Penka Christowska
W ramach szerszej inicjatywy mającej na celu poprawę bezpieczeństwa swoich produktów i usług Microsoft powierzy kierownictwu wyższego szczebla bezpośrednią odpowiedzialność za cyberbezpieczeństwo.
Odważne posunięcie jest częścią kompleksowej strategii firmy mającej na celu rozwiązanie głównych problemów związanych z cyberbezpieczeństwem, które ostatnio dotknęły firmę, takich jak chiński atak Storm-0558, który umożliwił chińskim hakerom włamanie się na konta e-mail rządu USA.
Inicjatywa, nazwana Inicjatywą na rzecz Bezpiecznej Przyszłości (SFI), rozpoczęła się w listopadzie ubiegłego roku, a obecnie rozszerzyła się i obejmuje również wynagrodzenia kadry kierowniczej.
„Bezpieczeństwo jest naszym najwyższym priorytetem w firmie Microsoft ponad wszystko inne” – wyjaśnia Charlie Bell, wiceprezes wykonawczy ds. bezpieczeństwa firmy Microsoft, w blogu. „Będziemy zaszczepiać odpowiedzialność, opierając część wynagrodzenia starszego zespołu kierowniczego firmy na naszych postępach w realizacji naszych planów i kamieni milowych w zakresie bezpieczeństwa”.
Microsoft mianuje także zastępców dyrektora ds. bezpieczeństwa informacji (CISO) do każdego zespołu produktowego i przenosi swój zespół ds. analizy zagrożeń, aby podlegał bezpośrednio CISO.
Rozszerzenie SFI firmy Microsoft uwzględnia zalecenia wydane przez Komisję ds. przeglądu bezpieczeństwa cybernetycznego (CSRB) Departamentu Bezpieczeństwa Wewnętrznego. W marcowym raporcie skrytykowano firmę Microsoft za serię „błędów, których można było uniknąć” i stwierdzono, że „kultura bezpieczeństwa firmy Microsoft była nieodpowiednia”.
Firma Microsoft przyjęła 3 podstawowe zasady bezpieczeństwa, które są kluczowe dla jej celów: bezpieczeństwo z założenia, bezpieczeństwo domyślne i bezpieczne działanie. Zasady te mają na celu nadanie priorytetu bezpieczeństwu od samego początku projektowania produktów i usług, położenie nacisku na zabezpieczenia włączone domyślnie oraz wzmocnienie kontroli i monitorowania pod kątem bieżących i pojawiających się zagrożeń.
Szersze cele są przedstawione w tym, co Microsoft nazywa „sześcioma priorytetowymi filarami bezpieczeństwa”, czyli kluczowymi obszarami, które firma zamierza znacząco ulepszyć w swoich wysiłkach na rzecz cyberbezpieczeństwa.
Plan zakłada wzmocnienie ochrony tożsamości użytkowników i poufnych informacji poprzez wymóg uwierzytelniania wielopoziomowego i stosowanie bezpiecznych danych uwierzytelniających, takich jak certyfikaty; zapewnienie dostępu do usług sieciowych wyłącznie zweryfikowanym i zarządzanym urządzeniom; oraz wzmacnianie bezpieczeństwa sieci produkcyjnych poprzez kompleksową izolację i szczegółowe strategie segmentacji.
Co więcej, Microsoft zobowiązuje się do zabezpieczenia swojego kodu źródłowego poprzez przestrzeganie zasady Zero Trust, która domyślnie zakłada, że żadne urządzenie ani użytkownik nie jest zaufany, oraz stosowanie minimalnych praw dostępu niezbędnych do wykonywania zadań. Firma będzie również przechowywać dzienniki bezpieczeństwa przez 2 lata i skróci obecny czas potrzebny na usunięcie poważnych luk w zabezpieczeniach chmury o „wysokim poziomie ważności”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/microsoft-links-executive-compensation-to-security-performance/