Microsoft bugün, müşterilerini artan siber güvenlik tehditlerine karşı daha iyi korumak için ürün ve platformlarının yerleşik güvenliğini iyileştirme sözü veren ‘Güvenli Gelecek Girişimi’ni duyurdu.
Şirketin verdiği sözleri yerine getirmesi durumunda, bu önemli taahhüt, acil endişeleri ele alarak ve dünya çapında giderek daha karmaşık hale gelen saldırıların gelecekte ortaya çıkaracağı zorlukları öngörerek müşteri güvenliğinin artırılmasına yönelik çalışacak.
Microsoft, bu girişimin son yıllarda küresel olarak kuruluşları ve bireyleri hedef alan siber saldırıların endişe verici hızına ve karmaşıklığına yanıt olarak geldiğini söylüyor.
Microsoft Başkanı Brad Smith, “Son aylarda, Microsoft içinde siber saldırıların artan hızı, ölçeği ve karmaşıklığının yeni bir yanıt gerektirdiği sonucuna vardık” dedi.
“Bu nedenle, bugün şirket genelinde yeni nesil siber güvenlik korumamızı sürdürmek için yeni bir girişim başlatıyoruz – buna Güvenli Gelecek Girişimi (SFI) adını veriyoruz.”
Şirketin Dijital Suçlar Birimi, mağdurlara fidye taleplerini ödemeye baskı yapmak için verileri şifrelemekle veya çalmakla tanınan 123 gelişmiş hizmet olarak fidye yazılımı bağlı kuruluşunu izliyor.
Bu yılki Microsoft Dijital Savunma Raporu’na göre, Eylül 2022’den bu yana fidye yazılımı girişimleri yüzde 200’ün üzerinde artış göstererek bu tür tehditlerin yoğunlaştığını gösteriyor.
Dahası, şifreyle ilgili saldırılar da önemli ölçüde artış gösterdi ve 2022’deki ilgili döneme kıyasla on kattan fazla arttı. Sıklık, aylık yaklaşık 3 milyar olaydan endişe verici bir şekilde 30 milyara çıktı; bu da artan tehdit manzarasının altını çiziyor.
Güvenli varsayılanlara, bulut güvenliğine ve yeni bir birleşik kimlik sistemine odaklanın
Smith, girişimin temel stratejilerini ana hatlarıyla belirtirken, “Bu yeni girişim, siber güvenlik korumasını geliştirmek için Microsoft’un her parçasını bir araya getirecek” dedi.
“Yapay zeka tabanlı siber savunmalara, temel yazılım mühendisliğindeki ilerlemelere ve sivilleri siber tehditlerden korumak için uluslararası normların daha güçlü uygulanmasına yönelik savunuculuğa odaklanan üç sütunu olacak.”
İlk olarak şirket, yazılım geliştirmeyi “dönüştürmek” için otomasyon ve yapay zekayı (AI) kullanacağını ve “tasarım gereği, varsayılan olarak ve dağıtımda güvenli yazılım” olarak tanımladığı şeyi sunmayı hedefleyeceğini ve aynı zamanda güvenli varsayılanlara öncelik vereceğini söylüyor. Kullanıcılar için kullanıma hazır en iyi korumayı sağlayın.
Microsoft ayrıca kullanıcı, cihaz ve hizmet kimliklerinin ve erişim haklarının yönetimini ve doğrulanmasını kolaylaştırmak ve tüm ürün ve platformlarında güvenliği artırmak için birleştirilmiş bir kimlik sistemi uygulamayı planlıyor.
Son olarak Microsoft, bulut güvenlik açıklarını giderme süresini yüzde 50 oranında azaltarak güvenlik açığına müdahaleyi geliştirmek ve bulut güvenlik güncellemelerinin yayın döngüsünü hızlandırmak istiyor.
İleriye dönük olarak, Microsoft Güvenlikten Sorumlu Genel Müdür Yardımcısı Charlie Bell, şirketin bu iddialı girişimi hayata geçirme yolculuğundaki önemli kilometre taşlarını ileteceğini söyledi.
Bell, bu şeffaf yaklaşımın yalnızca mevcut tehditleri etkili bir şekilde ele almayı değil, aynı zamanda gelecekteki riskleri azaltmaya yardımcı olacak sağlam bir temel çerçeve oluşturmayı da amaçladığını söyledi.
Smith, “Siber güvenliğin korunması teknoloji şirketleri ve özel sektörle başlar ve biz yeni adımlara ve daha güçlü eylemlere kararlıyız. Ancak özellikle ulus devlet faaliyetleri söz konusu olduğunda siber güvenlik ortak bir sorumluluktur” dedi.
“Ve tıpkı teknoloji şirketlerinin daha fazlasını yapması gerektiği gibi, hükümetlerin de daha fazlasını yapması gerekecek. Eğer hepimiz bir araya gelebilirsek, dünyaya hak ettiğini, yani daha güvenli bir geleceği verecek adımları atabiliriz.”