Недавний инцидент с блокировкой почты сотрудника Международного уголовного суда показал, как Microsoft может выполнить требования санкций США и отключить учетные записи.
Вероятность повторного отключения сервисов Microsoft невелика (примерно 1 из 2 000 000 компаний в год), но потенциальные потери составляют десятки миллионов долларов за простой.
Зависимость организаций от MS Exchange, Office 365, Teams, SharePoint, Azure и Windows делает последствия отключения критическими для бизнеса.
Расчет Return on Security Investment (ROSI) показывает, что экономически оправданный бюджет на предотвращение почти нулевой для SMB и ограниченный для крупных компаний без учета расходов на миграцию.
Полная миграция на альтернативные решения (собственные облака, Linux) потребует сопоставимых затрат, обучения пользователей и будет сложной в реализации.
Государственные организации могут учитывать не только финансовые, но и политические и этические факторы при отказе от Microsoft, как, например, делают в Дании.
Рекомендуется рациональный подход к управлению рисками: опираться на данные, расчеты и баланс затрат и выгод, избегая эмоциональных решений.
Get notified when new stories are published for "🇷🇺 Hacker News Русский"