Bezbednosni problemi ubrzavaju prelazak na oblak

Nedavni destruktivni napad Rackspace-a na njegove upravljane Ekchange servere otkrio je koliko su aplikacije ranjive kada se pružaju po starom modelu gde je proizvođač softvera odvojen od dobavljača usluga. Iako se na njega moglo gledati kao na SaaS ponudu, Rackspace je efikasno upravljao softverom treće strane koji je već bio dostupan kao usluga (tj. Microsoft365).

U ovom slučaju, prekid (koji sada sprečava klijente da pristupaju e-pošti nedeljama) uzrokovan je upornim akterom pretnji koji se infiltrira u Rackspace-ove Ekchange sisteme i pokreće ransomvare. Posebno, napad je mogao da uđe preko aktivno iskorišćene ranjivosti ProkiNotShell Ekchange: istraživači su primetili da je nekoliko Rackspace-ovih servera bilo ranjivo pre napada.

Štaviše, bilo je potrebno više od 2 meseca da Microsoft, u ulozi proizvođača softvera, konačno popravi ovu ranjivost (samo prošle nedelje), ostavljajući administratorima da ručno primenjuju ublažavanja. U međuvremenu, Microsoft je kao dobavljač usluga odmah rešio problem za svoje SaaS klijente, verovatno čak i pre nego što je ranjivost javno otkrivena u septembru. Nije ni čudo što Rackspace sada savetuje klijente da pređu na Microsoft Ekchange Plan 1 SaaS, besplatno (tj. plaća Rackspace).

Agencija za sajber bezbednost i bezbednost infrastrukture (CISA) je sada prilično jasna u svojim nedavno objavljenim uputstvima za mala preduzeća: „Jedno veliko poboljšanje koje možete napraviti je da eliminišete sve usluge koje se nalaze u vašim kancelarijama.“, kažu oni. CISA ispravno identifikuje lokalne sisteme kao one kojima je potrebno najviše vremena za zakrpe, nadgledanje i reagovanje na potencijalne bezbednosne događaje. „Malo malih preduzeća ima vremena i stručnosti da ih zaštiti“.

Sada se čini da čak i velike organizacije kao što je Rackspace imaju iste poteškoće. Kad god postoji SaaS alternativa, preduzeća bi trebalo da je izaberu.