หนึ่งสัปดาห์หลังจากข้อผิดพลาด CrowdStrike ซึ่งทำให้พีซีหลายล้านเครื่องทั่วโลกเป็นอัมพาต Microsoft กำลังดึงบทเรียนแรกจากเหตุการณ์นี้ ซึ่งถือเป็นการหยุดทำงานของคอมพิวเตอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ ผู้เผยแพร่ Windows ต้องการให้พันธมิตรมีส่วนร่วมในการรักษาความปลอดภัยระบบปฏิบัติการ
เราจะป้องกันการกลับเป็นซ้ำของการพังทลายของขนาดที่เกิดขึ้นได้อย่างไร?ส่งผลกระทบต่อพีซี 8.5 ล้านเครื่องสัปดาห์ที่แล้ว? คำตอบอยู่ในมือของไมโครซอฟต์และจอห์น เคเบิล รองประธานฝ่ายการจัดการโปรแกรมเพื่อการบำรุงรักษาหน้าต่างได้ร่างโครงร่างกว้างๆ ของแผนงานขึ้นมา
-เหตุการณ์นี้แสดงให้เห็นอย่างชัดเจนว่า Windows ต้องจัดลำดับความสำคัญของการเปลี่ยนแปลงและนวัตกรรมในด้านความยืดหยุ่นตั้งแต่ต้นทางถึงปลายทาง การปรับปรุงเหล่านี้จะต้องควบคู่ไปกับการปรับปรุงความปลอดภัยอย่างต่อเนื่องและต้องได้รับความร่วมมืออย่างใกล้ชิดกับพันธมิตรหลายรายของเราที่ใส่ใจในเรื่องความปลอดภัยของระบบนิเวศของ Windows- จอห์น เคเบิล
ผู้จัดการไม่ได้ลงรายละเอียด แต่ผ่านตัวอย่างวงล้อม VBS— ซึ่งปกป้องการดำเนินการที่มีความละเอียดอ่อนในหน่วยความจำโดยการแยกส่วนของแอปพลิเคชันในสภาพแวดล้อมที่ไม่สามารถเข้าถึงได้โดยส่วนที่เหลือของระบบ — เราเข้าใจว่าเขาต้องการแยกเคอร์เนลของ Windows แนวคิดคือการป้องกันไม่ให้ซอฟต์แวร์ของบริษัทอื่นทำให้ชั้นล่างของระบบปฏิบัติการอ่อนแอลง
Microsoft ตำหนิความล้มเหลวในสหภาพยุโรป ซึ่งนับตั้งแต่ข้อตกลงย้อนหลังไปถึงปี 2009 ได้อนุญาตให้ผู้ให้บริการโซลูชั่นรักษาความปลอดภัย เช่น CrowdStrike เข้าถึงเคอร์เนลของ Windows อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยโต้แย้งว่าผู้จัดพิมพ์ไม่ได้ทำสิ่งที่จำเป็นเพื่อรักษาความปลอดภัยของ Windows
ลีร์สำหรับ Microsoft การหยุดทำงานของ CrowdStrike ถือเป็นความผิดของยุโรป
John Cable ติดต่อพันธมิตรของ Microsoft และเรียกร้องให้มีความร่วมมือที่ใกล้ชิดยิ่งขึ้นกับ "ผู้ที่ใส่ใจอย่างลึกซึ้งเกี่ยวกับความปลอดภัยของระบบนิเวศของ Windows- นอกเหนือจากการเรียกร้องการทำงานร่วมกันนี้ Microsoft ยังพยายามทำให้พันธมิตรต้องเผชิญกับความรับผิดชอบของตน
ข้อความอาจมีปัญหาในการข้าม Matthew Prince ผู้ร่วมก่อตั้งและซีอีโอของ Cloudflareเตือนการทิ้งคีย์เพื่อความปลอดภัยของ Windows ไว้กับ Microsoft โดยการปิดการเข้าถึงเคอร์เนลนั้นไม่ใช่ความคิดที่ดี: “ไม่ใช่ผู้ให้บริการแอปพลิเคชันของคุณที่ควรเลือกว่าใครคือผู้ให้บริการรักษาความปลอดภัยของคุณควรเป็น» เขาให้ความมั่นใจหลังจากนึกถึงความพ่ายแพ้ของ Microsoft ในด้านนี้แล้วแม้จะมีคำสัญญาที่สวยงาม-
ลีร์ความปลอดภัยทางไซเบอร์: Microsoft ประมาทหรือระมัดระวังหรือไม่?
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
แหล่งที่มา : ไมโครซอฟต์
