इंटरनेट कनेक्शन काट दीजिए

• "ClownStrike" नाम की एक "काल्पनिक" सुरक्षा कंपनी के अपर्याप्त रूप से टेस्ट किए गए कंटेंट अपडेट के कारण अधिकांश Windows इंस्टॉलेशन बेस ठप हो जाने की घटना हुई
• इस स्थिति के लिए दोष देने को बहुत लोग मिलेंगे, लेकिन ज़्यादातर लोग बस यही दोहराते हैं कि "ऐसे सिस्टम इंटरनेट से जुड़े ही नहीं होने चाहिए"

इंटरनेट से न जुड़ने के व्यावहारिक पहलू

• आधुनिक बिज़नेस कंप्यूटर लगभग पूरी तरह संचार उपकरण की भूमिका निभाते हैं
• संगठनात्मक और भौगोलिक सीमाओं के पार आपसी कनेक्टिविटी के बिना मूल्य पैदा करना मुश्किल है
• एयरलाइन रिज़र्वेशन और शेड्यूलिंग सिस्टम जैसी चीज़ें मूल रूप से संचार सिस्टम हैं, इसलिए नेटवर्किंग के बिना वे काम नहीं कर सकतीं

रखरखाव और संचालन के लिए नेटवर्क कनेक्शन का महत्व

• जिन सिस्टमों को रीयल-टाइम संचार की ज़रूरत नहीं होती, उनके लिए भी नेटवर्क कनेक्शन रखरखाव, मॉनिटरिंग और बिज़नेस आवश्यकताओं में बदलाव के अनुसार ढलने में बहुत उपयोगी होता है

इंटरनेट से न जुड़े होने के अलग-अलग अर्थ

• इंटरनेट से न जुड़ने के कई रूप हैं, इसलिए स्पष्ट परिभाषा के बिना इस पर गंभीर चर्चा करना कठिन है
• एकल डिवाइस पर नेटवर्क कनेक्शन न होने से लेकर NSA-प्रमाणित cross-domain solutions तक, कई तरह के परिदृश्य मौजूद हैं
• private WAN, encrypted tunneling, AWS private VPC जैसी सीमित इंटरनेट कनेक्टिविटी की भी कई रूपरेखाएँ हैं

इंटरनेट कनेक्शन के बिना सिस्टम चलाने की असुविधाएँ

• लगभग हर software environment इंटरनेट कनेक्शन को मानकर डिज़ाइन किया गया है, इसलिए offline environment में हर चीज़ ज़्यादा कठिन हो जाती है
• OS updates, package managers, TLS certificates, cloud licensing आदि कई स्तरों पर अतिरिक्त काम और लागत पैदा होती है
• enterprise software vendors के साथ जटिल इंटरैक्शन के कारण समय और खर्च बहुत बढ़ जाने के भी कई मामले होते हैं

offline environment बहुत ज़्यादा नहीं हैं

• कड़े रूप वाले offline environment मुख्यतः रक्षा, खुफिया एजेंसियों और कुछ बैंकों तक सीमित हैं
• ये उद्योग आम तौर पर अत्यधिक लागत और समय-खपत के लिए जाने जाते हैं
• अपेक्षाकृत हल्के रूप भी आमतौर पर केवल heavily regulated industries या सुरक्षा-केन्द्रित कुछ कंपनियों में ही दिखते हैं

सुधार के लिए सुझाव

• जहाँ तक संभव हो, अधिक प्रतिबंधात्मक नेटवर्क नीतियाँ लागू करें (AWS जैसे cloud प्लेटफ़ॉर्म इसे आसान बनाते हैं)
• offline environment को ध्यान में रखकर software development करें (बाहरी कनेक्शन न्यूनतम रखें, endpoint के विकल्प तैयार रखें, आदि)
• system trust store का उपयोग, deployment के समय dependencies का समाधान आदि के माध्यम से TLS और अन्य implicit assumptions पर फिर से विचार करें
• Docker एक विडंबनापूर्ण उदाहरण है, जो offline environment का प्रबंधन और कठिन बना देता है

GN⁺ की राय

• CrowdStrike घटना इंटरनेट कनेक्शन होने या न होने से असंबंधित समस्या है। offline environment में भी security updates अनिवार्य रूप से होने चाहिए
• लेकिन व्यवहार में offline updates में देरी होना आसान है, और यह उलटे कभी-कभी सुरक्षा के लिए मददगार भी हो सकता है
• नेटवर्क से अलगाव अवधारणा के रूप में आकर्षक है, लेकिन इसका वास्तविक कार्यान्वयन बहुत कठिन है। आगे चलकर software industry को इसके लिए बेहतर तैयारी करनी होगी
• साथ ही, इंटरनेट कनेक्टिविटी को आधार मानने वाले आधुनिक IT environment की मूल सीमाओं को पहचानते हुए, मजबूत नेटवर्क नीतियों जैसे व्यावहारिक सुधारों को प्राथमिकता देनी चाहिए
• critical infrastructure, रक्षा आदि जैसे अत्यंत उच्च सुरक्षा वाले क्षेत्रों में, कठिनाइयाँ स्वीकार करके भी physical network separation पर विचार करना उचित हो सकता है