Truco de Microsoft Exchange: ¿Por qué tantas empresas aún ejecutan sus propios servidores de Exchange?
Comentario: las empresas hacen todo lo posible para proteger sus datos, pero ejecutar un servidor de correo local probablemente no sea suficiente. Entonces, ¿por qué hacen esto?
Podemos debatir qué tan rápido las empresas deben adoptar la nube.Después de todo, alrededor del 94% de 3,9 billones de dólares en gastos globales de TI Aún usando software, hardware y servicios en las instalaciones, estamos a muchos años de que se desconecte el último centro de datos.
Pero, ¿podemos estar de acuerdo en que, para algunos casos de uso, no hay una razón convincente para que las organizaciones sigan ejecutando sus propios servidores? Es probable que los servidores de correo electrónico pertenezcan a esta lista después de que decenas de miles de organizaciones de EE. UU. (escuelas, gobiernos locales, departamentos de policía, etc.) sufrieron ataques en sus servidores de Microsoft Exchange.
Después de todo, si bien el correo electrónico es esencial para la comunicación, la administración de servidores de correo electrónico de ninguna manera otorga a una empresa una ventaja competitiva. Es un servicio básico que todos necesitan, pero es difícil decir que todos necesitan administrar servidores. Entonces, ¿por qué tantas organizaciones continúan yendo a las instalaciones?
Mirar: Los 10 Ataques Cibernéticos Más Importantes de la Década (PDF Gratis) (República tecnológica)
¿Problemas de confianza?
Al hacer esta pregunta, creo que hay buenas respuestas. Después de todo, las empresas (y las personas que contratan) generalmente intentan hacer lo correcto. No es responsabilidad de nadie ejecutar a sabiendas un sistema inseguro. Sin embargo, lo hicimos. todo el tiempo. ¿Por qué?
Según el renombrado ex CTO Christian Reilly, las cuatro razones de la lenta conversión de las empresas son «pensamiento tradicional, ausencia de migración de capital, estructura de capital de gastos de capital y sudoración de activos». El primero solo se refiere a la inercia: he oído hablar de la nube y de los servidores existentes que estoy acostumbrado a administrar. Combine eso con presupuestos sesgados hacia CapEx (a diferencia de OpEx amigable con la nube u OpEx) y la falta de fondos para migrar a la nube, y es más fácil ver cómo estas 30,000 organizaciones se encuentran administrando Exchange. No son estúpidos. Están atrapados.
Tampoco reciben ayuda de los proveedores tradicionales, El CTO Paul Johnston dijo: «El ecosistema de la nube es enorme, pero todavía hay muchas empresas que siguen vendiendo cosas viejas». Las empresas tienen relaciones con estos proveedores existentes. El servidor que conoces es cómodo, no el serverless que no conoces, enfatizó: «Si te has acostumbrado a ‘ahí está mi caja’ y ‘hay una unidad de cinta’, los pasos hacia ‘la nube’ son realmente aterradores. Especialmente como un FUD [from legacy vendors] Ha estado fuera durante mucho tiempo. »
finalmente, Johnston señalóse trata de confianza: «Si no confías en la ‘nube’ en lugar de en ti mismo, no te vas a mover. Lo has estado haciendo tú mismo durante años, y eso es un gran salto».
Mirar: Estrategia de gestión de parches (República Tecnológica Premium)
En este caso, la confianza en la propia capacidad para proteger el servidor de Exchange puede estar fuera de lugar. O, más bien, confíe en una persona para asegurar el servidor de correo, o mejor que uno de los proveedores de la nube que lo ofrece como un servicio administrado.Pero el editor colaborador de ZDNet Steven J. Vaughan-Nichols probablemente tenga razón«Si lo he escuchado una vez, lo he escuchado mil veces, [‘]Necesitamos correo electrónico dentro para mantenerlo seguro[‘]Con un administrador de correo electrónico inteligente, incluso es posible, pero no es la manera de apostar. Firma, antiguo administrador de correo electrónico. (ZDNet es el sitio hermano de Tecnopedia).
Esto tiene sentido dados los recursos que los proveedores de la nube tienen para abordar este problema. Los proveedores de SaaS implementarán medidas técnicas y físicas sofisticadas para evitar el acceso no autorizado a sus sistemas. En caso de una brecha, tienen un gran grupo de expertos en seguridad con un sistema de monitoreo las 24 horas del día, los 7 días de la semana. Por ejemplo, una escuela local, a pesar de contratar buenos talentos de TI, simplemente no puede replicar esto. Tampoco deberían.
recuperación de desastres
Con la pandemia, las empresas se han visto obligadas a pensar de manera diferente sobre su infraestructura. eventos como este, dice un experto en ciberseguridad Se necesitará un esfuerzo «difícil» para aclarar la confusión, lo que posiblemente provoque una reflexión sobre los costos y beneficios de la autogestión de Exchange.
¿buenas noticias? Cosas como la pandemia (y posiblemente este hackeo de Exchange Server) han acelerado el paso a la nube.Según nuevos datos de Informe sobre el estado de la nube de Flexera 2023las organizaciones han respondido a la incertidumbre social con más gasto en la nube (Figura A).
Figura A
¿Resolverá la nube todos los problemas de TI de la empresa? por supuesto no. Las empresas todavía tienen preocupaciones sobre la seguridad, la gobernanza y más en la nube. Pero para algo que parece incluir un servidor de correo, podría decirse que es mejor ejecutarlo en la nube. Ese fue el tema central de la respuesta de Microsoft al hackeo, recordando a los usuarios que el hackeo no tocó sus servicios Exchange alojados. En este caso, no es egoísta, es solo una buena práctica comercial.
Divulgación: trabajo para AWS, pero las opiniones expresadas aquí son mías.
