Office 365 foi barrado na Amazon por um ano

A Amazon adiou o deployment do Microsoft 365 para seus funcionários por um ano devido a preocupações relacionadas à segurança do software. A decisão do adiamento foi tomada após a Microsoft descobrir o ataque atribuído a um grupo de hackers ligado ao governo russo, que comprometeu contas de e-mail de funcionários da Microsoft, incluindo executivos seniores e membros das equipes de segurança cibernética. A revelação desse adiamento foi publicada pela agência Bloomberg, citando o CISO da Amazon: “Nós mergulhamos fundo no O365 e em todos os controles ao redor dele e nós mantivemos – assim como faríamos com qualquer uma de nossas equipes de serviço dentro da Amazon – nós os mantivemos no mesmo nível”, disse à Bloomberg CJ Moses, diretor de segurança da informação da Amazon. A equipe de Moses entregou ao head de segurança da Microsoft, Charlie Bell – um ex-executivo de engenharia da Amazon – uma lista de melhorias solicitadas, e engenheiros de ambas as empresas passaram meses trabalhando nessas mudanças.

Leia também
Binance Blockchain Week amanhã em Dubai
I.A. já é foco de 10% dos ethical hackers

O deployment na Amazon, que anteriormente utilizava versões do Office instaladas em servidores próprios, foi acertado em 2022, num contrato no valor estimado de US$ 1 bilhão para migrar cerca de 1,5 milhão de funcionários para o Microsoft 365. No entanto, a implementação foi suspensa para que a Microsoft pudesse avaliar o impacto do ataque e para que a Amazon pudesse realizar uma análise detalhada do software.

Entre as mudanças solicitadas pela Amazon estavam melhorias nos sistemas de autenticação e na criação de registros mais detalhados das atividades dos usuários. Esses registros precisavam ser compatíveis com os sistemas automatizados da Amazon para monitoramento de riscos em tempo quase real. O pacote Microsoft 365, composto por produtos anteriormente separados, apresentava inconsistências nos protocolos de autenticação e rastreamento, o que não atendia aos altos padrões de segurança exigidos pela Amazon.

Engenheiros das duas empresas trabalharam em conjunto por meses para implementar as modificações necessárias. A Microsoft, sob a liderança de Charlie Bell, ex-executivo da Amazon, garantiu que as melhorias solicitadas também seriam disponibilizadas a outros clientes no futuro.

Com os ajustes realizados, a Amazon prevê retomar a migração para o Microsoft 365 no próximo ano. Este caso evidencia a importância de padrões rigorosos de segurança em soluções de produtividade e a necessidade de adaptação dos fornecedores às demandas específicas de grandes organizações.