Hack de Microsoft Trade: por qué tantas empresas todavía ejecutan sus propios servidores Exchange


Comentario: las empresas hacen todo lo posible para proteger sus datos, pero la ejecución de servidores de correo en las instalaciones posiblemente no lo hace. Entonces, ¿por qué lo hacen?

cloudsaas.jpg

Imagen: Denis Isakov, Getty Illustrations or photos / iStockphoto

Podemos tener un debate sobre qué tan pronto las empresas deberían adoptar la nube. Después de todo, aproximadamente el 94% de los $ 3.9 billones en gasto worldwide en TI todavía yendo a computer software, hardware y servicios locales, estamos a muchos años de que el último centro de datos se desconecte.

Pero, ¿podemos estar de acuerdo en que para algunos casos de uso, no hay una razón de peso para que las organizaciones sigan ejecutando sus propios servidores? A raíz de un ataque que expuso los servidores de Microsoft Exchange de decenas de miles de organizaciones estadounidenses (escuelas, gobiernos locales, departamentos de policía, etcetera.), los servidores de correo electrónico probablemente pertenezcan a esa lista.

Después de todo, si bien el correo electrónico es fundamental para la comunicación, la administración de un servidor de correo electrónico de ninguna manera le da a una empresa una diferenciación competitiva. Es un servicio básico que todos necesitan, pero es mucho más difícil argumentar que, por lo tanto, todos deben administrar el servidor. Entonces, ¿por qué tantas organizaciones continúan con sus implementaciones locales?

VER: Los 10 ciberataques más importantes de la década (PDF gratuito) (TechRepublic)

¿Una cuestión de confianza?

Al hacer esa pregunta, asumo que hay buenas respuestas. Después de todo, las empresas (y las personas a las que emplean) generalmente tratan de hacer lo correcto. No está en la descripción del trabajo de nadie ejecutar intencionalmente sistemas inseguros. Y sin embargo lo hacemos. Todo el tiempo. ¿Por qué?

Según el destacado ex CTO Christian Reilly, cuatro razones por las que las empresas han tardado en cambiar son «mentalidad heredada, sin financiación para migrar, estructuras de financiación de inversiones de cash, sudoración de activos». El primero simplemente se refiere a la inercia: existe la nube de la que he oído hablar y el servidor existente que estoy acostumbrado a administrar. Mix eso con un presupuesto que está sesgado hacia gastos de cash (en lugar de gastos operativos amigables con la nube u OpEx) y la falta de fondos para migrar a la nube, y se vuelve más fácil ver cómo esas 30,000 organizaciones se encontraron administrando Exchange. No son tontos. Están atascados.

Tampoco reciben ayuda de proveedores heredados, dijo el CTO Paul Johnston: «El ecosistema de la nube es grande, pero hay muchas empresas que todavía venden productos antiguos». Las empresas tienen relaciones con estos proveedores existentes. Hay comodidad en el servidor que conoce, en lugar de sin servidor que no conoce, el esta estresado: «Si siempre ha estado acostumbrado a &#39esa es mi caja&#39 y &#39están las unidades de cinta&#39, entonces el paso a &#39la nube&#39 es realmente aterrador. Especialmente porque el FUD (de los proveedores heredados) ha salido por mucho tiempo.»

Por último, Johnston señaló, se trata de confianza: «Si no confías en &#39la nube&#39 más que en ti mismo, entonces no te moverás. Hay un gran salto en el que has estado haciendo esto por años».

VER: Política de administración de parches (TechRepublic Premium)

Es posible que la confianza en la propia capacidad para proteger los servidores Trade, como en este caso, esté fuera de lugar. O, más bien, la confianza de que uno puede asegurar un servidor de correo tan bien o mejor que uno de los proveedores de la nube que lo ofrece como un servicio administrado. Pero el editor colaborador de ZDNet Steven J. Vaughan-Nichols probablemente tenga razón cuando afirmó, «Si lo he escuchado una vez, lo he escuchado miles de veces, (&#39) necesitamos tener un correo electrónico interno para asegurarnos de que sea seguro (&#39). Con administradores de correo electrónico inteligentes eso incluso puede ser posible, pero esa no es la manera de apostar. Firmado, ex administrador de correo electrónico «. (ZDNet es un sitio hermano de TechRepublic).

Esto tiene sentido dados los recursos que los proveedores de la nube pueden aportar para resolver el problema. Los proveedores de SaaS habrán implementado sofisticadas medidas técnicas y físicas para evitar el acceso no autorizado a sus sistemas. En caso de que se produzca una infracción, contarán con un amplio grupo de expertos en seguridad en el individual que supervisan los sistemas las 24 horas del día, los 7 días de la semana. Una escuela neighborhood, por ejemplo, a pesar de emplear personas maravillosas en TI, simplemente no puede replicar esto. Tampoco deberían necesitarlo.

Recuperación de desastres

Con la pandemia, las empresas se vieron obligadas a pensar de manera diferente sobre su infraestructura. Incidentes como este, que un experto en ciberseguridad dijo requeriría esfuerzos «hercúleos» para solucionar el problema, puede provocar una introspección sobre los costos y beneficios de la autogestión de Exchange.

¿Las buenas noticias? Cosas como la pandemia (y, probablemente, este mismo truco de Exchange Server) han acelerado el paso a la nube. Según nuevos datos de la Informe del estado de la nube de Flexera 2021, las organizaciones han respondido a la incertidumbre social con más gasto en la nube (Figura A).

Figura A

cambio-de-uso-planeado-en-la-nube-debido-a-covid19.png "src =" https://www.techrepublic.com/a/hub/i/r/2021/03/10/8e7cdaca-9c0a-47fb -8bf9-6083d634ab0e / resize / 770x / 377d7aa4a8f140d2df7134bb3e06132f / change-from-plane-cloud-use-due-to-covid19.png

Imagen: Flexera

¿La nube solucionará todos los problemas de TI empresariales? Por supuesto no. Las empresas todavía se preocupan por la seguridad, la gobernanza y más en la nube. Pero para algunas cosas, que parecen incluir servidores de correo, podría decirse que es mejor ejecutarlos en la nube. Ese es un tema central en la respuesta de Microsoft a este hack, recordando a los usuarios que el hack no llegó a su servicio administrado de Exchange. En este caso, no es egoísta, es solo una buena práctica comercial.

Divulgación: trabajo para AWS, pero las opiniones expresadas en este documento son mías.

Ver también





Enlace a la noticia original