newspider.in
Amazon.com Inc. ने Microsoft Corp. के क्लाउड-आधारित Office सुइट की तैनाती में एक साल की देरी कर दी है क्योंकि दोनों कंपनियां ईमेल और उत्पादकता सॉफ़्टवेयर के बंडल की सुरक्षा के बारे में Amazon की चिंताओं को हल करने के लिए काम कर रही हैं। टेक दिग्गजों ने अमेज़ॅन कर्मचारियों को माइक्रोसॉफ्ट 365, क्लाउड-आधारित पैकेज प्रदान करने के लिए पिछले साल एक समझौते पर हस्ताक्षर किए थे जिसमें वर्ड, आउटलुक, विंडोज और अन्य सॉफ्टवेयर शामिल हैं। अमेज़ॅन ने अपने सर्वर पर लंबे समय से Office के उपयोग किए गए संस्करण स्थापित किए हैं।
लेकिन जब माइक्रोसॉफ्ट को पता चला कि रूस से जुड़े हैकर समूह ने उसके कुछ कर्मचारियों के ईमेल खातों तक पहुंच हासिल कर ली है, तो अमेज़ॅन ने रोलआउट रोक दिया। सॉफ़्टवेयर का अपना विश्लेषण करने के बाद, अमेज़ॅन ने अनधिकृत पहुंच से बचाव के लिए बदलाव करने और ऐप्स में उपयोगकर्ता गतिविधि का अधिक विस्तृत लेखा-जोखा बनाने के लिए कहा, जिनमें से कुछ को Microsoft Office 365 के रूप में भी विपणन करता है।
यह घटनाओं का एक असामान्य संगम है: दो सिएटल-क्षेत्र क्लाउड-कंप्यूटिंग प्रतिद्वंद्वियों, एक राज्य-प्रायोजित हैक और एक इंजीनियरिंग सहयोग के बीच एक बड़ा वाणिज्यिक सौदा जो दुनिया के सबसे व्यापक रूप से उपयोग किए जाने वाले कार्यालय उत्पादकता सॉफ़्टवेयर की सुरक्षा में सुधार कर सकता है।
अमेज़ॅन के मुख्य सूचना सुरक्षा अधिकारी सीजे मोसेस ने कहा, “हमने O365 और उसके आस-पास के सभी नियंत्रणों में गहराई से प्रवेश किया और हमने उन्हें पकड़ लिया – जैसे हम अमेज़ॅन के भीतर अपनी किसी भी सेवा टीम को रखते हैं – हमने उन्हें एक ही बार में रखा।” मूसा की टीम ने माइक्रोसॉफ्ट के सुरक्षा प्रमुख चार्ली बेल – अमेज़ॅन के पूर्व इंजीनियरिंग कार्यकारी – को अनुरोधित संवर्द्धन की एक सूची दी, और दोनों कंपनियों के इंजीनियरों ने उन परिवर्तनों पर काम करने में महीनों बिताए हैं।
मूसा ने पिछले सप्ताह अमेज़ॅन वेब सर्विसेज के री:इन्वेंट सम्मेलन में एक साक्षात्कार में कहा, “हमारा मानना है कि हम अगले साल पुन: तैनाती शुरू करने के लिए एक अच्छी जगह पर हैं।” माइक्रोसॉफ्ट ने टिप्पणी करने से इनकार कर दिया।
बिजनेस इनसाइडर ने पिछले साल रिपोर्ट दी थी कि अमेज़ॅन ने अपने लगभग 1.5 मिलियन कर्मचारियों के लिए माइक्रोसॉफ्ट के 365 सॉफ्टवेयर खरीदने के लिए पांच वर्षों में $ 1 बिलियन (लगभग 84,821 करोड़ रुपये) का वादा किया है। इस सौदे ने अमेज़ॅन को अमेरिका में वॉलमार्ट इंक के बाद दूसरा सबसे बड़ा निजी नियोक्ता बना दिया, जो माइक्रोसॉफ्ट के प्रमुख क्लाउड उत्पादकता सूट के सबसे बड़े खरीदारों में से एक है।
फिर पिछली बार, मिडनाइट ब्लिज़ार्ड नामक एक हैकिंग समूह ने माइक्रोसॉफ्ट के कुछ कॉर्पोरेट सिस्टम पर हमला किया। कंपनी ने जनवरी में खुलासा किया कि समूह को अंततः वरिष्ठ नेताओं और साइबर सुरक्षा और कानूनी कर्मचारियों सहित “छोटी संख्या” कर्मचारी ईमेल खातों तक पहुंच प्राप्त हुई। यह चूकों की श्रृंखला में से एक थी जिसने मुख्य कार्यकारी अधिकारी सत्या नडेला को सुरक्षा को माइक्रोसॉफ्ट की सर्वोच्च प्राथमिकता घोषित करने के लिए प्रेरित किया।
मूसा ने इस साल की शुरुआत में अमेज़ॅन के सुरक्षा प्रमुख स्टीव श्मिट और सीईओ एंडी जेसी को सिफारिश की थी कि कंपनी रोलआउट को निलंबित कर दे, ताकि माइक्रोसॉफ्ट को नुकसान का आकलन करने और अमेज़ॅन को आगे की जांच करने का समय मिल सके।
“उस समय भी, Microsoft हमें यह बताने में सक्षम नहीं था कि क्या उन्हें यह मिल गया था [hackers] उनके वातावरण से बाहर, ”मूसा ने कहा।
मूसा ने कहा कि अमेज़ॅन के अनुरोधों में यह सत्यापित करने के लिए टूल को संशोधित करना शामिल है कि ऐप्स तक पहुंचने वाले उपयोगकर्ता उचित रूप से अधिकृत हैं और एक बार उनके कार्यों को इस तरीके से ट्रैक किया जाता है कि अमेज़ॅन की स्वचालित प्रणाली उन परिवर्तनों की निगरानी कर सकती है जो सुरक्षा जोखिम का संकेत दे सकती हैं। माइक्रोसॉफ्ट के बंडल में, जो अलग-अलग उत्पाद थे, उपयोगकर्ताओं को प्रमाणित करने और ट्रैक करने के लिए अलग-अलग प्रोटोकॉल शामिल हैं, जिनमें से कुछ अमेज़ॅन के मानकों को पूरा नहीं करते हैं।
मूसा ने कहा, “हम यह सुनिश्चित करना चाहते थे कि सब कुछ लॉग किया गया था, और वास्तविक समय में उस लॉगिंग तक हमारी पहुंच थी।” “वह हैंगअप का हिस्सा था।”
बेल, जिन्होंने 2021 में माइक्रोसॉफ्ट के लिए रवाना होने से पहले एडब्ल्यूएस में मूसा की देखरेख की थी, ने संकेत दिया कि माइक्रोसॉफ्ट अन्य ग्राहकों के लिए संवर्द्धन उपलब्ध कराएगा, मूसा ने कहा। उन्होंने अपने पूर्व बॉस के प्रयासों की सराहना की.
मूसा ने कहा, “उन्होंने तुर्कों जैसा काम किया है।” “हमने उन्हें कुछ कठिन कार्य दिए हैं।”
© 2024 ब्लूमबर्ग एल.पी
(यह कहानी एनडीटीवी स्टाफ द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड फीड से ऑटो-जेनरेट की गई है।)
