Amazon verzögerte die Bereitstellung von Microsoft 365, der weit verbreiteten cloudbasierten Produktivitätssuite, aufgrund von Sicherheitsbedenken im Zusammenhang mit einem aufsehenerregenden Cyberangriff,
CJ Moses, Chief Information Security Officer von Amazon, äußerte sich besorgt über den Verstoß und seine Auswirkungen auf den Einsatz von Microsoft 365. Moses erklärte gegenüber Bloomberg: „Damals konnte Microsoft uns nicht sagen, ob sie die [Hacker] aus ihrer Umgebung vertrieben hatten.“
Der Verstoß veranlasste Amazon, die Sicherheitsprotokolle neu zu bewerten in Microsoft 365, wodurch die Einführung verzögert wird, bis potenzielle Schwachstellen behoben werden können.
Amazons 1-Milliarden-Dollar-Deal mit Microsoft
Amazons Entscheidung Der Übergang zu Microsoft 365 wurde im Rahmen einer Ende 2023 unterzeichneten Fünfjahresvereinbarung über 1 Milliarde US-Dollar angekündigt. Der Vertrag umfasst eine Million Lizenzen für die Suite, die beliebte Anwendungen wie Word, Excel und Outlook in einer einheitlichen Cloud-basierten Lösung integriert Plattform.
Dies bedeutete eine Abkehr von Amazons Abhängigkeit von seinen internen Tools wie AWS WorkDocs und WorkMail, da das Unternehmen die Zusammenarbeit und Produktivität seiner weit verzweigten Belegschaft verbessern wollte.
Der Start der Einführung war ursprünglich für November 2023 geplant, zeitgleich mit der Veröffentlichung von Microsoft 365 Copilot, einem KI-gestützten Assistenten, der generative KI-Funktionen in Office-Anwendungen integriert. Sicherheitsbedenken aufgrund des Midnight Blizzard-Angriffs führten jedoch dazu, dass Amazon die Bereitstellung aussetzte.
Moses wies darauf hin, dass Amazon bei Microsoft dieselben strengen Standards anwendete wie bei seinen internen Serviceteams. „Wir haben [Microsoft] auf die gleiche Messlatte gestellt wie jedes unserer internen Serviceteams“, sagte er.
Behebung von Sicherheitslücken
Amazon identifiziert In Microsoft 365 besteht in mehreren Bereichen Verbesserungsbedarf, darunter eine verbesserte Echtzeitprotokollierung und konsistente Benutzerauthentifizierungsprotokolle. Der Suite, die ursprünglich als eigenständige Anwendungen entwickelt wurde, fehlten einheitliche Sicherheitsstandards, was zu potenziellen Lücken bei der Verfolgung und Überwachung der Benutzeraktivität führte.
Moses betonte die Bedeutung einer umfassenden Aktivitätsverfolgung und erklärte: „Wir wollten sicherstellen, dass alles protokolliert wird und dass wir nahezu in Echtzeit Zugriff auf diese Protokollierung haben.“
Microsoft antwortete per: setzt seine Ingenieursteams ein, um die Bedenken von Amazon auszuräumen. Charlie Bell, Sicherheitschef von Microsoft und ehemaliger Amazon-Manager, spielte eine entscheidende Rolle bei der Implementierung der angeforderten Updates. Moses lobte Bells Führung und bemerkte: „Sie haben die Arbeit eines Freibauern geleistet. Wir haben ihnen einige ziemlich anspruchsvolle Aufgaben gestellt.“
Seltene Zusammenarbeit zwischen Rivalen
Die Partnerschaft zwischen Amazon und Microsoft stellt ein einzigartiges Beispiel der Zusammenarbeit zwischen beiden dar Starke Konkurrenten im Cloud-Computing-Sektor sind mit AWS führend, während die Azure-Plattform von Microsoft in den letzten Jahren deutlich an Boden gewonnen hat. Trotz ihrer Rivalität haben die beiden Unternehmen gelegentlich zusammengearbeitet, aber auch heftig konkurriert, wie im Fall von Gemeinsame Unternehmensverteidigungsinfrastruktur (JEDI)-Programm.
Die Zusammenarbeit zur Verbesserung der Microsoft 365-Sicherheit zeigt die gemeinsame Anerkennung der Bedeutung der Bewältigung von Cybersicherheitsherausforderungen in einem vernetzten digitalen Ökosystem.
Für Microsoft unterstreicht die Vereinbarung Attraktivität seiner Flaggschiff-Produktivitätssuite. Für Amazon spiegelt der Schritt eine strategische Entscheidung wider, der betrieblichen Effizienz und der Produktivität der Belegschaft Vorrang vor der Förderung seiner proprietären Tools zu geben.
Umfassendere Auswirkungen auf Cloud-basierte Lösungen Sicherheit
Die Verzögerung bei der Einführung von Microsoft 365 durch Amazon unterstreicht die zunehmende Prüfung, mit der Anbieter von Cloud-Software bei der Gewährleistung robuster Sicherheit konfrontiert sind. In den letzten Jahren haben aufsehenerregende Verstöße die Schwachstellen von Cloud-Diensten deutlich gemacht und Unternehmen dazu veranlasst, von ihren Anbietern höhere Sicherheitsstandards zu fordern.
Unter CEO Satya Nadella hat Microsoft der Cybersicherheit Priorität eingeräumt und stark in die Stärkung investiert Cloud-Angebote. Die von Amazon geforderten Verbesserungen könnten einen Präzedenzfall dafür schaffen, wie Cloud-basierte Produktivitätstools Sicherheitsanforderungen auf Unternehmensebene erfüllen sollen.
Bereitstellungszeitplan bleibt unklar
Während Amazon und Microsoft Fortschritte bei der Behebung von Sicherheitsbedenken erzielt haben, hat keines der beiden Unternehmen einen endgültigen Zeitplan für die Wiederaufnahme des Rollouts angegeben. Ingenieure beider Organisationen arbeiten weiterhin an der Implementierung der notwendigen Updates zusammen, wobei die letztendliche Einführung von Microsoft 365 durch Amazon von der Einhaltung der strengen Sicherheitsmaßstäbe abhängt.
Moses blieb hinsichtlich der Zusammenarbeit optimistisch, betonte jedoch, wie wichtig es sei, alles richtig zu machen. „Wir glauben, dass wir im nächsten Jahr in einer guten Ausgangslage sind, um mit der Umschichtung zu beginnen“, sagte er gegenüber Bloomberg.
Categories: IT Info
