Microsoft bugün, bir blog gönderisinde ve çalışanlara gönderilen e-postada, son yıllarda şirketi ve müşterilerini giderek daha fazla rahatsız eden siber güvenlik sorunlarının üstesinden gelmeye yönelik geniş bir vizyonu duyuruyor. Güvenli Gelecek Girişimi olarak bilinen plan, “oyun değiştirici” olarak ağırlıklı olarak yapay zeka araçlarına dayanıyor ve aynı zamanda şirketin 2017 Dijital Cenevre Konvansiyonu’nun genişletilmesi olan uluslararası siber uzay normlarına yönelik bir çağrıyı da içeriyor.
Stratejinin en somut ve hemen uygulanabilir bileşeni Microsoft’un yazılım geliştirme ve mühendislik yaklaşımındaki iyileştirmelerle ilgilidir. Perşembe günkü e-postada, Microsoft güvenliğinden sorumlu başkan yardımcısı Charlie Bell ve meslektaşları Scott Guthrie ile Rajesh Jha, Microsoft ürünlerindeki kimlik yönetimi sistemlerini daha da korumak, güvenlik yazılımı geliştirmeyi iyileştirmek ve özellikle güvenlik açıklarını gidermek için yanıt ve yama yayınlama sürelerini kısaltmak için bir plan ortaya koyuyor. buluttakiler.
Duyuru, Microsoft’un, ürünlerindeki güvenlik açıklarının saldırganların (hem mali motivasyonlu siber suçlular hem de devlet destekli bilgisayar korsanları) şirketin kendi sistemlerine ve müşterilerin sistemlerine saldırmasına olanak sağladığı durumlarla karşı karşıya kaldığı bir dönemde geldi. Düzenleyiciler ve kolluk kuvvetleri, bilgisayar korsanlarını caydırmak ve aynı zamanda zarar verici saldırıları önlemek için yeni yollar ararken, hesap verebilirlik konusundaki ortam da gelişiyor. Örneğin Pazartesi günü, Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu (SEC), BT yönetim şirketi SolarWinds ve onun bilgi güvenliği sorumlusuna, SEC’in bilindiğini ve ele alınması gerektiğini iddia ettiği “siber güvenlik riskleri ve güvenlik açıkları” nedeniyle suçlamalarda bulunulduğunu duyurdu.
Microsoft Perşembe günü yaptığı açıklamada, Güvenli Gelecek Girişiminin saldırganlardan gelen çılgınca artan tehditlere yanıt olarak geldiğini söyledi. Şirket başkan yardımcısı ve başkan Brad Smith, “Geçtiğimiz aylarda, Microsoft içinde siber saldırıların artan hızı, ölçeği ve karmaşıklığının yeni bir yanıt gerektirdiği sonucuna vardık” diye yazdı.
WIRED ile yaptığı bir röportajda Microsoft’tan Bell, hem siber suçluların hem de devlet destekli aktörlerin profesyonelleştiğini ve her türden kuruluşa sızmanın en doğrudan ve etkili yöntemi olarak kimlik avı ve kimlik bilgileri hırsızlığına yaratıcı yaklaşımlar üzerinde yoğunlaştıklarını vurguladı. Siber suçlar ve siber saldırılardan kaynaklanan toplam küresel ekonomik kayıpların doğru bir hesaplamasını elde etmek zor olsa da Microsoft’un, toplam kayıpların 6 trilyon dolardan fazla olduğuna ve 2025 yılına kadar 10 trilyon dolara yaklaşabileceğine inandığını belirtti.
WIRED’e “Tehdit büyüyor” diyor. “Bu dünya üzerinde büyük bir engel. Peki tüm olup bitenlere baktığınızda ne yapabiliriz diyorsunuz? Microsoft, savunma yeteneğinin çoğunun merkezinde yer alıyor. Geri adım atmamıza neden oldu.”