Amazon.com Inc. ने Microsoft कॉर्पोरेशनच्या क्लाउड-आधारित ऑफिस सूटच्या तैनातीला एक वर्षासाठी विलंब केला आहे कारण दोन कंपन्या ईमेल आणि उत्पादकता सॉफ्टवेअरच्या बंडलच्या सुरक्षिततेबद्दल Amazon च्या चिंतांचे निराकरण करण्यासाठी काम करत आहेत. टेक दिग्गजांनी ॲमेझॉन कर्मचाऱ्यांना मायक्रोसॉफ्ट 365, क्लाउड-आधारित पॅकेजसह वर्ड, आउटलुक, विंडोज आणि इतर सॉफ्टवेअर प्रदान करण्यासाठी गेल्या वर्षी करार केला. ऍमेझॉनने त्याच्या स्वत: च्या सर्व्हरवर स्थापित केलेल्या ऑफिसच्या आवृत्त्या दीर्घकाळ वापरल्या आहेत.
परंतु मायक्रोसॉफ्टला रशियाशी जोडलेल्या हॅकर गटाने त्यांच्या काही कर्मचाऱ्यांच्या ईमेल खात्यांमध्ये प्रवेश मिळवल्याचे आढळल्यानंतर ॲमेझॉनने रोलआउटला विराम दिला. सॉफ्टवेअरचे स्वतःचे विश्लेषण केल्यानंतर, ऍमेझॉनने अनधिकृत प्रवेशापासून बचाव करण्यासाठी आणि ॲप्समधील वापरकर्त्याच्या क्रियाकलापांचे अधिक तपशीलवार लेखांकन तयार करण्यासाठी बदल करण्यास सांगितले, ज्यापैकी काही मायक्रोसॉफ्ट ऑफिस 365 म्हणून देखील मार्केट करते.
हा घटनांचा एक असामान्य संगम आहे: सिएटल-क्षेत्रातील दोन क्लाउड-कॉम्प्युटिंग प्रतिस्पर्ध्यांमधील एक मोठा व्यावसायिक करार, राज्य-प्रायोजित हॅक आणि एक अभियांत्रिकी सहयोग जे जगातील सर्वाधिक वापरल्या जाणाऱ्या ऑफिस उत्पादकता सॉफ्टवेअरची सुरक्षा सुधारू शकते.
“आम्ही O365 आणि त्याच्या सभोवतालच्या सर्व नियंत्रणांमध्ये खोलवर गेलो आणि आम्ही धारण केले – जसे आम्ही Amazon मधील आमच्या कोणत्याही सेवा संघांना – आम्ही त्यांना त्याच बारमध्ये धरले,” CJ Moses, Amazon चे मुख्य माहिती सुरक्षा अधिकारी म्हणाले. मोझेसच्या टीमने मायक्रोसॉफ्टचे सुरक्षा प्रमुख चार्ली बेल – माजी ॲमेझॉन अभियांत्रिकी कार्यकारी – विनंती केलेल्या सुधारणांची यादी दिली आणि दोन्ही कंपन्यांच्या अभियंत्यांनी त्या बदलांवर अनेक महिने काम केले.
“आम्ही पुढच्या वर्षी पुनर्नियोजन सुरू करण्यासाठी चांगल्या ठिकाणी आहोत असा विश्वास आहे,” मोसेसने गेल्या आठवड्यात Amazon Web Services’ re:Invent परिषद येथे दिलेल्या मुलाखतीत सांगितले. मायक्रोसॉफ्टने टिप्पणी करण्यास नकार दिला.
Amazon ने मायक्रोसॉफ्टचे 1.5 दशलक्ष कर्मचाऱ्यांसाठी 365 सॉफ्टवेअर विकत घेण्यासाठी पाच वर्षांमध्ये $1 बिलियन (अंदाजे रु. 84,821 कोटी) वचनबद्ध केले आहे, बिझनेस इनसाइडरने गेल्या वर्षी अहवाल दिला. या करारामुळे ॲमेझॉन, वॉलमार्ट इंक. नंतर अमेरिकेतील दुसरी सर्वात मोठी खाजगी नियोक्ता, मायक्रोसॉफ्टच्या फ्लॅगशिप क्लाउड उत्पादकता सूटच्या सर्वात मोठ्या खरेदीदारांपैकी एक बनली.
त्यानंतर गेल्या वर्षी, मिडनाईट ब्लिझार्ड नावाच्या हॅकिंग गटाने मायक्रोसॉफ्टच्या काही कॉर्पोरेट सिस्टमवर हल्ला केला. कंपनीने जानेवारीमध्ये खुलासा केला की समूहाने अखेरीस वरिष्ठ नेते आणि सायबर सुरक्षा आणि कायदेशीर कामगारांसह कर्मचाऱ्यांच्या ईमेल खात्यांच्या “लहान संख्येने” प्रवेश मिळवला. मुख्य कार्यकारी अधिकारी सत्या नडेला यांना मायक्रोसॉफ्टचे सर्वोच्च प्राधान्य सुरक्षेची घोषणा करण्यास उद्युक्त केलेल्या त्रुटींच्या मालिकेतील ही एक होती.
या वर्षाच्या सुरुवातीला मोसेसने Amazon सुरक्षा प्रमुख स्टीव्ह श्मिट आणि CEO अँडी जॅसी यांना शिफारस केली की कंपनीने रोलआउट निलंबित करावे, मायक्रोसॉफ्टला नुकसानीचे मूल्यांकन करण्यासाठी आणि Amazon ला पुढील तपास करण्यासाठी वेळ द्यावा.
“तेव्हाही, मायक्रोसॉफ्ट आम्हाला सांगू शकले नाही की त्यांनी ते मिळवले आहे का [hackers] त्यांच्या वातावरणातून बाहेर,” मोशे म्हणाला.
ऍमेझॉनच्या विनंत्यांमध्ये ऍप ऍक्सेस करणारे वापरकर्ते योग्यरित्या अधिकृत आहेत याची पडताळणी करण्यासाठी साधने सुधारित करणे समाविष्ट होते आणि एकदा, त्यांच्या क्रियांचा अशा प्रकारे मागोवा घेतला जातो की ऍमेझॉनच्या स्वयंचलित सिस्टम बदलांवर लक्ष ठेवू शकतात जे सुरक्षा धोका दर्शवू शकतात, मोसेस म्हणाले. मायक्रोसॉफ्टचे बंडल, जे वेगळे उत्पादन होते ते एकत्र केले आहे, त्यात वापरकर्त्यांचे प्रमाणीकरण आणि ट्रॅकिंगसाठी भिन्न प्रोटोकॉल समाविष्ट आहेत, त्यापैकी काही Amazon च्या मानकांची पूर्तता करत नाहीत.
“आम्हाला हे सुनिश्चित करायचे होते की सर्व काही लॉग केले गेले आहे आणि आम्हाला त्या लॉगिंगमध्ये जवळपास-रिअल टाइममध्ये प्रवेश आहे,” मोझेस म्हणाला. “हा हँगअपचा भाग होता.”
2021 मध्ये मायक्रोसॉफ्टला जाण्यापूर्वी AWS येथे मोसेसचे पर्यवेक्षण करणाऱ्या बेलने सूचित केले की मायक्रोसॉफ्ट इतर ग्राहकांना सुधारणा उपलब्ध करून देईल, असे मोसेस म्हणाले. त्याने आपल्या माजी बॉसच्या प्रयत्नांची प्रशंसा केली.
“त्यांनी योमनचे काम केले आहे,” मोझेस म्हणाला. “आम्ही त्यांना काही चांगली कामं दिली आहेत.”
© 2024 ब्लूमबर्ग LP
(ही कथा एनडीटीव्ही कर्मचाऱ्यांनी संपादित केलेली नाही आणि सिंडिकेटेड फीडमधून स्वयंचलितपणे तयार केली गेली आहे.)
