微軟執行長薩蒂亞·納德拉 (Satya Nadella) 表示,安全是微軟「重中之重」。這家Windows發行商一直受到美國政府的嚴厲批評,美國政府正在敦促該公司加強其基礎設施以抵禦網路攻擊。
微軟受到網路安全審查委員會(CSRB)的攻擊,該委員會隸屬於負責美國內部安全的機構 DHS(國土安全部)。一份報告發表四月初的結論是“微軟的安全文化不充分,需要審查」。近幾個月來,發生了非常嚴重的違規行為被海盜利用,以至於人們對微軟的信任動搖了。
這就是推動微軟將安全作為“第一優先»正如該主題附屬小組的副主席查理貝爾(Charlie Bell)所解釋的那樣。因此,我們知道直到現在情況並非如此!去年 11 月,該公司啟動了安全未來計畫 (SFI),為不斷增加的網路攻擊做好準備。但這顯然還不夠。
«微軟在全球數位生態系統中佔據中心地位,隨之而來的是贏得和維持信任的重要責任。我們必須而且將會做得更多», 經理解釋。這涉及一系列措施:
- 保護身分和秘密:使用自動金鑰輪換和硬體保護來提高身分驗證系統的安全性。
- 保護專用執行個體並隔離生產系統:透過消除未使用的系統和嚴格管理存取來加強 Microsoft 執行個體和生產環境的安全性。
- 保護網路:保護和隔離 Microsoft 生產網絡,應用微分段並改善監控以更好地防禦攻擊。
- 保護工程系統:加強工程系統和軟體供應鏈的安全,原始碼和基礎設施的安全存取。
- 監控和偵測威脅:對生產基礎架構進行主動監控和自動威脅偵測,集中安全日誌以方便調查。
- 加快回應時間和修復:透過採用業界標準,改善對已發現漏洞的回應,加快緩解速度並提高糾正措施的透明度。
薩蒂亞·納德拉 (Satya Nadella) 在給他的團隊的一份備忘錄中參與將 Microsoft 的所有活動整合到 SFI 中並實施三個主要原則:“設計安全», «預設安全» 等 «操作安全」。這聽起來很像承諾“設計安全,預設安全»(«設計安全,預設安全»)完畢2000 年代初期,顯然已經被遺忘了。
微軟老闆最後解釋說,如果集團員工面臨安全和其他優先事項之間的選擇,“答案很明確:優先考慮安全」。在某些情況下,“這意味著將安全性置於其他活動之上,例如推出新功能或繼續支援過時的系統」。小雞?
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 微軟
