Amazon a întârziat implementarea Microsoft 365, suita de productivitate bazată pe cloud folosită pe scară largă, ca urmare a problemelor de securitate legate de un atac cibernetic de mare profil, rapoarte Bloomberg
Amazon a semnat un acord de licență de un miliard de dolari cu Microsoft, care are scopul de a moderniza instrumentele companiei la locul de muncă pentru forța de muncă globală. Decizia de a opri lansarea evidențiază complexitatea tot mai mare a protejării serviciilor bazate pe cloud într-o eră a amenințărilor cibernetice din ce în ce mai sofisticate.
Atacul cibernetic provoacă îndoieli
Atacul cibernetic provoacă îndoieli. suspendarea este legată de un atac cibernetic din 2023 al unui grup de hacking cunoscut sub numele de Midnight Blizzard, care a fost legat de informațiile ruse. Încălcarea a vizat sistemele corporative ale Microsoft, compromițând conturile de e-mail aparținând personalului de nivel înalt, inclusiv echipelor de securitate cibernetică și juridică.
Microsoft a dezvăluit incidentul în ianuarie 2024, recunoscând că hackerii au accesat un „număr mic” de conturi.
Ofițerul șef pentru securitatea informațiilor din Amazon, CJ Moses, și-a exprimat îngrijorarea față de încălcarea și implicațiile acesteia pentru implementarea Microsoft 365. Moses i-a declarat lui Bloomberg: „La acel moment, Microsoft nu era în măsură să ne spună dacă i-au scos pe [hackeri] din mediul lor.”
Încălcarea a determinat Amazon să reevalueze protocoalele de securitate din Microsoft 365, amânând adoptarea acestuia până când potențialele vulnerabilități ar putea fi abordate.
Decizia Amazon de a trece la Microsoft 365 a fost anunțată ca parte a unui acord pe cinci ani de 1 miliard de dolari semnat la sfârșitul anului 2023. Contractul include un milioane de licențe pentru suita, care integrează aplicații populare precum Word, Excel și Outlook într-o platformă unificată bazată pe cloud.
Aceasta a însemnat o abatere de la dependența Amazon de instrumentele sale interne, cum ar fi AWS WorkDocs și WorkMail, deoarece compania a căutat să îmbunătățească colaborarea și productivitatea în cadrul forței sale de muncă extinse.
Lansarea a fost planificată inițial să înceapă în noiembrie 2023, aliniindu-se cu lansarea Microsoft 365 Copilot, un asistent bazat pe inteligență artificială care integrează capabilități AI generative în aplicațiile Office. Cu toate acestea, preocupările de securitate care decurg din atacul Midnight Blizzard au determinat Amazon să suspende implementarea.
Moises a remarcat că Amazon a aplicat aceleași standarde riguroase Microsoft ca și echipelor sale interne de servicii. „Am ținut [Microsoft] aceeași bară ca și oricare dintre echipele noastre interne de service”, a spus el.
Abordarea lacunelor de securitate
Amazon a identificat mai multe domenii care au nevoie de îmbunătățire în cadrul Microsoft 365, inclusiv înregistrarea în timp real îmbunătățită și protocoale de autentificare a utilizatorilor consecvente monitorizarea activității utilizatorilor.
Moise a subliniat importanța urmăririi cuprinzătoare a activității, declarând: „Am vrut să ne asigurăm că totul este înregistrat și că avem acces la acea înregistrare în timp aproape real.”
Microsoft a răspuns prin desfășurarea echipelor sale de ingineri pentru a răspunde preocupărilor Amazon. Charlie Bell, șeful de securitate al Microsoft și fost director al Amazon, a jucat un rol esențial în implementarea actualizărilor solicitate. Moses a lăudat conducerea lui Bell, menționând: „Au făcut munca lui yeoman. Le-am dat niște sarcini destul de dificile.”
Colaborare rară între rivali
Parteneriatul dintre Amazon și Microsoft reprezintă un exemplu unic de colaborare între doi concurenți înverșunați din sectorul cloud computing Amazon conduce piața cu AWS, în timp ce platforma Azure a Microsoft a câștigat un teren semnificativ în ultimii ani, în ciuda rivalității lor, cele două companii au lucrat ocazional, dar au și concurat ferm, ca în cazul programului Joint Enterprise Defense Infrastructure (JEDI).
Colaborarea pentru îmbunătățirea securității Microsoft 365 demonstrează o recunoaștere comună a importanței abordării provocărilor de securitate cibernetică într-un ecosistem digital interconectat
Pentru Microsoft, acordul subliniază atractivitatea suitei sale emblematice de productivitate. Pentru Amazon, mișcarea reflectă o decizie strategică de a acorda prioritate operațională eficiența și productivitatea forței de muncă față de promovarea instrumentelor sale proprietare.
Implicații mai largi pentru securitatea bazată pe cloud
Întârzierea adoptării de către Amazon a Microsoft 365 subliniază controlul tot mai mare. cu care se confruntă furnizorii de software în cloud pentru a asigura securitatea robustă. În ultimii ani, încălcările importante au subliniat vulnerabilitățile inerente serviciilor cloud, determinând companiile să ceară standarde de securitate mai ridicate de la furnizorii lor.
Sub CEO Satya Nadella, Microsoft a acordat prioritate securității cibernetice, investind masiv în consolidarea sa. oferte cloud. Îmbunătățirile solicitate de Amazon ar putea crea un precedent pentru modul în care se așteaptă ca instrumentele de productivitate bazate pe cloud să îndeplinească cerințele de securitate la nivel de întreprindere.
Cronologia de implementare rămâne neclară
În timp ce Amazon și Microsoft au făcut progrese în abordarea problemelor de securitate, niciuna dintre companii nu a furnizat un calendar definitiv pentru reluarea lansării. Inginerii din ambele organizații continuă să colaboreze la implementarea actualizărilor necesare, eventuala adoptare de către Amazon a Microsoft 365 condițională de îndeplinirea standardelor de securitate stricte ale acestuia.
Moises a rămas optimist cu privire la colaborare, dar a subliniat importanța realizării corecte. „Credem că suntem într-un loc bun pentru a începe redistribuirea anul viitor”, a spus el pentru Bloomberg.
