CEO Satya Nadella, Microsoft’un güvenliği 1 numaralı önceliği haline getirdiğini söyledi. mali üçüncü çeyrek karı Perşembe günü arayın.
“Geçen sonbaharda bu nedenle Güvenli Gelecek Girişimimizi başlattık, siber güvenlik korumasını geliştirmek için şirketin her bölümünü bir araya getirdik ve güvenliği her şeyin üstüne, diğer tüm özellik ve yatırımların önüne koyarak bu çok önemli çalışmayı iki katına çıkarıyoruz.” Nadella görüşme sırasında şunları söyledi:.
Microsoft, devlet bağlantılı şirketlerin son saldırılarının ardından, ürünlerinin güvenliği ve genel müşteri güveni konusunda federal hükümet ve özel sektör tarafından yoğun bir incelemeye tabi tutuldu. Gece yarısı kar fırtınası ve bir federal Siber Güvenlik İnceleme Kurulu hakkında rapor 2023 Microsoft Değişimi anlaşmak.
Nadella, Microsoft’un Güvenli Gelecek Girişimi’nin altı sütununda ilerleme kaydetmeye odaklandığını ve şirketin aşağıdaki amaçlarla çalıştığını söyledi:
- Kiracıları koruyun ve üretim sistemlerini izole edin
- Kimlikleri ve sırları koruyun
- Ağları koruyun
- Mühendislik sistemlerini koruyun
- Tehditleri izleyin ve tespit edin
- Yanıt ve düzeltmeyi hızlandırın
Nadella, şirketin öğrendiklerini, araçlarını ve yeniliklerini müşterilerle paylaşmaya kararlı olduğunu söyledi.
Yorumlar, CSRB’nin şirketin Microsoft Exchange Online’ın 2023 yazında uzlaşmasına verdiği tepkiye ilişkin çarpıcı bir rapor yayınlamasından birkaç hafta sonra geldi.
CSRB, Çin Halk Cumhuriyeti’ne bağlı bir tehdit grubuna kadar takip edilen saldırının tamamen önlenebilir olduğunu tespit etti. Kurul, Microsoft’un ürün özelliklerine ve pazara sunma hızına ürün güvenliğinden daha fazla öncelik veren kurumsal kültüründeki önemli zayıflıkları suçladı.
Bilgisayar korsanları, ABD Dışişleri Bakanlığı’ndan yaklaşık 60.000 e-posta çaldı ve ele geçirilen diğer yüksek profilli kullanıcıların yanı sıra Ticaret Bakanı Gina Raimondo’nun hesabına da erişim sağladı.
Ayrı olarak, Siber Güvenlik ve Altyapı Güvenliği Ajansı Bu ayın başlarında, federal sivil yürütme organı kurumlarına kimlik bilgilerini sıfırlamalarını ve sistemlerini uzlaşma kanıtı açısından kontrol etmelerini emreden bir yönerge yayınladı. Rusya bağlantılı tehdit grubu Midnight Blizzard, Microsoft ile bazı müşterileri arasındaki kimlik bilgilerine ve diğer bilgilere el koymuştu.