Amazon menunda penerapan Microsoft 365, rangkaian produktivitas berbasis cloud yang banyak digunakan, menyusul masalah keamanan yang terkait dengan serangan cyber tingkat tinggi, laporan Bloomberg
Amazon telah menandatangani perjanjian lisensi senilai $1 miliar dengan Microsoft, yang dimaksudkan untuk memodernisasi peralatan tempat kerja perusahaan untuk tenaga kerja globalnya. Keputusan untuk menghentikan peluncuran ini menyoroti semakin kompleksnya perlindungan layanan berbasis cloud di era ancaman siber yang semakin canggih.
Serangan siber Memicu Keraguan
Serangan siber Memicu Keraguan
penangguhan ini terkait dengan serangan siber pada tahun 2023 oleh kelompok peretas yang dikenal sebagai Midnight Blizzard, yang telah dikaitkan dengan intelijen Rusia. Pelanggaran tersebut menargetkan sistem perusahaan Microsoft, menyusupi akun email milik personel tingkat tinggi, termasuk tim keamanan siber dan hukum.
Microsoft mengungkapkan insiden tersebut pada Januari 2024, mengakui bahwa peretas mengakses “sejumlah kecil”akun.
Chief Information Security Officer Amazon, CJ Moses, menyatakan keprihatinan atas pelanggaran tersebut dan implikasinya terhadap penerapan Microsoft 365. Moses menyatakan kepada Bloomberg, “Pada saat itu, Microsoft tidak dapat memberi tahu kami apakah mereka telah mengeluarkan [peretas] dari lingkungan mereka.”
Pelanggaran tersebut mendorong Amazon untuk menilai kembali protokol keamanan di Microsoft 365, menunda penerapannya hingga potensi kerentanan dapat diatasi.
Kesepakatan Amazon senilai $1 Miliar dengan Microsoft
Keputusan Amazon untuk melakukan transisi hingga Microsoft 365 diumumkan sebagai bagian dari perjanjian lima tahun senilai $1 miliar yang ditandatangani pada akhir tahun 2023. Kontrak tersebut mencakup satu juta lisensi untuk suite tersebut, yang mengintegrasikan aplikasi populer seperti Word, Excel, dan Outlook ke dalam platform berbasis cloud terpadu.
Hal ini berarti ketergantungan Amazon pada alat internalnya, seperti AWS WorkDocs dan WorkMail, seiring dengan upaya perusahaan untuk meningkatkan kolaborasi dan produktivitas di seluruh tenaga kerjanya.
Peluncuran ini awalnya direncanakan akan dimulai pada November 2023, sejalan dengan peluncuran Microsoft 365 Copilot, asisten bertenaga AI yang mengintegrasikan kemampuan AI generatif ke dalam aplikasi Office. Namun, masalah keamanan yang timbul dari serangan Midnight Blizzard menyebabkan Amazon menangguhkan penerapannya.
Moses mencatat bahwa Amazon menerapkan standar ketat yang sama pada Microsoft seperti yang diterapkan pada tim layanan internalnya. “Kami menerapkan standar yang sama pada [Microsoft] seperti yang kami lakukan pada tim layanan internal kami lainnya,” katanya.
Mengatasi Kesenjangan Keamanan
Amazon mengidentifikasi beberapa area yang memerlukan perbaikan dalam Microsoft 365, termasuk peningkatan pencatatan waktu nyata dan protokol autentikasi pengguna yang konsisten. Rangkaian ini, yang awalnya dikembangkan sebagai aplikasi mandiri, tidak memiliki standar keamanan yang seragam, sehingga berpotensi menimbulkan kesenjangan dalam pelacakan dan pemantauan aktivitas pengguna.
Moses menekankan pentingnya pelacakan aktivitas yang komprehensif, dengan menyatakan, “Kami ingin memastikan bahwa semuanya telah dicatat, dan bahwa kami memiliki akses ke pencatatan tersebut hampir secara real-time.”
Microsoft merespons dengan mengerahkan tim tekniknya untuk mengatasi kekhawatiran Amazon. Charlie Bell, kepala keamanan Microsoft dan mantan eksekutif Amazon, memainkan peran penting dalam mengimplementasikan pembaruan yang diminta. Moses memuji kepemimpinan Bell, dengan mengatakan, “Mereka telah melakukan pekerjaan petani kecil. Kami telah memberi mereka beberapa tugas yang cukup berat.”
Kolaborasi Langka Antar Saingan
Kemitraan antara Amazon dan Microsoft mewakili contoh unik kolaborasi antara dua perusahaan pesaing sengit di sektor komputasi awan. Amazon memimpin pasar dengan AWS, sementara platform Microsoft Azure telah memperoleh kemajuan signifikan dalam beberapa tahun terakhir. Meskipun ada persaingan, kedua perusahaan kadang-kadang bekerja sama, tetapi juga bersaing ketat, seperti dalam kasus ini Infrastruktur Pertahanan Perusahaan Gabungan (JEDI).
Kolaborasi untuk meningkatkan keamanan Microsoft 365 menunjukkan pengakuan bersama akan pentingnya mengatasi tantangan keamanan siber dalam ekosistem digital yang saling terhubung.
Bagi Microsoft, kesepakatan ini menggarisbawahi hal tersebut Bagi Amazon, langkah ini mencerminkan keputusan strategis untuk memprioritaskan efisiensi operasional dan produktivitas tenaga kerja dibandingkan mempromosikan alat miliknya.
Implikasi yang Lebih Luas terhadap Berbasis Cloud. Keamanan
Penundaan penerapan Microsoft 365 oleh Amazon menggarisbawahi semakin ketatnya pengawasan yang dihadapi oleh penyedia perangkat lunak cloud dalam memastikan keamanan yang kuat. Dalam beberapa tahun terakhir, pelanggaran tingkat tinggi telah menyoroti kerentanan yang melekat pada layanan cloud, sehingga mendorong perusahaan untuk menuntut standar keamanan yang lebih tinggi dari vendor mereka.
Di bawah kepemimpinan CEO Satya Nadella, Microsoft telah memprioritaskan keamanan siber dan berinvestasi besar-besaran dalam memperkuat keamanan sibernya. persembahan awan. Peningkatan yang diminta oleh Amazon dapat menjadi preseden tentang bagaimana alat produktivitas berbasis cloud diharapkan dapat memenuhi persyaratan keamanan tingkat perusahaan.
Jalur Waktu Penerapan Masih Tidak Jelas
Meskipun Amazon dan Microsoft telah mencapai kemajuan dalam mengatasi masalah keamanan, tidak ada perusahaan yang memberikan batas waktu pasti untuk melanjutkan peluncuran. Insinyur dari kedua organisasi terus berkolaborasi dalam menerapkan pembaruan yang diperlukan, dan penerapan Microsoft 365 pada akhirnya bergantung pada pemenuhan tolok ukur keamanan yang ketat.
Moses tetap optimis tentang kolaborasi ini tetapi menekankan pentingnya melakukannya dengan benar. “Kami yakin kami berada di posisi yang baik untuk memulai penempatan kembali tahun depan,” katanya kepada Bloomberg.
