Dalış Özeti:
- Microsoft Cuma günü, Güvenli Gelecek Girişimini hızlandırarak ve yönetişimde ve kilit yöneticilere nasıl ücret ödeneceği konusunda değişiklikler yaparak kapsamlı bir güvenlik dönüşümünü genişletme planlarını açıkladı.
- Microsoft, siber güvenlik yönetimini geliştirmek için üst yönetiminin bir kısmını yeniden yapılandırıyor. Mühendislik ve bir grup CISO yardımcısı, SFI’yi denetlemek, riskleri yönetmek ve üst düzey liderliğe rapor vermek için ortaklaşa çalışacak, Charlie Bell, Başkan Yardımcısı, Microsoft Güvenlik, bir blog yazısında söyledi. Şirket, tazminatı kısmen belirli güvenlik aşamalarına doğru ne kadar ilerleme kaydedildiğine göre belirleyecek.
- Microsoft, SFI ilerlemesini üst düzey liderlik ekibiyle haftalık olarak gözden geçireceğini ve yönetim kuruluyla üç ayda bir görüşeceğini söyledi.
Dalış Bilgisi:
Şirket ayrıca tehditleri daha iyi tespit etmek, kimlik doğrulamayı güçlendirmek ve bulut ortamlarını daha güvenli hale getirmek için tasarlanmış altı güvenlik sütunu oluşturarak bir dizi değişikliği de hayata geçiriyor.
- Kimlikleri ve sırları koruyun
- Kiracıları koruyun ve üretim sistemlerini izole edin
- Ağları koruyun
- Mühendislik sistemlerini koruyun
- Tehditleri izleyin ve tespit edin
- Yanıt ve düzeltmeyi hızlandırın
Microsoft altına girdi Güvenlik sektöründen sert eleştiriler yöneticiler ve federal yetkililer, güvenlik kültürünün son zamanlarda devlet bağlantılı hack’lere yol açması konusunda.
Bir Microsoft sözcüsüne göre, önemli değişiklikler arasında, uzun süredir şirkette kurumsal başkan yardımcısı olarak görev yapan Ann Johnson, CISO yardımcısı, müşteri hizmetleri ve düzenlenmiş endüstriler unvanını da ekliyor. Johnson, Microsoft’un kendi güvenliğiyle ilgili müşteri etkileşimini ve iletişimini ölçeklendirmekle görevlendirilecek. Güvenlik şefleriyle ilgili değişiklikleri ilk olarak Bloomberg bildirdi.
Microsoft ayrıca ulus devlet aktörlerini ve tehdit avcılığını CISO çatısı altında topluyor Igor Tsyganskiy’nin yetki alanı.
Microsoft’a yönelik yenilenen inceleme, şirketin 2023 yazında Microsoft Exchange Online’ın hacklenmesine verdiği yanıt nedeniyle ağır şekilde eleştirildiği Nisan ayı başlarında Siber Güvenlik İnceleme Kurulu raporundan elde edilen bulguların ardından geldi.
Kurul, 60.000 Dışişleri Bakanlığı e-postasının çalınmasına ve Ticaret Bakanı Gina Raimondo’nun hacklenmesine yol açan saldırının tamamen önlenebilir olduğunu söyledi ve Microsoft’u, müşteri güvenliğinden ziyade ürün geliştirme ve özellikleri vurgulayan bir kültür yarattığı için kınadı.
Rusya bağlantılı tehdit grubundan ayrı bir saldırı Gece yarısı kar fırtınası Kimlik bilgileri ve kaynak kodu bilgisayar korsanları tarafından çalındıktan sonra Siber Güvenlik ve Altyapı Güvenliği Ajansı’nı önemli federal kurumlara hafifletme kılavuzu yayınlamaya zorladı.
Forrester baş analisti Jess Burn, Microsoft duyurularının gerekli adımlar olduğunu söyledi ve bunları, iş bilgi güvenliği görevlileri atayan diğer şirketlerde yapılan son değişikliklerle karşılaştırdı.
Burn, e-posta yoluyla “Sattıkları şeyi güvence altına almaları gerekiyor” dedi.
IANS Araştırma öğretim üyesi Jake Williams, Microsoft tarafından belirlenen hedeflerin iddialı olduğunu ve Microsoft’un kurumsal kültüründe bir dönüşümü temsil ettiğini söyledi.
Williams, e-posta yoluyla şunları söyledi: “Çoğu kuruluşun bu hedeflere ulaşmak için ne isteği ne de teknik yeteneği var, ancak bunu yapan herhangi bir kuruluş, çoğu izinsiz girişi engellemek için birinci sınıf bir konumda olacaktır.” “Microsoft’un kesinlikle bunları uygulayacak teknik yeteneği var, ancak durum her zaman böyle oldu. Görünen o ki artık bunu yapacak siyasi iradeye de sahipler.”