Amazon opóźnił wdrożenie Microsoft 365, powszechnie używanego pakietu biurowego opartego na chmurze, ze względu na obawy dotyczące bezpieczeństwa powiązane z głośnym cyberatakiem, raporty Bloomberg
Amazon podpisał umowę licencyjną o wartości 1 miliarda dolarów z firmą Microsoft, która ma na celu modernizację narzędzi firmy w miejscu pracy dla pracowników na całym świecie. Decyzja o wstrzymaniu wdrożenia podkreśla rosnącą złożoność ochrony usług opartych na chmurze w erze coraz bardziej wyrafinowanych zagrożeń cybernetycznych.
Cyberatak budzi wątpliwości
The zawieszenie jest powiązane z cyberatakiem przeprowadzonym w 2023 r. przez grupę hakerską Midnight Blizzard, powiązaną z rosyjskim wywiadem. Włamanie wycelowało w systemy korporacyjne Microsoftu i włamało się na konta e-mail należące do personelu wysokiego szczebla, w tym zespołów ds. cyberbezpieczeństwa i prawników.
Microsoft ujawnił incydent w styczniu 2024 r., potwierdzając, że hakerzy uzyskali dostęp do „niewielkiej liczby” kont.
CJ Moses, dyrektor ds. bezpieczeństwa informacji firmy Amazon, wyraził zaniepokojenie naruszeniem i jego konsekwencje dla wdrożenia Microsoft 365. Moses oświadczył Bloombergowi: „W tamtym czasie Microsoft nie był w stanie nam powiedzieć, czy udało mu się wypędzić [hakerów] ze swojego środowiska”.
Naruszenie spowodowało Amazon dokona ponownej oceny protokołów bezpieczeństwa w Microsoft 365, opóźniając jego przyjęcie do czasu usunięcia potencjalnych luk w zabezpieczeniach.
Umowa Amazona z firmą Amazon o wartości 1 miliarda dolarów Microsoft
Decyzja firmy Amazon o przejściu na Microsoft 365 została ogłoszona w ramach pięcioletniej umowy o wartości 1 miliarda dolarów podpisanej pod koniec 2023 roku. Umowa obejmuje milion licencji na pakiet, który integruje popularne aplikacje takie jak Word, Excel i Outlook w ujednoliconą platformę opartą na chmurze.
Oznaczało to odejście od polegania przez Amazon na własnych narzędziach, takich jak AWS WorkDocs i WorkMail, ponieważ firma starała się usprawnić współpracę i produktywność całej swojej licznej siły roboczej.
Rozpoczęcie wdrożenia początkowo planowano na listopad 2023 r. wraz z wydaniem Microsoft 365 Copilot – asystenta opartego na sztucznej inteligencji, który integruje możliwości generatywnej sztucznej inteligencji z aplikacjami pakietu Office. Jednak obawy dotyczące bezpieczeństwa wynikające z ataku Midnight Blizzard spowodowały, że Amazon zawiesił wdrożenie.
Moses zauważył, że Amazon zastosował wobec Microsoft te same rygorystyczne standardy, co wobec swoich wewnętrznych zespołów serwisowych. „Trzymaliśmy [Microsoft] taką samą poprzeczkę, jak którykolwiek z naszych wewnętrznych zespołów serwisowych” – powiedział.
Usuwanie luk w zabezpieczeniach
Zidentyfikowane przez Amazon kilka obszarów wymagających udoskonalenia w ramach Microsoft 365, w tym ulepszone rejestrowanie w czasie rzeczywistym i spójne protokoły uwierzytelniania użytkowników. W pakiecie, pierwotnie opracowanym jako samodzielne aplikacje, brakowało jednolitych standardów bezpieczeństwa, co prowadziło do potencjalnych luk w śledzeniu i monitorowaniu aktywności użytkowników.
Moses podkreślił znaczenie kompleksowego śledzenia aktywności, stwierdzając: „Chcieliśmy mieć pewność, że wszystko jest rejestrowane i że mamy dostęp do tego logowania w czasie niemal rzeczywistym”.
Microsoft odpowiedział: rozmieszczanie swoich zespołów inżynieryjnych w celu rozwiązania problemów Amazon. Charlie Bell, szef bezpieczeństwa Microsoftu i były dyrektor Amazona, odegrał kluczową rolę we wdrażaniu żądanych aktualizacji. Moses pochwalił przywództwo Bella, zauważając: „Wykonali robotę ziemską. Powierzyliśmy im kilka dość trudnych zadań.”
Rzadka współpraca między rywalami
Partnerstwo między Amazonem i Microsoftem stanowi wyjątkowy przykład współpracy między dwoma zaciekli konkurenci w sektorze przetwarzania w chmurze Amazon jest liderem na rynku dzięki AWS, podczas gdy platforma Microsoft Azure w ostatnich latach znacznie zyskuje na popularności. Pomimo rywalizacji obie firmy czasami współpracowały, ale także zaciekle rywalizowały, jak w przypadku Wspólna obrona przedsiębiorczości Program Infrastructure (JEDI).
Współpraca mająca na celu poprawę bezpieczeństwa platformy Microsoft 365 pokazuje wspólne uznanie dla znaczenia stawienia czoła wyzwaniom związanym z cyberbezpieczeństwem w połączonym ekosystemie cyfrowym.
Dla firmy Microsoft ta transakcja podkreśla znaczenie atrakcyjność jej flagowego pakietu zwiększającego produktywność W przypadku firmy Amazon posunięcie to odzwierciedla strategiczną decyzję o przedstawieniu wydajności operacyjnej i produktywności siły roboczej nad promowanie własnych narzędzi.
Szersze implikacje dla rozwiązań opartych na chmurze. Bezpieczeństwo
Opóźnienie we wdrażaniu platformy Microsoft 365 przez firmę Amazon podkreśla rosnącą kontrolę dostawców oprogramowania w chmurze w zakresie zapewniania solidnego bezpieczeństwa. W ostatnich latach głośne naruszenia uwydatniły luki w zabezpieczeniach nieodłącznie związane z usługami w chmurze, co skłoniło firmy do wymagania od swoich dostawców wyższych standardów bezpieczeństwa.
Pod rządami dyrektora generalnego Satyi Nadelli Microsoft nadał cyberbezpieczeństwo priorytetowe znaczenie, inwestując znaczne środki we wzmacnianie swoich oferty w chmurze. Udoskonalenia wymagane przez Amazon mogą stanowić precedens dla tego, w jaki sposób narzędzia zwiększające produktywność oparte na chmurze mają spełniać wymagania bezpieczeństwa na poziomie przedsiębiorstwa.
Harmonogram wdrożenia pozostaje niejasny
Chociaż Amazon i Microsoft poczyniły postępy w rozwiązywaniu problemów związanych z bezpieczeństwem, żadna z firm nie podała ostatecznego harmonogramu wznowienia wdrożenia. Inżynierowie z obu organizacji w dalszym ciągu współpracują nad wdrażaniem niezbędnych aktualizacji, a ostateczne przyjęcie platformy Microsoft 365 przez firmę Amazon będzie uzależnione od spełnienia rygorystycznych standardów bezpieczeństwa.
Moses pozostawał optymistą co do współpracy, ale podkreślił znaczenie jej prawidłowego wdrożenia. „Wierzymy, że jesteśmy w dobrym miejscu, aby rozpocząć przesunięcia w przyszłym roku” – powiedział Bloombergowi.
