Amazon ha ritardato l’implementazione di Microsoft 365, la suite di produttività basata su cloud ampiamente utilizzata, a seguito di problemi di sicurezza legati a un attacco informatico di alto profilo, rapporti Bloomberg
Amazon ha firmato un accordo di licenza da 1 miliardo di dollari con Microsoft, inteso a modernizzare gli strumenti di lavoro dell’azienda per la sua forza lavoro globale. La decisione di interrompere l’implementazione evidenzia la crescente complessità della protezione dei servizi basati su cloud in un’era di minacce informatiche sempre più sofisticate.
Gli attacchi informatici suscitano dubbi
Il La sospensione è legata a un attacco informatico avvenuto nel 2023 da parte di un gruppo di hacker noto come Midnight Blizzard, che è stato collegato all’intelligence russa. La violazione ha preso di mira i sistemi aziendali di Microsoft, compromettendo gli account di posta elettronica appartenenti a personale di alto livello, compresi i team legali e di sicurezza informatica.
Microsoft ha rivelato l’incidente nel gennaio 2024, riconoscendo che il gli hacker hanno avuto accesso a un”piccolo numero”di account.
Il Chief Information Security Officer di Amazon, CJ Moses, ha espresso preoccupazione per la violazione e le sue implicazioni per l’implementazione di Microsoft 365. Moses ha dichiarato a Bloomberg:”A quel tempo, Microsoft non era in grado di dirci se avevano cacciato gli [hacker] dal loro ambiente.”
La violazione ha spinto Amazon a rivalutare i protocolli di sicurezza in Microsoft 365, ritardandone l’adozione fino a quando le potenziali vulnerabilità non saranno state risolte.
Accordo da 1 miliardo di dollari tra Amazon e Microsoft
Decisione di Amazon di effettuare la transizione a Microsoft 365 è stato annunciato come parte di un accordo quinquennale da 1 miliardo di dollari firmato alla fine del 2023. Il contratto include un milione di licenze per la suite, che integra applicazioni popolari come Word, Excel e Outlook in una piattaforma unificata basata su cloud.
Ciò significava abbandonare la dipendenza di Amazon dai suoi strumenti interni, come AWS WorkDocs e WorkMail, poiché l’azienda cercava di migliorare la collaborazione e la produttività della sua vasta forza lavoro.
Inizialmente era previsto che il lancio iniziasse nel novembre 2023, in linea con il rilascio di Microsoft 365 Copilot, un assistente basato sull’intelligenza artificiale che integra funzionalità di intelligenza artificiale generativa nelle applicazioni di Office. Tuttavia, i problemi di sicurezza derivanti dall’attacco Midnight Blizzard hanno portato Amazon a sospendere l’implementazione.
Moses ha osservato che Amazon ha applicato a Microsoft gli stessi standard rigorosi che applica ai suoi team di assistenza interni.”Abbiamo mantenuto [Microsoft] allo stesso livello di qualsiasi altro team di assistenza interno”, ha affermato.
Risolvere le lacune nella sicurezza
Amazon identificata diverse aree che necessitano di miglioramento all’interno di Microsoft 365, tra cui una migliore registrazione in tempo reale e protocolli di autenticazione utente coerenti. La suite, originariamente sviluppata come applicazioni autonome, mancava di standard di sicurezza uniformi, portando a potenziali lacune nel monitoraggio e nel monitoraggio dell’attività degli utenti.
Moses ha sottolineato l’importanza di un monitoraggio completo delle attività, affermando:”Volevamo essere sicuri che tutto fosse registrato e che avessimo accesso a tale registrazione quasi in tempo reale.”
Microsoft ha risposto con schierare i suoi team di ingegneri per affrontare le preoccupazioni di Amazon. Charlie Bell, capo della sicurezza di Microsoft ed ex dirigente di Amazon, ha svolto un ruolo fondamentale nell’implementazione degli aggiornamenti richiesti. Moses ha elogiato la leadership di Bell, sottolineando: “Hanno svolto il lavoro di yeoman. Abbiamo affidato loro dei compiti piuttosto impegnativi.”
Rara collaborazione tra rivali
La partnership tra Amazon e Microsoft rappresenta un esempio unico di collaborazione tra due agguerriti concorrenti nel settore del cloud computing, Amazon guida il mercato con AWS, mentre la piattaforma Azure di Microsoft ha guadagnato terreno in modo significativo negli ultimi anni. Nonostante la loro rivalità, le due aziende hanno occasionalmente lavorato insieme, ma anche gareggiato duramente, come nel caso di Infrastruttura di difesa aziendale congiunta (JEDI).
La collaborazione per migliorare la sicurezza di Microsoft 365 dimostra un riconoscimento condiviso dell’importanza di affrontare le sfide della sicurezza informatica in un ecosistema digitale interconnesso
Per Microsoft, l’accordo sottolinea il attrattiva della sua suite di produttività di punta. Per Amazon, la mossa riflette una decisione strategica di dare priorità all’efficienza operativa e alla produttività della forza lavoro rispetto alla promozione dei suoi strumenti proprietari.
Implicazioni più ampie per il cloud. Sicurezza
Il ritardo nell’adozione di Microsoft 365 da parte di Amazon sottolinea il crescente controllo affrontato dai fornitori di software cloud nel garantire una solida sicurezza. Negli ultimi anni, violazioni di alto profilo hanno sottolineato le vulnerabilità inerenti ai servizi cloud, spingendo le aziende a richiedere standard di sicurezza più elevati ai propri fornitori.
Sotto la guida del CEO Satya Nadella, Microsoft ha dato priorità alla sicurezza informatica, investendo molto nel rafforzamento della sua offerte cloud. I miglioramenti richiesti da Amazon potrebbero costituire un precedente su come gli strumenti di produttività basati su cloud dovrebbero soddisfare i requisiti di sicurezza a livello aziendale.
I tempi di implementazione rimangono poco chiari
Sebbene Amazon e Microsoft abbiano fatto progressi nell’affrontare i problemi di sicurezza, nessuna delle due società ha fornito una tempistica definitiva per riprendere l’implementazione. Gli ingegneri di entrambe le organizzazioni continuano a collaborare per implementare gli aggiornamenti necessari, mentre l’eventuale adozione di Microsoft 365 da parte di Amazon è subordinata al rispetto dei rigorosi benchmark di sicurezza.
Moses è rimasto ottimista riguardo alla collaborazione, ma ha sottolineato l’importanza di farlo bene.”Crediamo di essere in una buona posizione per iniziare la ridistribuzione l’anno prossimo”, ha dichiarato a Bloomberg.
