ملخص
- أصبح حادث 24 أغسطس 2020 لـ Zoom اختبارًا للمساءلة في استمرارية العمل عن بعد لأن صفحة الحالة الخاصة بـ Zoom ذكرت أن المستخدمين لم يتمكنوا من زيارة موقع Zoom الإلكتروني أو المصادقة عليه أو بدء الانضمام إلى اجتماعات Zoom والندوات عبر الإنترنت أو إدارة جوانب حساباتهم قبل استعادة الخدمة.
- من كان لديه السيطرة العملية على سعة المصادقة وموثوقية بدء الاجتماعات والاتصالات حول الحالة ونصائح التراجع للمؤسسات واستمرارية قطاع التعليم والأدلة على أن انقطاع التعاون كان معزولًا عن مخاطر أمان المستخدم والبيانات؟
- الحقائق المؤكدة محدودة: تظهر صفحة الحالة علىhttps://www.zoomstatus.com/incidents/1z2lrf4nrv8pالتحقيق في الساعة 05:51 بتوقيت المحيط الهادئ وتحديد المشكلة في الساعة 06:50 والنشر التدريجي للإصلاح واستعادة الأغلبية والمراقبة في الساعة 09:37 والحل في الساعة 10:10 في 24 أغسطس 2020.
- الاستدلال المدعوم أوسع: في فترة العمل عن بعد لعام 2020، انتقل Zoom من برنامج مفيد إلى بنية تحتية تشغيلية، وهو اعتماد واضح في نموذج 10-K للسنة المالية 2021 لـ Zoom علىhttps://www.sec.gov/Archives/edgar/data/1585521/000158552121000048/zm-20210131.htmوفي التقارير العامة من Axios وABC News وThe Washington Post وThe Verge وAl Jazeera.
- لا تزال المجهولات قائمة: لا يوفر السجل العام نموذج السعة الكامل لـ Zoom أو تقرير السبب الجذري أو عدد المستخدمين المتأثرين أو خريطة التأثير حسب المستأجر أو اتصالات التراجع للعملاء أو سجلات الهوية أو أدلة التحكم في الموثوقية بعد الحادث.
لماذا تنتمي هذه الحالة إلى ملف المخاطر والمساءلة
تنتمي Zoom إلى ملف المخاطر والمساءلة لأن انقطاع 24 أغسطس 2020 حدث بعد أن أصبح التعاون بالفيديو طبقة استمرارية للمؤسسات التي كانت تعالج برامج المؤتمرات كوسيلة راحة. في الظروف العادية، فشل بدء الاجتماع هو إزعاج. خلال العمل عن بعد الطارئ والتعليم عن بعد، يمكن لنفس الفشل أن يعطل فصلًا دراسيًا أو تقويمًا قضائيًا أو اجتماعًا عامًا أو جلسة تنسيق طبي أو مكالمة عميل لشركة صغيرة أو حلقة عمليات يومية. هذا التغيير في الاعتماد هو السبب في أنه لا يمكن تقييم الحادث بمدة الانقطاع فقط.
الأدلة الأساسية للشركة هي حادث حالة Zoom علىhttps://www.zoomstatus.com/incidents/1z2lrf4nrv8p. حددت الحادث على أنه "مشكلة في الانضمام إلى الاجتماعات والندوات عبر الإنترنت." ذكر الجدول الزمني للحالة العامة أن Zoom تلقى تقارير عن عدم قدرة المستخدمين على زيارة موقع Zoom الإلكتروني وعدم قدرتهم على بدء وانضمام اجتماعات Zoom والندوات عبر الإنترنت في الساعة 05:51 بتوقيت المحيط الهادئ. في الساعة 06:50 بتوقيت المحيط الهادئ، قال Zoom إنه حدد المشكلة التي تسبب في عدم قدرة المستخدمين على المصادقة على موقع Zoom الإلكتروني وعدم قدرتهم على بدء وانضمام الاجتماعات والندوات عبر الإنترنت. ذكرت التحديثات اللاحقة أنه تم نشر إصلاح عبر السحابة، وتمت استعادة الخدمة لمعظم المستخدمين، وتمت استعادة خدمة الاجتماعات والندوات للأغلبية، وكانت إدارة الحساب على الموقع لا تزال متأثرة لفترة، وتم حل الحادث في الساعة 10:10 بتوقيت المحيط الهادئ.
هذه الحقائق مؤكدة. لا تتطلب تخمينًا حول سبب جذري خاص. السجل المؤكد يظهر بالفعل مشكلة المساءلة: الأسطح المتأثرة لم تكن فقط مسار وسائط. شملت الوصول إلى الموقع الإلكتروني والمصادقة وبدء الاجتماعات وبدء الندوات عبر الإنترنت والتسجيل للحساب وترقية الحساب المدفوع وإدارة الخدمة. في منصة عمل عن بعد، هذه الأسطح تقع قبل العمل. إذا لم يستطع المستخدم المصادقة أو بدء اجتماع أو الانضمام إلى ندوة عبر الإنترنت أو إدارة الخدمة على البوابة الإلكترونية، يفشل وعد الاستمرارية قبل بدء أي محتوى للاجتماع.
الاستدلال المدعوم يأتي من السياق. يصف نموذج 10-K للسنة المالية 2021 لـ Zoom علىhttps://www.sec.gov/Archives/edgar/data/1585521/000158552121000048/zm-20210131.htmالشركة كمنصة اتصالات فيديو أولاً ويناقش الزيادة السريعة في الطلب خلال فترة COVID-19. تظهر التقارير الإخبارية في نفس اليوم سبب أهمية التوقيت. أبلغت Axios عن الانقطاع علىhttps://www.axios.com/2020/08/24/zoom-outage. أبلغت ABC News علىhttps://abcnews.com/Technology/widespread-zoom-outage-upends-remote-learning-court-proceedings/story?id=72567999أن الاضطراب أثر على التعلم عن بعد والإجراءات القضائية. أبلغت The Washington Post علىhttps://www.washingtonpost.com/business/2020/08/24/zoom-outages-monday/أن المدارس والشركات تعطلت. غطت The Verge توقيت اليوم الدراسي علىhttps://www.theverge.com/tldr/2020/8/24/21399515/zoom-down-outage-virtual-school. وصفت Al Jazeera الحدث في سياق عودة الطلاب إلى المدرسة علىhttps://www.aljazeera.com/economy/2020/8/24/zoom-outages-hit-as-thousands-of-kids-go-back-to-school.
المجهولات مهمة أيضًا. لا تخبر صفحة الحالة العامة القراء بعدد المستخدمين أو المستأجرين المتأثرين، سواء كانت المشكلة اختناقًا في سعة المصادقة أو فشل اعتماد أو عيب نشر أو مشكلة توجيه أو مشكلة قاعدة بيانات أو فئة أخرى من الأعطال. لا تنشر تقريرًا لاحقًا أو سجل تراجع مفصل أو تغيير في التحكم في الموثوقية أو سجل تأثير خاص بالعميل. لا تذكر أيضًا أن أي بيانات عميل تعرضت. هذا الغياب لا يجب ملؤه بالاتهام. التحليل المسؤول هو أكثر انضباطًا: يؤكد الحادث فشل الوصول وبدء الاجتماع؛ السياق العام يدعم الاستدلال بأن الاستمرارية المؤسسية تأثرت؛ حدود الأمان والمخاطر البيانات تظل غير معروفة من الأدلة العامة.
حقائق مؤكدة واستدلال مدعوم ومجهولات
الحقيقة المؤكدة الأولى هي الجدول الزمني. بدأ الحادث علنًا قبل أن تبدأ أيام العديد من المدارس والشركات الأمريكية بشكل كامل. نشر Zoom أول تحديث تحقيق في الساعة 05:51 بتوقيت المحيط الهادئ. هذا يتحول إلى 08:51 بالتوقيت الشرقي، ساعة سيئة للمدارس والمحاكم والوكالات العامة وأماكن العمل التي كانت جلساتها الأولى المجدولة تعتمد على المنصة. ذكر التحديد في الساعة 06:50 بتوقيت المحيط الهادئ تحديدًا المصادقة على موقع Zoom الإلكتروني وفشل بدء/انضمام الاجتماعات والندوات عبر الإنترنت. قال التحديث في الساعة 08:26 إن الخدمة استعيدت لمعظم المستخدمين بينما استمر النشر.
فصل التحديث في الساعة 09:12 استعادة الأغلبية لخدمة الاجتماعات والندوات عن عدم قدرة بعض المستخدمين على التسجيل للحسابات المدفوعة أو الترقية أو إدارة الخدمة على الموقع. نقل التحديث في الساعة 09:37 الحادث إلى المراقبة. أعلن التحديث في الساعة 10:10 الحل.
الحقيقة المؤكدة الثانية هي نطاق سطح الخدمة. المكونات المتأثرة المدرجة من قبل Zoom كانت اجتماعات Zoom وندوات Zoom عبر الإنترنت والبوابة الإلكترونية لموقع Zoom. هذا مهم لأن خدمة التعاون ليست نظامًا واحدًا. تشمل الهوية والجدولة وتدفقات البدء والانضمام والإدارة عبر الإنترنت والفواتير أو إدارة الخطة ووسائط الاجتماع والاتصالات حول الحالة والبرامج العميلة وخدمات التحكم السحابية ودعم العملاء. انقطاع اجتماع مرئي يمكن أن يبدأ في سطح هوية أو طائرة تحكم مخفية. يظهر سجل الحالة أن الحادث لمس الوصول والإدارة عبر الإنترنت، وليس فقط مسار وسائط داخل المكالمة.
الحقيقة المؤكدة الثالثة هي إيقاع الاتصالات. لم يبق Zoom صامتًا. نشر عدة تحديثات خلال الحدث. لكن الإيقاع ليس هو الاكتمال. أخبرت صفحة الحالة المستخدمين بما يمكنهم ملاحظته وأعطت تسلسل الاستعادة. لم تعط سببًا جذريًا أو نطاق عدد العملاء أو جدولًا زمنيًا كاملاً للكشف الداخلي أو قائمة المناطق المتأثرة أو أدلة على العزل عن مخاطر الأمان والبيانات. هذا ليس غير معتاد لصفحة حالة، لكنه يحدد حدود الإثبات العام.
الاستدلال المدعوم هو أن نصف قطر الانفجار كان أكبر من عدد جلسات البرامج الفاشلة. وصفت ورقة تأثير الإغلاق علىhttps://arxiv.org/abs/2008.10959كيف حولت الجائحة حركة المرور نحو العمل عن بعد والمحاضرات والمؤتمرات والشبكات الخاصة الافتراضية والترفيه وغيرها من الخدمات المنزلية. وصفت دراسات التعليم عن بعد مثلhttps://arxiv.org/abs/2012.05867اعتماد الجامعات على التكنولوجيا التعليمية عن بعد والحاجة إلى تقييم مخاطر الأمان والخصوصية. وصفت دراسة حول إساءة استخدام مؤتمرات الفيديو علىhttps://arxiv.org/abs/2009.03822أدوات الاجتماعات عبر الإنترنت كمركزية للحياة المهنية والتعليمية والشخصية خلال 2020. هذه الأوراق ليست تقارير حوادث Zoom. تدعم الفرضية بأن فشل منصة التعاون خلال تلك الفترة كان له عواقب مؤسسية تتجاوز إزعاج المستهلك.
الاستدلال المدعوم الثاني هو أن المصادقة وموثوقية بدء الاجتماع أصبحت شكلًا من أشكال المرونة التشغيلية. تعالج إرشادات العمل عن بعد للمؤسسات من NIST علىhttps://csrc.nist.gov/pubs/sp/800/46/r2/finalالوصول عن بعد والعمل عن بعد كأنظمة سياسة وأمان، وليس مجرد تفضيلات موظفين. صفحة موارد العمل عن بعد من CISA علىhttps://www.cisa.gov/topics/risk-management/coronavirus/telework-guidance-and-resourcesوإرشادات مؤتمرات الفيديو من CISA علىhttps://www.cisa.gov/resources-tools/resources/guidance-securing-video-conferencingتؤطر منصات الفيديو كأدوات تتطلب إعدادات أمان تنظيمية وقرارات استخدام معتمدة وضوابط وصول وممارسات تحديث. إذا فشلت خدمة التعاون المعتمدة، تحتاج المنظمة إلى مسار تراجع محكوم هو نفسه.
يجب أن تظل المجهولات مرئية. السجل العام لا يؤكد ما إذا كان الحادث أثر على جميع المناطق بالتساوي، أو ما إذا كان مستأجرو K-12 قد تمت أولويتهم بشكل منفصل، أو ما إذا كان عملاء SSO في المؤسسات واجهوا أنماط فشل مختلفة، أو ما إذا كانت الاجتماعات المجدولة الجارية تأثرت بشكل مختلف عن الاجتماعات الجديدة، أو ما إذا كانت قيادة الحوادث الداخلية لـ Zoom لديها قنوات تصعيد خاصة بالقطاع، أو ما إذا تلقى أي عميل إشعار خاص أكثر تفصيلاً. من غير المعروف أيضًا من المصادر العامة ما إذا تطلب الانقطاع إعادة تعيين بيانات الاعتماد أو إبطال الجلسة أو إجراء مخاطر بيانات. بدون أدلة، تظل هذه النقاط أسئلة مفتوحة، وليست نتائج.
المصادقة كانت البوابة قبل الاجتماع
تبدأ قضية المساءلة باعتماد بسيط: إذا لم يستطع المستخدم المصادقة، فإن الاجتماع غير موجود كخدمة عملية. غالبًا ما تسوق برامج الاجتماعات نفسها من خلال جودة الفيديو ومشاركة الشاشة والتسجيل والدردشة وحجم الندوات عبر الإنترنت وسهولة الاستخدام. لكن التحكم التشغيلي الأول هو الهوية. يجب على المستخدم تسجيل الدخول واستلام أو استخدام رابط الاجتماع وبدء الجلسة أو الانضمام إليها والاعتماد على المنصة لتوجيههم إلى المستأجر الصحيح وحالة الجلسة. عندما تفشل طبقة الهوية أو الموقع الإلكتروني، لا تستطيع المؤسسات فصل الفشل بشكل مرتب عن استمرارية الأعمال.
صفحة حالة 24 أغسطس سميت فشل المصادقة مباشرة. السبب الفني الدقيق لم يكن عامًا، لكن العواقب على المستخدم كانت واضحة: لم يتمكن المستخدمون من المصادقة على موقع Zoom الإلكتروني ولم يتمكنوا من بدء وانضمام اجتماعات Zoom والندوات عبر الإنترنت. هذا يجعل الحادث حالة طائرة تحكم. المشكلة لم تكن أن ميزة اختيارية غير متاحة بعد بدء الاجتماع. المشكلة ظهرت عند بوابة الوصول. عندما تكون البوابة معطلة، كل جلسة مجدولة خلفها تصبح تمرينًا للطوارئ.
لمنطقة مدرسية، تتحكم البوابة في حضور الفصل ووصول المعلم وروابط الطلاب ودعم أولياء الأمور وجدول اليوم التعليمي. لمحكمة، تتحكم في جلسات الاستماع وتوقعات الوصول العام وتنسيق المحامي وشهود الحضور والتقويمات الإدارية. لفريق مستشفى أو وكالة صحة عامة، قد تتحكم في اجتماعات التنسيق أثناء حالة طوارئ صحية عامة. لشركة صغيرة، تتحكم في مكالمات المبيعات ودعم العملاء والتفاوض مع الموردين والعمليات الداخلية. نفس تحكم المصادقة يخدمهم جميعًا، حتى لو اختلف تحملهم للاضطراب.
يقع عبء المساءلة أولاً على مشغل المنصة. كان لدى Zoom السيطرة العملية على الخدمة السحابية وأسطح المصادقة والموقع الإلكتروني وحالة الحادث وتحديثات الحالة ونشر الإصلاح وادعاء الاستعادة العامة. كان لدى العملاء السيطرة على تخطيط الطوارئ الخاص بهم، لكنهم لم يتمكنوا من فحص السبب الداخلي لـ Zoom أو أدلة الاستعادة. هذا التباين مهم. الطرف الذي لديه السجلات والهندسة وجسر الحوادث لديه أقوى التزام لشرح ما فشل وما تم استعادته وما بقي متدهورًا وما يحتاج العملاء إلى فعله.
هذا لا يعني أن كل مؤسسة متأثرة كانت عاجزة. يجب أن يكون لدى العملاء الناضجين خطط طوارئ: أدوات اجتماعات بديلة وجسور مؤتمرات هاتفية وتعليم غير متزامن واستمرارية البريد الإلكتروني وأشجار اتصال طارئة وسياسات للعمل الذي يمكن نقله إلى منصة أخرى. لكن في أغسطس 2020، تبنت العديد من المؤسسات أدوات عن بعد تحت ضغط طارئ. الاستدلال المدعوم هو أن نضج التراجع كان غير متساوٍ. بالتالي، كان على اتصالات حالة المزود أن تحمل وزنًا عمليًا أكبر مما ستحمله في بيئة نشر هادئة.
العمل عن بعد حوّل اتصالات الحالة إلى أدلة تشغيلية
اتصالات الحالة ليست طبقة علاقات عامة خلال انقطاع الاعتماد. إنها أدلة تشغيلية. العميل الذي يقرر ما إذا كان سينتظر أو يبدل المنصة أو يلغي جلسة أو يؤخر جلسة استماع أو يطلق تصعيدًا داخليًا يحتاج إلى معرفة ما المتأثر وما يتحسن وما لا يزال معطلًا ومتى سيصل التحديث الموثوق التالي. إيقاع حالة 24 أغسطس قام ببعض هذا العمل. انتقل من التحقيق إلى التحديد ثم إلى نشر الإصلاح واستعادة الأغلبية والمراقبة والحل.
قوة الاتصال هي أن Zoom وصف الأعراض التي يواجهها المستخدم. لم يختبئ وراء تسمية عامة "أداء متدهور". سمى الوصول إلى الموقع الإلكتروني والمصادقة وبدء الاجتماعات والانضمام إلى الندوات عبر الإنترنت وإدارة الحساب. ميز أيضًا بين استعادة الأغلبية والتأثير المتبقي. هذا التمييز مهم لأن حوادث العمل عن بعد غالبًا ما تتعافى بشكل غير متساوٍ. يمكن استعادة الخدمة لمعظم المستخدمين بينما تستمر مجموعة فرعية في الفشل. إخبار العملاء بمكان الخدمة في هذا التقدم يساعدهم في اتخاذ قرارات المخاطرة.
الضعف هو أن أداة الحالة العامة لم تكن سجل مساءلة كاملًا. لم تنشر مراجعة ما بعد الحادث. لم تقل ما إذا كان الحادث ناتجًا عن السعة أو الكود أو التكوين أو الاعتماد أو تكامل مزود الهوية أو التوجيه الإقليمي أو قاعدة البيانات أو قائمة الانتظار أو فئة نظام أخرى. لم تشرح لماذا كانت مصادقة الموقع الإلكتروني وبدء الاجتماعات والندوات عبر الإنترنت وإدارة الحساب مقترنة. لم تعط عدد العملاء المتأثرين. لم تفصل بين تأثيرات المستهلك والتعليم والمؤسسات والحكومة والرعاية الصحية. هذا لا يجعل الصفحة مضللة. يجعلها غير كافية كالدليل العام الوحيد لمنصة أصبحت بنية تحتية مؤسسية.
NIST SP 800-61 Rev. 2 علىhttps://csrc.nist.gov/pubs/sp/800/61/r2/finalهو سياق مفيد لأنه يعالج التعامل مع الحوادث كتحضير واكتشاف وتحليل واحتواء واستئصال واسترداد ونشاط ما بعد الحادث. هو إرشادات أمان، وليس قاعدة لتقارير التوفر لـ Zoom. مع ذلك، المصطلحات مفيدة. الاستجابة الناضجة للحوادث تنتج أدوات. لانقطاع التعاون السحابي، يجب أن تشمل هذه الأدوات وقت الكشف ووقت الأعراض والمكونات المتأثرة ونطاق تأثير العملاء وفئة السبب وإجراءات الاستعادة وفحوصات التحقق والمخاطر المتبقية والدروس المستفادة. بعض ذلك يمكن أن يبقى خاصًا. بعضه يمكن مشاركته دون كشف تفاصيل تنفيذ حساسة.
إطار الأمن السيبراني NIST علىhttps://www.nist.gov/cyberframeworkيساعد أيضًا في تأطير سؤال التحكم. تحديد الخدمات الحرجة. حماية مسار الوصول. الكشف عن التدهور. الاستجابة باتصالات منضبطة. الاسترداد بأدلة على أن الخدمة مستقرة. في حالة 24 أغسطس، رأى الجمهور الكشف والاستجابة والاسترداد على مستوى عالٍ. لم يرَ ما يكفي للحكم على الإصلاح الدائم.
لم يمكن افتراض حدود الأمان من استعادة التوفر
أحد أسهل الأخطاء في تحليل الانقطاع هو معاملة استعادة الخدمة كدليل على عدم وجود مشكلة أمان. يجب ألا يوصف حادث 24 أغسطس لـ Zoom بأنه خرق بيانات. السجل العام لا يدعم ذلك. لكن لا يجب أيضًا معاملته بأنه غير ذي صلة بالأمان لمجرد أن العرض الرئيسي كان التوفر. فشل المصادقة يجلس بالقرب من الهوية وتوجيه المستأجر وحالة الجلسة وإدارة الحساب الإداري. ملف المساءلة الناضج يجب أن يسأل ما إذا كان الحادث معزولًا عن مخاطر السرية والنزاهة، وليس فقط ما إذا استؤنفت الاجتماعات.
هذا السؤال يجلس على خلفية أوسع لعام 2020. حذر FBI من اختطاف مؤتمرات الفيديو والفصول الدراسية عبر الإنترنت علىhttps://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-of-teleconferencing-and-online-classroom-hijacking-during-covid-19-pandemic. نشرت CISA إرشادات لتأمين مؤتمرات الفيديو علىhttps://www.cisa.gov/resources-tools/resources/guidance-securing-video-conferencing. أعلنت FTC لاحقًا عن تسوية مع Zoom علىhttps://www.ftc.gov/news-events/news/press-releases/2020/11/ftc-requires-zoom-enhance-its-security-practices-part-settlementوالموافقة النهائية علىhttps://www.ftc.gov/news-events/news/press-releases/2021/02/ftc-gives-final-approval-settlement-zoom-over-allegations-company-misled-consumers-about-its-data. هذه المواد ليست دليلاً على أن انقطاع 24 أغسطس تضمن نفس القضايا. هي دليل على أن منصات التعاون بالفيديو في 2020 كانت تُحكم من خلال ادعاءات الأمان والخصوصية والثقة بالإضافة إلى وقت التشغيل.
التأطير المسؤول ضيق وصريح. حقيقة مؤكدة: Zoom تعرض لحادث وصول وبدء اجتماع. حقيقة مؤكدة: صفحة الحالة لم توجه المستخدمين لتدوير بيانات الاعتماد أو تحذر من تعرض البيانات. استدلال مدعوم: لأن السطح المتأثر شمل مصادقة الموقع الإلكتروني وإدارة الخدمة، يحتاج عملاء المؤسسات بشكل معقول إلى ضمان أن الاستعادة لم تخف مشاكل الهوية أو سلامة البيانات. غير معروف: السجل العام لا يوفر الأدلة الداخلية التي ستجيب على سؤال الضمان هذا.
لمديري المؤسسات، هذا التمييز ليس أكاديميًا. إذا فشلت منصة الاجتماعات المعتمدة، قد ينتقل المستخدمون إلى أدوات غير معتمدة أو حسابات شخصية أو تطبيقات مراسلة استهلاكية أو روابط مخصصة. هذا يخلق خطر أمان ثانوي. لا يستطيع المزود التحكم في كل قرار تراجع للعميل، لكن اتصالات المزود يمكن أن تقلل من الارتجال الخطير. الحالة الواضحة وتوقيت الاستعادة الواقعي وتوجيهات العملاء الصريحة تساعد المسؤولين على تجنب نشر العمل الحساس في قنوات غير مدارة.
تسوية FTC لاحقة وتغطي ادعاءات مختلفة، لذلك لا يجب استخدامها كنتيجة مباشرة حول انقطاع 24 أغسطس. صلتها هيكلية. تظهر أن المنظمين عاملوا تمثيلات Zoom الأمنية كمادة للمستخدمين. بمجرد أن تصبح المنصة مركزية للمدارس والشركات والهيئات العامة، تتقارب ادعاءات الثقة والإعدادات الأمنية وادعاءات التوفر. صفحة حالة تستعيد الخدمة لكنها تترك جميع أسئلة حدود الأمان خاصة قد تكون طبيعية تشغيليًا، لكنها لا تغلق ملف المساءلة بالكامل.
استمرارية التعليم والقطاع العام لم تكن حالات حافة
وقع الانقطاع في يوم كان العديد من الطلاب يعودون إلى التعليم عن بعد أو المختلط. قصة The Verge علىhttps://www.theverge.com/tldr/2020/8/24/21399515/zoom-down-outage-virtual-schoolعاملت التوقيت كمركزي لأن الطلاب كانوا يسجلون الدخول للدروس الرقمية. وصفت Al Jazeera علىhttps://www.aljazeera.com/economy/2020/8/24/zoom-outages-hit-as-thousands-of-kids-go-back-to-schoolآلاف الطلاب المعتمدين على المنصة. تضمنت ABC News علىhttps://abcnews.com/Technology/widespread-zoom-outage-upends-remote-learning-court-proceedings/story?id=72567999المحاكم في إطار التأثير. هذه ليست مجرد أمثلة ملونة. تظهر أن مستخدمي التعليم والقطاع العام كانوا أصحاب مصلحة مرئيين في الانقطاع.
هذا مهم لأن المستخدمين المختلفين يمتصون الاضطراب بشكل مختلف. قد يكون لدى مؤسسة كبيرة منصات تعاون متعددة وموظفو تكنولوجيا معلومات ولوحات تحكم للمسؤولين ودعم مباشر من البائعين. قد يكون لدى منطقة مدرسية عامة معلمون وطلاب وعائلات وأجهزة وسياسات منطقة وقواعد حضور واحتياجات وصول وقدرة دعم صباحية محدودة. قد يكون لدى المحكمة تقاويم رسمية وحقوق وصول وأطراف مجدولة ومتطلبات إجرائية. قد لا يكون لدى شركة صغيرة منصة ثانية بموجب عقد. صفحة حالة واحدة تعطي جميعهم نفس التحديثات عالية المستوى، لكن احتياجات استمراريتهم ليست متماثلة.
الاختبار المسؤول هو ما إذا كان المزود لديه معرفة عملية بفئات المستخدمين هذه ومسارات الاتصال. هل تلقى عملاء التعليم إرشادات خاصة بالقطاع؟ هل كان لدى عملاء القطاع العام تصعيد دعم؟ هل تلقى مسؤولو المؤسسات بيانات تأثير المستأجر؟ هل قدم Zoom توصيات تراجع لم تخلق خطر خصوصية أو أمان جديد؟ السجل العام لا يجيب. هذا عدم اليقين لا يجب أن يصبح اتهامًا. يجب أن يصبح مطلب حوكمة لعقود الاعتماد المستقبلية.
إرشادات العمل عن بعد من CISA علىhttps://www.cisa.gov/topics/risk-management/coronavirus/telework-guidance-and-resourcesمفيدة لأنها تعامل تبني العمل عن بعد كتحدي أمان ومرونة. NIST SP 800-46 علىhttps://csrc.nist.gov/pubs/sp/800/46/r2/finalيعطي المؤسسات طريقة لتحديد طرق الوصول عن بعد المسموح بها والأجهزة والسياسات والضوابط. مؤسسة جعلت Zoom منصة معتمدة تحتاج إلى أن تقرر ما يحدث عندما تفشل تلك المنصة. دور المزود كان توفير أدلة خدمة دقيقة وموثوقة. دور العميل هو الحفاظ على خطة تراجع. المساءلة تتبع كلا الواجبين، لكن المزود يتحكم في حقائق الحادث.
تأثير التعليم يكشف أيضًا التكلفة الاجتماعية للاعتماد. لم يختار الطلاب والمعلمون Zoom كتفضيل استهلاكي في كثير من الحالات. استخدموا ما اختارته مدرستهم أو منطقتهم أو جامعتهم أو مؤسستهم. عندما فشل الوصول، وقع العبء على المعلمين للارتجال والآباء لاستكشاف الأخطاء والطلاب للانتظار والمسؤولين للشرح. هذا نقل تكلفة. قد يكون مؤقتًا ولا مفر منه في أي انقطاع، لكن يجب الاعتراف به في تحليل الاستمرارية. استعادة الخدمة تغلق الحادث التقني؛ لا تمحو العمل المؤسسي المدفوع إلى المجرى السفلي.
عملاء المؤسسات احتاجوا أكثر من علامة حالة خضراء
علامة الحالة الخضراء مفيدة، لكن مساءلة المؤسسات تتطلب سجلاً مختلفًا. يحتاج المسؤولون إلى معرفة ما إذا كان مستخدموهم متأثرين، وكيف يتوافق الفشل مع تدفقات الهوية، وما إذا اختلفت SSO أو الحسابات المحلية، وما إذا كانت هناك حاجة لأي إجراء لإدارة الحساب، وما إذا كانت سجلات التدقيق تظهر أحداثًا غير عادية، وما إذا كانت تذاكر الدعم ستتم تسويتها، وما إذا غير المزود الضوابط بعد الحدث. هذه الأسئلة ليست دائمًا عامة. لكن يجب أن توجد داخل حزمة ضمان العميل.
صفحة حالة Zoom أظهرت استعادة مرحلية. هذا اتصال تشغيلي جيد. لكنها لم تجب ما إذا كانت البوابة الإلكترونية ونظام بدء الاجتماع لديهما ضوابط مرونة مستقلة، أو ما إذا كان نشر الإصلاح عبر السحابة مرحليًا إقليميًا، أو ما إذا كان التراجع ممكنًا، أو ما إذا كانت المراقبة الاصطناعية التقطت الفشل قبل تقارير المستخدم، أو ما إذا كانت القياسات الخاصة بالعميل يمكن أن تظهر أي الاجتماعات فشلت. لمنصة مستخدمة في إعدادات منظمة أو عامة، هذا الدليل قيم.
نموذج SEC 10-K علىhttps://www.sec.gov/Archives/edgar/data/1585521/000158552121000048/zm-20210131.htmذو صلة لأنه يظهر نطاق العمل وسياق المخاطر بعد طفرة الجائحة. تصف الشركات العامة المخاطر حول انقطاع الخدمة والأمان والخصوصية والبنية التحتية واعتماد العملاء لأن هذه الأمور يمكن أن تؤثر على العمليات وحكم المستثمر. انقطاع أغسطس 2020 لم يكن بحاجة إلى أن يكون كارثيًا ليكون مهمًا. أصبح جزءًا من قاعدة الأدلة على ما إذا كان النمو السريع للطلب قد تجاوز حوكمة الموثوقية.
ينطبق نفس المنطق على عقود العملاء. اتفاقية مستوى الخدمة قد تقدم ائتمانات بعد التوقف. الائتمانات لا تعلم المدرسة كيفية استعادة فصل ضائع، أو المحكمة كيفية إعادة جدولة جلسة، أو الشركة الصغيرة كيفية إصلاح مكالمة مبيعات مفقودة. العلاجات المالية ليست نفس دعم الاستمرارية. يجب أن تشمل المساءلة شفافية الحالة ومراجعة الحوادث وأدلة إدارية وتوجيهات التراجع وتحسين الهندسة المعمارية، وليس فقط الائتمانات أو الاعتذارات.
مسؤول المؤسسة لديه واجب أيضًا. لا يمكن للعميل الادعاء بأن المزود السحابي حاسم ثم يعامل تخطيط الطوارئ كاختياري. يجب على المسؤولين اختبار قنوات الاجتماع البديلة والحفاظ على تعليمات الطوارئ والموافقة المسبقة على أدوات التراجع وحماية التسجيلات والروابط وتوثيق كيفية تواصل الموظفين أثناء انقطاع المزود. لكن المسؤول لا يمكنه إنتاج السبب الجذري للمزود. هذا هو السبب في أن حوكمة العميل يجب أن تطلب أدلة ما بعد الحادث من المزود عندما يؤثر الانقطاع على العمليات الأساسية.
عبء التراجع تحرك أسرع من الحوكمة الرسمية
سياق أغسطس 2020 يجعل الحالة أصعب من حادث SaaS عادي لأن العديد من العملاء كانوا لا يزالون يبنون حوكمة العمل عن بعد الرسمية أثناء استخدام الأداة يوميًا. قد يكون لدى مؤسسة كبيرة سياسات تعاون موجودة مسبقًا. منطقة مدرسية أو مكتب عام صغير قد يكونان ينشئانها في الوقت الحقيقي. هذا يعني أن الانقطاع كشف فجوة توقيت. الاعتماد أصبح بالفعل تشغيليًا، لكن انضباط الاستمرارية حول هذا الاعتماد كان لا يزال ناضجًا.
التراجع الأكثر وضوحًا هو بسيط: استخدام منصة اجتماعات أخرى أو جسر هاتفي أو بريد إلكتروني أو نظام إدارة تعلم أو درس مسجل. لكن لكل بديل سطح تحكم خاص به. حساب فيديو استهلاكي قد لا يفي بقواعد الخصوصية للمنظمة. جسر هاتفي شخصي قد يفتقر إلى سجلات الحضور. البريد الإلكتروني قد يكشف مرفقات حساسة. درس مسجل قد لا يرضي توقعات المشاركة الحية. جلسة استماع عامة لا يمكن دائمًا أن تصبح مكالمة غير رسمية دون إثارة أسئلة الوصول وحفظ السجلات. جلسة تنسيق رعاية صحية قد يكون لها قواعد سرية تجعل الاستبدال غير المدار محفوفًا بالمخاطر. لذلك يحتاج خيار التراجع إلى سياسة، وليس ارتجال.
اتصالات حالة Zoom ساعدت بجعل الأسطح المتأثرة مرئية، لكنها لم تقدم نصائح تراجع خاصة بالقطاع في سجل الحادث العام. هذا ليس غير معتاد لصفحة حالة. لا يزال مهمًا لأن العملاء تحت الضغط قد يختارون ما يعمل. السيطرة العملية للمزود تكون على الخدمة وأدلة الحادث. السيطرة العملية للعميل تكون على خطة الاستمرارية الخاصة به. بين هذين الموقفين يجلس خطر الاستخدام الارتجالي. إذا لم تستطع المنصة أن تقول متى ستعود الخدمة، قد يتحول العميل. إذا تحول العميل دون حوكمة، يمكن أن يصبح حادث التوفر حادث خصوصية أو أمان أو وصول أو إدارة سجلات.
هذا هو المكان الذي تهم فيه مواد FBI وCISA. تحذير FBI علىhttps://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-of-teleconferencing-and-online-classroom-hijacking-during-covid-19-pandemicوإرشادات مؤتمرات الفيديو من CISA علىhttps://www.cisa.gov/resources-tools/resources/guidance-securing-video-conferencingلم تكن وثائق انقطاع. كانت وثائق أمان. لكنها تظهر أن خيارات التعاون بالفيديو في 2020 كانت حساسة بالفعل. روابط الاجتماع وغرف الانتظار وكلمات المرور وضوابط المضيف ومشاركة الشاشة والتسجيل وهوية المستخدم كانت جميعها قرارات تحكم. التراجع الذي يتم أثناء الانقطاع يرث هذه القرارات أو يتجاوزها.
لعملاء المؤسسات، الإصلاح المفيد هو نموذج تراجع متدرج. المستوى الأول هو انتظار قصير المدة: مراقبة صفحة الحالة، نصح المستخدمين بعدم إنشاء اجتماعات غير مدارة، وتأخير الجلسات الحرجة إذا أمكن. المستوى الثاني هو الاستبدال المتحكم فيه: منصة بديلة معتمدة مسبقًا، جسر هاتفي مع ضوابط وصول، أو تعليم غير متزامن مع توزيع موثق. المستوى الثالث هو تصعيد استمرارية الأعمال: نقل الجلسات عالية التأثير عبر قناة قيادة معتمدة، مع الاحتفاظ بالسجلات وحماية المحتوى الحساس. لا يستطيع المزود كتابة نموذج كل عميل، لكن يمكنه توفير تفاصيل كافية عن الانقطاع ليختار العميل المستوى.
لعملاء القطاع العام والتعليم، إمكانية الوصول مهمة أيضًا. منصة بديلة قد تفشل مع المستخدمين الذين يعتمدون على التسميات التوضيحية أو الوصول عبر الاتصال الهاتفي أو توافق قارئ الشاشة أو الوصول اللغوي أو الترتيبات المساعدة. بدء الاجتماع الفاشل ليس فقط إزعاجًا تقنيًا. يمكن أن يخلق وصولاً غير متساوٍ عندما يكون التراجع أقل إتاحة من المنصة المخطط لها. السجل العام لا يظهر ما إذا واجه أي عميل معين لـ Zoom هذه المشكلة في 24 أغسطس. يظهر لماذا يجب تحليل الانقطاع في منصة تعاون معتمدة من خلال الاستمرارية والمساواة بالإضافة إلى وقت التشغيل.
أقوى درس في الحوكمة هو فصل موافقة المنصة عن موافقة وضع الحادث. قد توافق المنظمة على Zoom للاستخدام العادي. يجب أن توافق بشكل منفصل على ما يحدث عندما يكون Zoom متدهورًا، عندما تفشل المصادقة، عندما يتأثر البوابة الإلكترونية فقط، عندما تختلف الندوات عبر الإنترنت عن الاجتماعات، وعندما تكون إدارة الحساب غير متاحة. هذا القرار لا يمكن اختراعه خلال النصف ساعة الأولى من انقطاع صباحي. يجب توثيقه قبل الفشل، ثم مراجعته بعد الحوادث الحقيقية.
ما يجب أن يثبته الإصلاح الدائم
يجب أن يثبت الإصلاح الدائم أولاً أن المزود يفهم فئة السبب. مزود التعاون السحابي لا يحتاج إلى نشر كل مخطط داخلي، لكن يجب أن يكون قادرًا على إخبار العملاء ما إذا كان الحادث يتعلق بالسعة أو الكود أو التكوين أو الاعتماد أو الهوية أو التوجيه الإقليمي أو قاعدة البيانات أو قائمة الانتظار أو فئة تحكم أخرى. فئة السبب مهمة لأن لكل فئة مسار إصلاح مختلف. المزيد من السعة لا يصلح عيب نشر سيئ. عملية تراجع أفضل لا تصلح حد اعتماد ضعيف. تنبيه جديد لا يصلح هندسة مصادقة معيبة.
ثانيًا، يجب أن يثبت الإصلاح الدائم التحقق من الاستعادة. يجب أن يظهر المزود أن الاستعادة تم قياسها عبر الوصول إلى البوابة الإلكترونية وتسجيل الدخول وبدء الاجتماعات والانضمام إلى الندوات عبر الإنترنت وإدارة الحساب وإدارة المؤسسات وأسطح API إذا كانت ذات صلة ودعم العملاء. صفحة 24 أغسطس فصلت استعادة الاجتماع عن استعادة إدارة الحساب. هذه بداية جيدة. سجل أقوى بعد الحادث سيظهر كيف تم التحقق من كل سطح وكم بقي مستقرًا قبل الحل.
ثالثًا، يجب أن يثبت الإصلاح الدائم تحديد نطاق تأثير العميل. بيان خدمة عالمي خام لا يخبر منطقة مدرسية أو مستأجر مؤسسة أو هيئة عامة كيف تأثر مستخدميه. الأدلة المواجهة للعميل يمكن تجميعها وأمانها: عدد حالات بدء الفشل، نوافذ الوقت المتأثرة، المنطقة، سطح المنتج، وما إذا كانت الاجتماعات المجدولة مسبقًا اختلفت عن الاجتماعات المنشأة حديثًا. بعض العملاء قد لا يحتاجون إلى هذا التفصيل. العملاء الحرجون يجب أن يكونوا قادرين على طلبه.
رابعًا، يجب أن يثبت الإصلاح الدائم عزل الأمان. لأن الحادث لمس المصادقة وإدارة الحساب، يجب أن يكون لدى المزود أدلة داخلية على أن الفشل لم يكن ناتجًا عن وصول غير مصرح به، ولم يعرض بيانات اعتماد المستخدم، ولم يفسد توجيه المستأجر، ولم يتطلب إجراء من العميل. إذا كانت أي من هذه النقاط غير مؤكدة، فيجب أن يقول توجيه العميل ذلك. إذا تم توضيحها، يجب أن يكون الضمان صريحًا بما يكفي للمسؤولين لإغلاق مراجعات المخاطر الخاصة بهم.
خامسًا، يجب أن يثبت الإصلاح الدائم تحسين الاتصال. عملت صفحة الحالة كقناة تحديث، لكن المزود الناضج يجب أن يراجع ما إذا تلقى عملاء التعليم والقطاع العام والرعاية الصحية والمؤسسات والشركات الصغيرة المستوى المناسب من التوجيه. المنصة التي تخدم جميع القطاعات لا يمكنها معاملة كل حادث كإشعار خدمة استهلاكية متطابق. يجب أن تشمل الأدلة إيقاع التحديث ودقة الصياغة وحمل الدعم ومسارات التصعيد وأسئلة العملاء بعد الإجراء.
سادسًا، يجب أن يثبت الإصلاح الدائم انضباط التراجع. يجب أن يساعد المزود العملاء في تصميم تراجعات آمنة: حسابات مضيفة بديلة، سياسات الاتصال الهاتفي، قنوات اشتراك حالة موثوقة، دفاتر تشغيل المسؤولين، ضمانات التسجيل، خصوصية رابط الاجتماع، قوالب اتصال المستأجر. لا يمكن للمزود ضمان عدم حدوث أي انقطاع. يمكنه تقليل الضرر الأمني والاستمرارية الناجم عن التراجع الفوضوي.
يجب توزيع المساءلة حسب التحكم، وليس حسب الإحباط
خلق الحادث إحباطًا مفهومًا للمستخدمين، لكن لا يجب توزيع المساءلة بالإحباط وحده. يجب أن تتبع التحكم. سيطر Zoom على المنصة وصفحة الحالة وعملية الاستعادة والأدلة التقنية. سيطر عملاء المؤسسات على سياسات المستأجر والأدوات البديلة وتعليمات المستخدم والتصعيد الداخلي. سيطرت المدارس على جداول التعلم عن بعد والتواصل الأسري. سيطرت المحاكم والوكالات العامة على الطوارئ الإجرائية. سيطر المستخدمون فقط على شريحة صغيرة: ما إذا كانوا يعيدون المحاولة أو ينتظرون أو يتصلون بالدعم أو يستخدمون قناة بديلة.
هذا التوزيع مهم لأنه يمنع خطأين تحليليين. الخطأ الأول هو لوم المستخدمين على عدم التكيف عندما فشلت بوابة الوصول التي يتحكم فيها المزود. لا يمكن للمعلم أو صاحب العمل الصغير فحص نظام مصادقة سحابي في الساعة 09:00. الخطأ الثاني هو لوم المزود على كل اضطراب في المجرى السفلي عندما اختار العملاء تشغيل عمل حاسم عبر خدمة سحابية واحدة دون تراجع مختبر. كلا الموقفين يخفيان الطبيعة المشتركة للمرونة التشغيلية الحديثة.
واجب المزود هو إنتاج الأدلة. يجب أن يكون قادرًا على إظهار ما فشل ومتى فشل ومن تأثر وكيف تمت استعادته وما إذا كان أي إجراء أمان أو بيانات مطلوبًا وما تغيرت الضوابط بعد الحدث. واجب العميل هو الاستعداد. يجب أن يحدد أي الاجتماعات حرجة وأي البدائل معتمدة وكيف تتم حماية الجلسات الحساسة وكيف يتم الاحتفاظ بالسجلات وكيف يتم إخبار المستخدمين بما يجب فعله. يجب تقليل عبء المستخدم لأن المستخدم عمومًا لديه أقل المعلومات وأقل تحكم.
السجل العام يثبت أن Zoom أبلغ عن تسلسل استعادة. لا يثبت حزمة الأدلة الأعمق. هذه هي الفجوة التي يجب على مشتري المؤسسة سدها في الشراء أو التجديد. يجب أن يسأل المشتري كيف يبلغ المزود عن الحوادث حسب المكون، وما إذا كانت تقارير مستوى المستأجر متاحة، وما هي بيانات حدود الأمان الصادرة عندما تتأثر أسطح الهوية أو إدارة الحساب، وكم يتم الاحتفاظ بالسجلات، وما مسار الدعم لعملاء القطاع العام أو المنظمين. هذه الأسئلة ليست عقابية. هي كيف يحول العميل حدث حالة عام إلى قرار مرونة محلي.
لمشغل المنصة، نفس الخريطة يجب أن تشكل مراجعة الحادث. انقطاع قصير قد لا يزال يستحق مراجعة منظمة إذا كان يهبط على سطح اعتماد حرج. المراجعة لا تحتاج إلى أن تكون مسرحية. تحتاج إلى أن تكون مفيدة: فئة السبب الجذري، المكونات المتأثرة، مسار الكشف، دقة الاتصال، التحقق من الاستعادة، توجيه إجراء العميل، استنتاج حدود الأمان، وضوابط التكرار. إذا كانت الإجابة أنه لم يكن هناك حاجة لإجراء من العميل، يجب أن يشرح السجل ذلك. إذا كانت الإجابة أن العملاء يجب أن يراجعوا سجلاتهم أو إعداداتهم، يجب أن يذكر السجل ذلك بوضوح.
النتيجة المسؤولة ليست وعدًا بعدم حدوث انقطاع في المستقبل. إنها تقسيم أوضح للمسؤولية قبل الحادث التالي. يجب على المزودين جعل أدلة الحالة دقيقة بما يكفي للعمل. يجب على العملاء جعل سياسة التراجع دقيقة بما يكفي للمستخدمين. يجب على المنظمين والهيئات العامة أن يفهموا أن برامج العمل عن بعد يمكن أن تصبح بنية تحتية خدمة عامة حتى عندما تكون مشغلة بشكل خاص. حادث 24 أغسطس مفيد لأنه يظهر كل هذه المسؤوليات في شكل مضغوط.
السيناريو المضاد ليس وقت تشغيل مثاليًا؛ إنه اعتماد مسؤول
لا يجب لأي تحليل جاد أن يطالب بوقت تشغيل مثالي من منصة سحابية عالمية. السيناريو المضاد الأفضل هو الاعتماد المسؤول. إذا اختارت مدرسة أو محكمة أو فريق صحي أو وكالة عامة أو شركة أو مؤسسة خدمة تعاون كسطح تشغيلي، يجب أن يكون المزود قادرًا على إظهار ليس فقط أنه استعاد الخدمة، ولكن كيف تم تحديد حدود الانقطاع وكيف تم إعلام العملاء وكيف تمت حماية أمان المستخدم وكيف تم تقليل خطر التكرار المستقبلي.
في هذه الحالة، يظهر السجل العام المؤكد لـ Zoom مشكلة تم اكتشافها وحلها في غضون ساعات. هذا يختلف ماديًا عن انقطاع متعدد الأيام. لكن المدة القصيرة لا تزيل المساءلة. ساعات صباحية قليلة خلال التعليم عن بعد والعمل عن بعد يمكن أن تمحو الدروس وجلسات الاستماع ومكالمات العملاء والاجتماعات التشغيلية. المقياس ذو الصلة ليس فقط الوقت المنقضي. إنه من اعتمد على الخدمة، وما التراجع الذي كان موجودًا، وما القرارات التي مكّنها سجل الحالة، وما الدليل الذي بقي بعد الحادث.
يظهر الحدث أيضًا لماذا لا يجب أن تسبق التقارير العامة الأدلة. من الصحيح أن نقول إن صفحة حالة Zoom أبلغت عن فشل مصادقة الموقع الإلكتروني وبدء الاجتماعات. من الصحيح أن نقول إن وسائل الإعلام أبلغت عن اضطراب المدارس والشركات والمحاكم. من المدعوم استنتاج أن دور المنصة في عصر الجائحة جعل الانقطاع حدث استمرارية. ليس من المدعوم أن نقول من السجل العام إن بيانات العميل تعرضت أو أن خرقًا أمنيًا تسبب في الانقطاع أو أن Zoom أخفى خرقًا معروفًا. تلك الادعاءات تتطلب أدلة غير موجودة في السجل.
أقوى درس للعميل هو حوكمة منصات التعاون كبنية تحتية. هذا يعني اشتراكات الحالة وبدائل مختبرة ودفاتر تشغيل المسؤولين وسيناريوهات فشل الهوية وقواعد استمرارية الاجتماع واتصالات دعم خاصة بالقطاع وطلبات أدلة ما بعد الحادث. أقوى درس للمزود هو معالجة موثوقية المصادقة وبدء الاجتماع كضوابط استمرارية مؤسسية. بمجرد أن يعتمد المستخدمون على المنصة للحفاظ على المدرسة والأعمال والمحاكم والخدمات العامة متحركة، صفحة الحالة الخضراء هي فقط بداية الإغلاق.
المساءلة تتبع التحكم العملي. سيطر Zoom على الخدمة السحابية واتصالات الحالة ونشر الإصلاح وأدلة السبب والاستعادة. سيطر العملاء على خيارات التراجع وقرارات السياسة. سيطر المنظمون على تطبيق الأمان والخصوصية لاحقًا. سيطر الصحفيون على تأطير التأثير العام. امتص المستخدمون التكلفة الفورية. الدرس الدائم هو أن انقطاع التعاون أثناء اعتماد العمل عن بعد ليس حدث برنامج صغير. إنه اختبار لما إذا كان المزود يمكنه تحويل بوابة وصول فاشلة إلى سجل استمرارية واضح ومحدود وقابل للتحقق ومُصلح.

