Dalış Özeti:
- Perşembe günü Temsilciler Meclisi İç Güvenlik Komitesi, Microsoft’un başkanı ve başkan yardımcısı Brad Smith’ten resmi olarak talepte bulundu. 22 Mayıs’ta yapılması planlanan duruşmada ifade verecek.
- Bir Microsoft sözcüsü Pazartesi günü e-posta yoluyla şunları söyledi: “Kongreye her zaman ulusun güvenliği açısından önemli olan bilgileri sağlamaya kararlıyız ve bunu yapmanın en iyi zamanı ve yolunun ayrıntılarını tartışmayı sabırsızlıkla bekliyoruz.” Şirket henüz ne kendisini ne de Smith’i komite tarafından belirlenen duruşma tarihine uyma yükümlülüğü altına sokmadı.
- Kamuya açık duruşma, Microsoft’un “güvenlik eksikliklerini, şüpheli ulus devlet tehdit aktörlerinin önemli siber saldırılarını önlemede karşılaşılan zorlukları ve ileriye dönük olarak güvenlik önlemlerini güçlendirme planlarını” incelemeyi amaçlıyor Temsilci Mark Green, R-Tenn., komite başkanı ve Bennie Thompson, D-Miss., Smith’in ifadesini talep eden mektupta yazdı.
Dalış Bilgisi:
Geçen ayın sonuçları Siber Güvenlik İnceleme Kurulu’nun yakıcı raporu Microsoft’un güvenlik başarısızlıkları hakkındaki söylentiler, girişim devinin üst düzey liderliğini kuşatıyor ve üst düzey bir yöneticiyi Capitol Hill’deki Kongre soruşturma talebinin odak noktasına yerleştiriyor.
Microsoft bir eleştiri dalgasıyla karşı karşıya Siber güvenlik endüstrisinden ve federal hükümetin çeşitli düzeylerinden, temel platformlarına kültürel ve teknik kusurların altını çizen bir çift büyük ulus devlet müdahalesi nedeniyle. Tartışma, Microsoft’un temel güvenlik önlemlerinin yıllarca karşılanmamasına izin verdiği yönünde.
Green ve Thompson şunları yazdı: “ABD istihbarat topluluğu içindekiler de dahil olmak üzere ABD devlet kurumları için güvenilir bir işletim sistemleri, bulut platformları ve üretkenlik yazılımı sağlayıcısı olarak Microsoft, etkili siber güvenlik önlemlerini önceliklendirmek ve uygulamak konusunda derin bir sorumluluk taşıyor.”
Bu talep, Microsoft’un güvenlik önlemlerini yenilemeyi amaçlayan şirket çapındaki bir dizi girişimin ardından geldi.
Şirket faaliyete başladı güvenli gelecek girişimi kasım ayında ve bu ayın başında bu çabalar şu planlarla genişletildi: Siber güvenlik yönetişim modelini yeniden yapılandırdı.
Geçen hafta San Francisco’daki RSA Konferansında federal siber yetkililer ve siber güvenlik uzmanları şunları söyledi: Microsoft’un güvenliğini artıracağından umutluyum ve güvenlik ile yönetici maaşları arasında doğrudan bir bağlantı da dahil olmak üzere, bu çabanın temel itici gücü olarak şirketin revizyonuna ilişkin temel önlemlere işaret ediyor.