ความปลอดภัยทางไซเบอร์: Microsoft ประมาทหรือระมัดระวังหรือไม่?

Microsoft ให้ความสำคัญกับความปลอดภัยด้านไอทีอย่างจริงจังหรือไม่ นี่คือคำถามที่ว่าท่าทางAmit Yoran หัวหน้าของ Tenable ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านนี้ เขาเสียใจเวลาที่ตัวแก้ไข Windows ใช้ในการอุดข้อบกพร่องพบโดยนักวิจัยด้านความปลอดภัยคนหนึ่ง ในเดือนมีนาคม ฝ่ายหลังได้ค้นพบช่องโหว่ที่สำคัญใน Azure ซึ่งเป็นแพลตฟอร์มคลาวด์ของ Microsoft ที่ใช้กันอย่างแพร่หลายในธุรกิจ หากตกอยู่ในมือของผู้ที่ไม่ถูกต้อง แฮ็กเกอร์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนได้

ข้อมูลที่ละเอียดอ่อนเข้าถึงได้โดยแฮกเกอร์

Yoran ยกตัวอย่างที่ทำให้คุณรู้สึกหนาวสั่น: “เพื่อให้คุณทราบถึงอันตราย ทีมงานของเราได้ค้นพบข้อมูลการตรวจสอบสิทธิ์จากธนาคารอย่างรวดเร็ว- หลังจากรายงานข้อบกพร่องไปยัง Microsoft แล้ว ผู้จัดการคาดว่าจะได้รับคำตอบอย่างรวดเร็ว อย่างไรก็ตาม เราต้องรอจนถึงเดือนมิถุนายนจึงจะมีการแก้ไขบางส่วนครั้งแรก แพตช์ที่สองที่เผยแพร่ทางออนไลน์ในเวลาต่อมาได้ขจัดความเสี่ยงให้กับลูกค้า Azure ส่วนใหญ่

-พวกเขาใช้เวลามากกว่า 90 วันในการดำเนินการแก้ไขบางส่วน“ เสียใจกับ Amit Yoran”และเฉพาะแอปพลิเคชันใหม่ที่ลงทะเบียนในบริการเท่านั้น ซึ่งหมายความว่าวันนี้ธนาคารที่ฉันอ้างถึงยังคงมีช่องโหว่อยู่นานกว่า 120 วันหลังจากรายงานปัญหา เช่นเดียวกับองค์กรอื่นๆ ทั้งหมดที่เปิดตัวบริการก่อนแพทช์-

Microsoft ตอบสนองต่อข้อโต้แย้งโดยกล่าวว่าเป็นไปตามกระบวนการที่เข้มงวดซึ่งต้องมีการตรวจสอบอย่างละเอียด การพัฒนาการอัปเดตสำหรับซอฟต์แวร์ทุกเวอร์ชันที่ได้รับผลกระทบ และการทดสอบความเข้ากันได้ในระบบปฏิบัติการจำนวนมาก -การพัฒนาการอัปเดตความปลอดภัยเป็นความสมดุลที่ละเอียดอ่อนระหว่างความเร็วและคุณภาพ ขณะเดียวกันก็รับประกันการปกป้องแป้นพิมพ์สูงสุดโดยมีการหยุดชะงักน้อยที่สุด» บรรณาธิการสรุป

Microsoft ยังไม่ออกจากป่า รอน ไวเดน วุฒิสมาชิกสหรัฐฯ เมื่อเร็ว ๆ นี้ผู้ถูกกล่าวหาบริษัทของ “การปฏิบัติที่ประมาท» ในเรื่องความปลอดภัยทางไซเบอร์หลังจากตัวอย่างอันโด่งดังหลายประการ:แฮ็ค SolarWind ในปี 2020และแฮ็กที่เกี่ยวข้องกับ Outlook อีกตัวที่ค้นพบเมื่อเดือนที่แล้ว เขาเรียกร้องให้มีการสอบสวนเรื่อง "ความประมาทเลินเล่อด้านความปลอดภัยทางไซเบอร์"

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : พีซีแม็ก