Upravljanje Exchangeom je teško, čak i za Rackspace

Trenutni sigurnosni incident sprečava korisnike Exchange sistema koji se nalaze na Rackspace-u da pristupe osnovnoj e-pošti i funkcionalnosti saradnje.

Iako se takvi prekidi dešavaju povremeno, ovaj je očigledno rezultat katastrofalnog sigurnosnog incidenta. Kao što je ranije navedeno, samoupravljani Exchange serveri i dalje su pod uticajem ranjivosti ProxyNotShell, što je podstaklo spekulacije da se Rackspace suočava sa sistemskim probojem svoje hostovane Exchange infrastrukture, što je omogućeno upravo ovom ranjivosti.

Da bi se ublažio ProxyNotShell, moraju se pažljivo implementirati koraci konfiguracije na svakom javnom Exchange serveru, a moguće je da su neki serveri na Rackspace-u ostali izloženi.

U svakom slučaju, ovo još jednom pokazuje koliko je teško upravljati infrastrukturom self-hosted ili on-premise aplikacija u današnjem okruženju prijetnji, posebno kada su u pitanju internetske usluge.

Čini se da se čak i najveći MSP-ovi (kao što je Rackspace) bore sa bezbednim upravljanjem svojom infrastrukturom.

Trenutni prekid rada je još uvijek u toku (5. decembra) i utiče na mala i srednja preduzeća koja koriste Rackspace Hosted Exchange. Problemi su počeli u petak (2. decembra), kada su korisnici imali greške pri pristupu Outlook web pošti i sinhronizaciji svojih klijenata e-pošte.

Prekid traje toliko dugo da je Rackspace odlučio da nezadovoljnim korisnicima ponudi drugu opciju: besplatnu Microsoft Exchange Plan 1 licencu za Microsoft 365 kao hitno rješenje kako bi mogli barem nastaviti čitati e-poštu.

Kako se okruženje prijetnji razvija, organizacije se suočavaju sa izazovom da efektivno predaju softver i infrastrukturu dobavljačima usluga, u idealnom slučaju oslanjajući se više na SaaS, a ne na infrastrukturu kojom sama upravlja. Da, uvijek postoje rizici, a oni su još veći s preopterećenim IT osobljem koje rukuje sve složenijom infrastrukturom.