Sigurnosni problemi ubrzavaju prelazak na oblak

Nedavni destruktivni napad na Rackspace Exchange poslužitelje otkrio je koliko su aplikacije ranjive kada su isporučene prema starom modelu u kojem je proizvođač softvera odvojen od pružatelja usluga. Iako može djelovati kao SaaS ponuda, Rackspace je zapravo upravljao softverom trećih strana (Microsofta), a koji je već dostupan kao usluga u cloudu (tj. Microsoft365).

U ovom slučaju, prekid rada (koji korisnicima već tjednima onemogućuje pristup e-pošti) uzrokovan je napadačem koji se infiltrirao u Rackspaceove Exchange sustave i lansirao ransomware. Zamjetno je da je napad mogao doći preko aktivno iskorištavane ranjivosti ProxyNotShell Exchange: istraživači su otkrili da je nekoliko Rackspaceovih poslužitelja bilo ranjivo na ovaj propust i prije samog napada.

Nadalje, trebalo je više od 2 mjeseca da Microsoft, u ulozi proizvođača softvera, konačno popravi ovu ranjivost (tek prošli tjedan), ostavljajući administratorima da manualno implementiraju mjere ublažavanja. U međuvremenu, Microsoft je kao pružatelj usluga za svoje SaaS korisnike riješio problem, vjerojatno i prije nego što je ranjivost javno objavljena u rujnu. Nije ni čudo što Rackspace sada korisnicima savjetuje da besplatno prijeđu na Microsoft Exchange Plan 1 SaaS (odnosno nije besplatan već ga plaća Rackspace).

Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) sada je prilično jasna u svojim nedavno objavljenim smjernicama za mala poduzeća: "Jedno od glavnih poboljšanja koje možete učiniti jest eliminirati sve usluge koje su hostane u vašim uredima", kažu. CISA ispravno prepoznaje tzv. on-premise sustave kao one koji zahtijevaju najviše vremena za popravak, nadzor i odgovor na potencijalne sigurnosne događaje. "Tek nekoliko malih poduzeća posjeduje vrijeme i stručnost da ih održi sigurnima".

Sada se čini da čak i velike organizacije kao što je Rackspace imaju iste poteškoće. Kadgod postoji SaaS kao alternativa, firme bi ju trebale odabrati.