛ برخوردهای آینده حتی قطعات بیشتری ایجاد می کنند. این یک حلقه بازخورد ترکیبی است، شبیه به شکست های قفسه ای که ممکن است از سیستم های توزیع شده تشخیص دهید.

اصطلاح " آبشار فرار" اغلب استفاده می شود، اما به خاص بودن کمک می کند. در مدار زمین پایین (LEO)، اشیا با سرعت های فوق العاده ای نسبت به یکدیگر سفر می کنند. در این مکان ها، حتی قطعات کوچک می توانند ماهواره ها را غیرفعال کنند و یک برخورد منفرد می تواند یک ابر از زباله هایی ایجاد کند که بسیاری از مدارها را مختل می کند. در طول زمان، یک منطقه مداری شلوغ می تواند به اندازه کافی خطرناک باشد که عملیات روزمره به مانورهای اجتناب دائمی مجبور می شود و در نهایت منطقه از نظر اقتصادی یا فنی غیر عملی می شود.

نکته مهم این است که اثر Kessler در مورد یک رویداد دراماتیک "فضای پایان" نیست. در مورد محیطی است که به طور فزاینده ای به عملیات قابل اعتماد و طولانی مدت تبدیل می شود. این به طور تدریجی در نتیجه، اما می تواند در ماشه اگر توده و چگالی به اندازه کافی تراز.

چرا IT باید به ترافیک مداری اهمیت دهد

بسیاری از سازمان ها به فضا بستگی دارند که آیا آن را درک می کنند یا نه. سیستم های ماهواره ای به ارتباطات جهانی، اتصال از راه دور، ارتباطات دریایی و هوایی، پاسخ اضطراری، پخش، مشاهده زمین و ناوبری کمک می کنند. حتی هنگامی که ترافیک برنامه شما فیبر را سوار می کند، زمان شما اغلب ماهواره ها را سوار می کند و زمان بندی یک وابستگی آرام برای احراز هویت، ورود، قانونی، سیستم های مالی و پایگاه های داده توزیع شده است.

به فضا به عنوان یک ارائه دهنده بالا با محدودیت های منحصر به فرد فکر کنید: لینک های تاخیر بالا، طیف محدود، بودجه های قدرت دقیق و یک محیط فیزیکی که در آن تعمیر و نگهداری یک رول کامیون نیست. همچنین یک رسانه مشترک است: ازدحام نه تنها مشکل شما است. اگر مناطق مداری خطرناک شوند، اثرات می تواند به عنوان کاهش دسترسی به خدمات، پوشش کاهش یافته، زمان های طولانی تر برای ظرفیت جایگزینی، افزایش هزینه ها و ناهنجاری های مکرر عملیاتی افزایش یابد.

برای متخصصان IT، اثر Kessler به عنوان یک خطر سیستمیک برای مجموعه ای از "خدمات پلتفرم" حیاتی که خارج از سیاره زندگی می کنند، شناخته شده است. به همان ترتیب شما یک بحران مسیریابی BGP یا یک وابستگی عمده DNS را نادیده نمی گیرید، نباید لایه فیزیکی فضا را نادیده بگیرید، زمانی که بسیاری از فرآیندهای کسب و کار فرض می کنند که کار خواهند کرد.

فیزیک «خیلی زیاد است»

در مراکز داده، چگالی باعث بهره وری می شود تا زمانی که شکست را ایجاد کند: تعداد زیادی از مستاجران در یک گره پر سر و صدا، بیش از حد بسیاری از آنها در یک shard داغ، بسته های زیادی در یک لینک اشباع شده می نویسند. فضا نسخه مخصوص خود را دارد. اوربیت ها خطوط باز نامحدود نیستند؛ آنها توسط باندهای ارتفاع، تمایلات و نیازهای مأموریت محدود می شوند. برخی از پوسته ها در LEO به ویژه جذاب هستند زیرا آنها تاخیر پایین و پوشش قوی را ارائه می دهند که باعث می شود راه اندازی های بیشتری در همان مناطق انجام شود.

هنگامی که یک منطقه شلوغ می شود، احتمال رویکردهای نزدیک افزایش می یابد. اپراتورهای وابسته به ردیابی شبکه ها و تجزیه و تحلیل پیوند برای پیش بینی برخوردهای بالقوه و اجتناب از انجام مانور. این کار تا یک نقطه انجام می شود، اما دارای محدودیت های مقیاس پذیری است. یک شمارش بالاتر تعداد هشدار های مرتبط را افزایش می دهد. هشدار بیشتر به معنای تصمیم گیری های مانور بیشتر است. مانور بیشتر به معنای استفاده بیشتر از سوخت و عمر ماهواره ای کوتاه تر است. عمر کوتاه تر به معنای راه اندازی جایگزین بیشتر است که می تواند باعث افزایش تراکم بیشتر شود.

این یک حلقه بازخورد کلاسیک است. آستانه “بیش از حد” یک عدد جادویی نیست؛ لحظه ای است که مکانیسم های کاهش ریسک محیط زیست دیگر با رشد ریسک همگام نیستند. در شرایط IT، زمانی است که فشار کمر شما شکست می یابد، صف های شما سریع تر از آن رشد می کنند و سیستم شروع به تقویت شکست خود می کند.

محیط مداری مدرن: صورت فلکی بیشتر، پیچیدگی بیشتر

دهه گذشته شاهد تغییر تعداد نسبتا کمی از ماهواره های با ارزش بالا به صورت فلکی بزرگ ماهواره های کوچکتر، به ویژه در LEO بوده است. این وضعیت عملیاتی را تغییر می دهد. به جای محافظت از چند سیستم فوق العاده، اکوسیستم در حال حاضر ناوگان هایی را مدیریت می کند که انعطاف پذیری از اعداد، جایگزینی سریع و عملیات زمینی پیچیده می آید.

از دیدگاه قابل اطمینان، صورت فلکی می تواند به شکست های فردی قوی باشد. از منظر محیط زیست، آنها شمارش اشیا را افزایش می دهند و شمارش اشیا متغیری است که اثر Kessler به آن حساس تر است. این صنعت به شدت در اجتناب از برخورد، برنامه های deorbit و پیگیری پیشرفت ها سرمایه گذاری می کند، اما روند ماکرو همچنان ادامه دارد: بازیگران بیشتر، راه اندازی بیشتر، ریسک مشترک تر و انگیزه بیشتر برای اشغال پوسته های مداری محبوب.

برای رهبران فناوری اطلاعات، مشاهده کلیدی این است که زنجیره وابستگی شما در حال تبدیل شدن به “ابر مانند” است. بسیاری از خدماتی که مصرف می کنید در بالای زیرساخت های ماهواره ای ساخته شده اند که به طور مستقیم کنترل نمی کنید. این باعث می شود شفافیت و برنامه ریزی انعطاف پذیر ضروری باشد.

حالت های شکست که برای تیم های IT آشنا هستند

اثر Kessler یک آبشار فیزیکی است، اما علائم عملیاتی آن به طور منظم بر روی کلاس های آشنا از حوادث نقشه برداری می شود. تفکر در این الگوها به تیم ها کمک می کند تا کتاب های اجرا و انتظارات کسب و کار را بدون نیاز به تبدیل شدن به مهندسان مداری بسازند.

سناریوی تخریب خدمات محتمل ترین تجربه اولیه است. شما یک خاموش شدن کامل را نمی بینید؛ شما در دسترس بودن متناوب، عملکرد متغیر، افزایش از دست دادن بسته در لینک های خاص و رفتار منطقه ای غیر قابل پیش بینی مشاهده می کنید. این آینه ها نشان می دهد که چگونه crunches در شبکه ها و مناطق ابری ظاهر می شود.

یک سناریو عقب نشینی و ظرفیت به دنبال اگر اپراتورها باید به دلیل ریسک برخورد، یا اگر ماهواره ها به طور غیر منتظره ای گم شوند، بازسازی به زنجیره تامین و مشکل برنامه ریزی تبدیل می شود. ظرفیت راه اندازی، ادغام محموله، هماهنگی قانونی و تولید از طریقput نامحدود نیست. فرض "در مقیاس" شما ممکن است در راه خرید سخت افزار شکست بخورد، زمانی که همه به همان GPU نیاز دارند.

یک سناریوی وابستگی پیچیده جایی است که IT به شدت تاثیر آن را احساس می کند. سیستم های ماهواره ای از backhaul در مکان های دور، شکست اضطراری، اتصال دریایی و زمان بندی پشتیبانی می کنند. اگر این کاهش، شعاع انفجار می تواند به جریان های احراز هویت، نظارت بر خط لوله، همبستگی، سفارش معامله و تحقیقات حادثه برسد.

در نهایت، یک سناریوی اعتماد و صداقت وجود دارد. هنگامی که یک سرویس غیر قابل اعتماد می شود، وسوسه این است که به سرعت آن را دور بیندازید. این می تواند منجر به شکست های ناامن، تغییرات پیکربندی ضعیف، تایید معلول یا استثناهای مسیریابی آگهی شود. بسیاری از حوادث امنیتی بزرگ به عنوان میانبرهای انعطاف پذیر که تحت فشار قرار می گیرند، آغاز می شوند.

تیمینگ: وابستگی آرام بسیاری از تیم ها دست کم می گیرد

زمان دقیق، محاسبات مدرن را بیش از اکثر مردم تایید می کند. گواهینامه ها دارای پنجره های معتبر هستند. Kerberos و بسیاری از روش های احراز هویت به تحمل ساعت متکی هستند. ردیابی توزیع شده و تجزیه و تحلیل log فرض سفارش منسجم. سیستم های مالی و محیط های کنترل صنعتی اغلب نیاز به زمان دقیق برای انطباق و ایمنی دارند.

سیستم های ناوبری ماهواره ای به سیگنال های زمان بندی کمک می کنند که بسیاری از زیرساخت ها به طور مستقیم یا غیرمستقیم استفاده می کنند. حتی اگر زمان مرکز داده های اصلی شما از منابع زمینی باشد، ارائه دهندگان بالادستی، اپراتورهای مخابراتی یا محیط های لبه ممکن است به زمان بندی ماهواره وابسته باشند. هنگامی که خدمات مداری از بین می رود، ممکن است در یک مفهوم سینمایی “ GPS” را از دست ندهید، اما ممکن است شاهد افزایش زمان در مکان هایی باشید که به طور منظم حسابرسی نمی کنید.

برای عملیات IT، انتخاب عملی ساده است: زمان را به عنوان یک خدمت انتقادی با قرمزی و نظارت درمان کنید. منابع NTP را معتبر کنید، ورودی های زمان بندی را در صورت امکان متنوع کنید و اطمینان حاصل کنید که پاسخ حادثه شما می تواند با ناهنجاری های زمانی جزئی مقابله کند. اگر تا به حال سعی کرده اید که با ساعت های مبهم قانونی را انجام دهید، می دانید که چرا این مهم است.

اتصال: هنگامی که "لینک های پشتیبان" تبدیل به خطر اصلی

اتصال ماهواره اغلب به عنوان سقوط انعطاف پذیر برای کاهش فیبر، بلایای طبیعی و عملیات از راه دور قرار می گیرد. این درست است، اما به این معنی است که لینک های ماهواره ای بار خاصی را حمل می کنند: انتظار می رود زمانی که همه چیز شکست می خورد، کار کنند. اگر یک رویداد احتکار مداری در دسترس بودن را کاهش دهد، برنامه عقب نشینی شما ممکن است دقیقا زمانی که به آن نیاز دارید، کاهش یابد.

این همان الگویی است که بر یک منطقه واحد برای بازیابی فاجعه تکیه می کند یا یک مسیر مدیریت گروه را که به آرامی همان دامنه شکست را به عنوان تولید به اشتراک می گذارد، فرض می کند. انعطاف پذیری در مورد داشتن دو لینک نیست، بلکه در مورد داشتن دو لینک است که به طور متفاوتی شکست می خورند.

تیم های IT می توانند این را به تصمیمات معماری ترجمه کنند. اگر backhaul ماهواره بخشی از برنامه تداوم شما است، اسنادی را که خدمات واقعاً به آن نیاز دارند، چه عملکردی را تحت فشار قرار دهید و چه گزینه های شما اگر ظرفیت ماهواره ای محدود شده باشد. در برخی موارد، پاسخ ممکن است ترکیبی از بی سیم زمینی، ارائه دهندگان متعدد، Caching، خودمختاری محلی در لبه، و رفتار برنامه کاربردی ضعیف باشد.

درس های حفظ کننده: شما نمی توانید آنچه را که نمی توانید ببینید را اصلاح کنید

اپراتورهای فضایی در دنیایی از تلهومتر، ردیابی و پیش بینی زندگی می کنند. تیم های IT می توانند ذهنیت را اتخاذ کنند حتی اگر منابع داده متفاوت باشند. اگر سازمان شما به خدمات ماهواره ای وابسته است، قابلیت نگهداری صریح برای این وابستگی ها را اضافه کنید. پیگیری تاخیر، jitter، از دست دادن بسته، رفتار شکست خورده و الگوهای خطا توسط منطقه و زمان روز. مراقب ناهنجاری هایی باشید که با اطلاعیه های خدمات شناخته شده، شرایط ژئومغناطیسی یا پنجره های تعمیر و نگهداری مرتبط هستند.

رایج ترین اشتباه این است که ماهواره را به عنوان یک ISP جعبه سیاه درمان کنیم. این منجر به عیب یابی کم عمق و وضوح حوادث آهسته می شود. یک رویکرد بهتر این است که مسیر ماهواره را به عنوان یک بخش شبکه درجه اول با SLO، داشبورد و کتاب های اجرا خود بسازید. اگر org شما چندین سایت داشته باشد، یک مجموعه داده پایه کوچک ایجاد کنید که نشان می دهد “طبیعی” به نظر می رسد، به طوری که “عجاز اما طبیعی” باعث وحشت نمی شود و “تقسیم دقیق” به نظر نمی رسد.

همچنین جنبه انسانی را در نظر بگیرید. هنگامی که وابستگی از راه دور و ناآشنا است، تیم ها تمایل به پیش بینی در طول حوادث دارند. روش های تکراری، مسیرهای افزایش فروش و آستانه های تصمیم گیری روشن چیزی است که از تبدیل شدن به هرج و مرج جلوگیری می کند.

پیامدهای امنیتی: رویدادهای انعطاف پذیر فرصت های مهاجم را ایجاد می کنند

اثر Kessler یک حمله سایبری نیست، اما می تواند شرایطی را ایجاد کند که مهاجمان از آن بهره برداری می کنند: سردرگمی، نظارت ضعیف، تغییرات سریع و نیاز به بازگرداندن سیستم های پیکربندی مجدد یا مسیریابی سریع. اختلال در اتصال ماهواره ای می تواند دید را به دارایی های دور افتاده کاهش دهد. اگر شما به ماهواره ای برای تله عدم تقارن از سایت های بحرانی وابسته هستید، ممکن است به طور موقت داده هایی را از دست بدهید که به طور معمول به شما هشدار می دهند تا سازش کنید.

همچنین ابعاد زنجیره تامین وجود دارد. هنگامی که ماهواره های جایگزین و تجهیزات زمینی کمیاب یا گران می شوند، سازمان ها ممکن است کنترل های خرید ضعیف تر، فروشنده عجله را قبول کنند یا سیستم عامل های ناشناخته را به کار گیرند. رهبران امنیتی باید این را با سفت کردن پایه ها در حال حاضر پیش بینی کنند، به طوری که فشار آینده میانبرهای خطرناک را تحمیل نمی کند.

در نهایت، برنامه ریزی تداوم باید شامل الگوهای هویت و دسترسی در طول اتصال ضعیف باشد. اگر جریان IAM شما نیاز به دسترسی همیشه به بالادستی داشته باشد، سایت های از راه دور ممکن است به حساب های محلی، اعتبار های مشترک و یا استثنائات سیاست مجبور شوند. این استثناها به بدهی فنی تبدیل می شوند که مهاجمان دوست دارند.

مدیریت و مسئولیت مشترک: فضای مداری یک مشکل مشترک است

اثر Kessler در هسته خود، یک خطر مشترک محیط زیست است. هیچ سازمان واحدی مالک یک پوسته مداری نیست که یک شرکت صاحب یک مرکز داده است. این شبیه به منابع مشترک اینترنت است: فضای آدرس IP، مسیریابی، DNS، اکوسیستم های گواهی و زنجیره های منبع باز. هر کس زمانی که لایه مشترک سالم است، سود می برد و هر کس زمانی که انگیزه ها بدون پاسخگویی بیش از حد استفاده می کنند، رنج می برد.

تلاش های پایداری فضایی شامل ردیابی استانداردها، دستورالعمل های کاهش زباله، شیوه های دفع پس از بهبودی، هماهنگی اجتناب از برخورد و رویکردهای متحرک در حال ظهور است. جزئیات در سراسر مناطق و تنظیم کنندگان متفاوت است، اما جهت روشن است: صنعت تلاش می کند تا "بهترین تلاش" را به هنجارهای قابل اجرا تبدیل کند.

برای متخصصان IT، مدیریت مهم است زیرا بر پیش بینی خدمات تأثیر می گذارد. هنجارهای قوی تر و شفافیت می تواند خطر سیستمیک را کاهش دهد. هنجارهای ضعیف احتمال شکننده شدن وابستگی های شما را در طول زمان افزایش می دهد. حتی اگر شما یک شرکت فضایی نیستید، شما یک مصرف کننده از خدمات فعال فضا هستید و مصرف کنندگان می توانند با درخواست شواهد عملیات مسئول بر بازارها تأثیر بگذارند.

ترجمه ریسک عملی برای برنامه ریزی سازمانی

یک راه مفید برای ترکیب اثر Kessler در ریسک سازمانی این است که آن را مانند یک سناریوی “کم-probability، High-impact، Long-horizon” با پیش سازهای نزدیک به مدت معنی دار درمان کنید. شما نیازی به پیش بینی یک نقطه دقیق ندارید. شما باید درک کنید که چه نوردهی به نظر می رسد و شکننده بودن را کاهش می دهد.

با نقشه برداری وابستگی ها شروع کنید. شناسایی جایی که خدمات ماهواره ای به طور مستقیم مورد استفاده قرار می گیرد: شاخه های دور، لینک های دریایی، واحدهای فرماندهی تلفن همراه، اتصال پشتیبان، استقرار IoT، ارتباطات اضطراری و زمان بندی. سپس وابستگی های غیرمستقیم را از طریق فروشندگان شناسایی کنید: ارائه دهندگان مخابراتی، خدمات ابر، سیستم عامل های تدارکات، ارائه دهندگان نقشه برداری و هر سیستم که فرضیات قابلیت اطمینان آن شامل پوشش جهانی است.

سپس دامنه های شکست خود را ارزیابی کنید. اگر یک لینک ماهواره ای “برنامه B” شما باشد، اطمینان حاصل کنید که برنامه B همان وابستگی های پنهان را به عنوان برنامه A به اشتراک نمی گذارد. اگر زمان بندی مهم است، اطمینان حاصل کنید که Redundancy را کنترل کرده اید. اگر عملیات از راه دور نیاز به اتصال دائمی داشته باشد، استراتژی های خودمختاری لبه را در نظر بگیرید تا تخریب موقت دولت های ناامن ایجاد نکند.

در نهایت، حالت های ضعیف خود را بنویسید. تفاوت بین یک حادثه قابل مدیریت و بحران کسب و کار اغلب این است که آیا سازمان پیش از آن در مورد آنچه که "پیشرفته اما امن" به نظر می رسد، توافق کرده است. این توافق به عمل می آید.

سیستم هایی که عدم اطمینان مداری را تحمل می کنند

اگر برای این فرض طراحی کنید که خدمات مداری کامل خواهد بود، بدترین رفتار خود را به ارث خواهید برد. اگر برای تخریب جزئی طراحی می کنید، اهرمی به دست می آورید. بسیاری از الگوهای همان الگوهایی هستند که شما قبلا برای شبکه های غیر قابل اعتماد و پیوندهای محدود استفاده می کنید.

Caching و اولین طراحی محلی، وابستگی به اتصال مداوم را کاهش می دهد. اگر سایت های دور افتاده بتوانند عملیات هسته ای را به صورت محلی ادامه دهند و بعدا همگام سازی کنند، بی ثباتی لینک ماهواره ای به جای یک عامل خاموش شدن ناراحت می شود. این امر به ویژه برای خدمات میدانی، تدارکات، سایت های صنعتی و هر محیطی که امنیت انسانی یا فرآیندهای فیزیکی حتی زمانی که شبکه ها در آن باقی می مانند، مرتبط است.

ادغام مبتنی بر Queue نیز کمک می کند. به جای جریان های کاری سخت برای پاسخ های سریع بالادستی، از پیام های بادوام و پردازش قابلیت استفاده کنید. به این ترتیب، فلپ های لینک اقدامات تکراری یا حالت متناقض ایجاد نمی کنند.

قابلیت اطمینان باید سازگار باشد. اگر خط لوله تلهومتر شما به همان لینکی که شکست خورده است بستگی دارد، شما نیاز به یک حالت تله متری سبک و یا حفظ محلی با تاخیر صادرات دارید. نکته این است که همه چیز را جمع آوری نکنید، اما برای حفظ حداقل سیگنال هایی که برای ایمنی و تجزیه و تحلیل پس از شناسایی نیاز دارید.

کنترل های امنیتی باید با خیال راحت کاهش یابند. سیاست ها و مکانیسم هایی که در جایی مناسب بسته نمی شوند، اما همچنین از طرح هایی که اپراتورهای را به صندوق های دستی خطرناک سوق می دهند، اجتناب می کنند. این جایی است که تمرینات جدول بالا پرداخت می کنند: آنها نشان می دهند که آیا حالت امن شما در واقع عملیاتی است.

چه چیزی از فروشندگان و ارائه دهندگان بپرسید

بسیاری از تیم های IT نتایج را خریداری می کنند، نه زیرساخت. این خوب است، اما سوالاتی که از شما می پرسند این است که چگونه خطر شما واقعا قابل مشاهده است. هنگامی که خدمات ماهواره ای بخشی از زنجیره ارزش است، مکالمات فروشنده باید شامل بیش از پهنای باند و نقشه های پوشش باشد.

در مورد اقدامات اجتناب از برخورد و هماهنگی عملیاتی سوال کنید. بپرسید چه اتفاقی می افتد زمانی که ماهواره ها از بین می روند: چه ظرفیتی را می توان بازسازی کرد و چه سیاست های اولویت بندی تحت فشار قرار می گیرند. بپرسید که چگونه اطلاعیه های خدمات ارتباط برقرار می کنند و آیا یک API یا تغذیه مناسب برای ادغام NOC وجود دارد.

همچنین درباره زمان بندی وابستگی ها سوال کنید. اگر یک فروشنده خدماتی را ارائه می دهد که به زمان دقیق متکی هستند، بپرسید که چه چیزی وجود دارد و چه نظارت هایی انجام می دهند. اگر آنها ادعا می کنند “پنج نه”، بپرسید که دامنه های شکست از آن SLO حذف شده اند و آیا خطر محیط مداری به طور واضح در نظر گرفته می شود.

لحن در اینجا مهم است. هدف این نیست که فروشندگان را بازجویی کنید، بلکه برای درمان وابستگی مداری با همان بلوغی که قبلاً در مناطق ابری، شبکه های بالادستی و ارائه دهندگان کلیدی SaaS اعمال می کنید.

ذهنیت پاسخ به حوادث: کتاب های اجرا برای آسمان

اثر Kessler یک سناریو استراتژیک است، اما پیشگامان کوچکتر آن می توانند به عنوان حوادث روزمره نشان دهند: تخریب های غیر قابل توضیح، افزایش شکست، ناهنجاری های منطقه ای یا نگهداری طولانی مدت فروشنده. فرآیند پاسخ حادثه شما باید آماده طبقه بندی "نقسیم وابستگی اضطراری" به نحوی باشد که شما مسائل DNS یا حوادث سرویس ابری را طبقه بندی می کنید.

یک درخت تصمیم گیری ساده ایجاد کنید که پاسخ می دهد: چه علائمی مشکلات ماهواره ای را نشان می دهد، چگونه به سرعت تأیید کنیم، چه زمانی شکست بخوریم، چه زمانی برای تر شدن، و چه زمانی به حالت ضعیف حرکت کنید. قالب های ارتباطی را تعریف کنید که تاثیر را در زبان کسب و کار توضیح می دهد، زیرا علت ریشه می تواند عجیب و غریب باشد و سوء تفاهم را دعوت کند.

همچنین برنامه ریزی برای حوادث "بلند دم" یک رویداد مداری بزرگ ممکن است اثرات جانبی داشته باشد که ادامه دارد: تغییر الگوهای اجتناب، تغییر پوشش و محدودیت های ظرفیت. تیم های استرس طولانی به طور متفاوتی نسبت به موارد کوتاه به صورت مسئولانه، یادداشت ها را حفظ کنید و اطمینان حاصل کنید که postmortems بهبود معماری واقعی را به جای پچ های یک بار تولید می کند.

آیا اثر Kessler اجتناب ناپذیر است؟

"غیرقابل انکار" کلمه اشتباهی برای برنامه ریزی فناوری اطلاعات است. سوال درست این است که آیا خطر در حال افزایش است، آیا کاهش به اندازه کافی سریع است و آیا سیستم های شما برای تحمل عدم اطمینان طراحی شده اند. تلاش های صنعت برای بهبود ردیابی، هماهنگی، رعایت deorbit و عملیات پایدار واقعی و در حال رشد است. در عین حال، انگیزه هایی برای استقرار زیرساخت های بیشتر در مدارهای عمومی نیز واقعی هستند.

موضع عملی برای متخصصان IT این است که به عنوان یک متغیر قابلیت اطمینان در حال توسعه، نه یک طرح علمی تخیلی دور، برخورد کنند. مانند بسیاری از ریسک های زیربنایی، می تواند انتزاعی باقی بماند تا زمانی که یک توالی از رویدادهای "rare" به یک پنجره کوتاه فشرده شود و ناگهان به مشکل همه تبدیل شود.

بسته بندی عملی: فضا را مانند یک پلت فرم انتقادی مشترک درمان کنید

اثر Kessler هشدار در مورد تراکم، انگیزه ها و حلقه های بازخورد در یک محیط مشترک است. IT از طریق این داستان زندگی کرده است: مسابقات سلاح های اسپم ایمیل، حوادث BGP، شوک های اکوسیستم گواهی، و ضعف زنجیره تامین منبع باز. هر بار، برنده ها سازمان هایی بودند که فرض می کردند لایه مشترک می تواند برای آن نرم و طراحی شود.

سرویس های فعال فضایی به اندازه کافی بنیادی شده اند که رهبران IT باید آنها را در ثبت ریسک، برنامه های تداوم و بررسی معماری قرار دهند. شما نیازی به پیش بینی آینده زباله های مداری با دقت ندارید. شما باید تنها نقاط شکست را کاهش دهید، وابستگی های خود را نظارت کنید، شفافیت را از ارائه دهندگان بخواهید و اطمینان حاصل کنید که سیستم های شما می توانند در شرایط ضعیف کار کنند.

وقتی خیلی زیاد می شود، به ندرت مانند یک لحظه احساس می شود. به نظر می رسد که افزایش سر و صدای عملیاتی، استثنائات بیشتر، کارهای بیشتر و غافلگیری های بیشتر. قبل از آن شما لایه مداری را به عنوان بخشی از پلت فرم خود درمان می کنید، کمتر احتمال دارد که سازمان شما از آسمان شگفت زده شود.