Microsoft wzmacnia systemy cyberbezpieczeństwa dzięki nowym inicjatywom
Minął ponad rok, odkąd Microsoft ujawnił, że chińscy hakerzy zinfiltrowali rządowe konta e-mail oparte na Outlooku w USA i Europie. W listopadzie 2023 r. Microsoft uruchomił Secure Future Initiative (SFI) mającą na celu zapobieganie takim incydentom w przyszłości i udoskonalenie ogólnej strategii cyberbezpieczeństwa .
Jednak zaledwie kilka miesięcy po ogłoszeniu SFI, Microsoft ujawnił, że grupy hakerów powiązane z rosyjskim rządem uzyskały dostęp do kilku kont e-mail należących do dyrektorów Microsoftu. W marcu ujawniono, że grupy te wykorzystały informacje z tych e-maili do naruszenia repozytoriów kodu źródłowego Microsoftu. W związku z tym Microsoft oświadczył, że poprawa bezpieczeństwa stanie się jego najwyższym priorytetem, przewyższającym wszystkie inne przedsięwzięcia.
Dzisiaj Microsoft opublikował pierwszy kompleksowy raport swojej grupy SFI , wydany od momentu jej powstania 10 miesięcy temu. W aktualizacji bloga Charlie Bell, wiceprezes wykonawczy ds. bezpieczeństwa Microsoft, stwierdził, że firma „poświęciła SFI równowartość 34 000 pełnoetatowych inżynierów”.
Raport podkreśla również utworzenie nowej Rady ds. Zarządzania Cyberbezpieczeństwem , której zadaniem jest nadzorowanie ulepszeń w usługach bezpieczeństwa Microsoftu. Rada ta składa się z 13 zastępców dyrektora ds. bezpieczeństwa informacji (Deputy CISOs), z których każdy odpowiada za określone działy w Microsoft, w tym Gaming, Azure, AI, Microsoft 365 i inne.
Ponadto w raporcie omówiono:
Cybersecurity Governance Council współpracuje z kierownictwem inżynieryjnym SFI w celu definiowania i ustalania priorytetów inicjatyw SFI, a także wyznaczania przyszłych kierunków. Rada jest odpowiedzialna za wdrażanie wymogów regulacyjnych, zapewnianie ciągłej zgodności i określanie niezbędnej architektury bezpieczeństwa w celu spełnienia naszych celów. Raportuje o ryzyku cybernetycznym i zgodności Chief Information Security Officer (CISO), który z kolei informuje zespół kierownictwa wyższego szczebla Microsoft i Radę Dyrektorów Microsoft.
Ponadto w lipcu firma Microsoft ogłosiła uruchomienie Security Skilling Academy , której celem jest zapewnienie wszystkim pracownikom zasobów umożliwiających naukę i pogłębianie wiedzy na temat praktyk cyberbezpieczeństwa.
Dodaj komentarz