Satya Nadella ซีอีโอของบริษัท Microsoft กล่าวว่าความปลอดภัยคือ "ความสำคัญเหนือสิ่งอื่นใด" ผู้เผยแพร่ Windows ตกอยู่ภายใต้การวิพากษ์วิจารณ์อย่างรุนแรงจากรัฐบาลสหรัฐฯ ซึ่งกำลังผลักดันบริษัทให้เสริมความแข็งแกร่งให้กับโครงสร้างพื้นฐานเพื่อต่อต้านการโจมตีทางไซเบอร์
Microsoft ถูกโจมตีจาก Cyber Safety Review Board (CSRB) ซึ่งเป็นสำนักงานที่ติดกับ DHS (Department of Homeland Security) ซึ่งเป็นหน่วยงานที่รับผิดชอบด้านความปลอดภัยภายในของสหรัฐอเมริกา รายงานที่ตีพิมพ์ต้นเดือนเมษายนสรุปว่า “วัฒนธรรมการรักษาความปลอดภัยของ Microsoft ไม่เพียงพอและจำเป็นต้องมีการตรวจสอบ- ในช่วงไม่กี่เดือนที่ผ่านมา มีการละเมิดที่ร้ายแรงมากถูกโจรสลัดเอารัดเอาเปรียบมากจนทำให้ความไว้วางใจใน Microsoft สั่นคลอน
ลีร์ความปลอดภัยทางไซเบอร์: Microsoft ประมาทหรือระมัดระวังหรือไม่?
นี่คือสิ่งที่ผลักดันให้ Microsoft สร้างความปลอดภัยขึ้นมา”ลำดับความสำคัญอันดับแรก-ตามที่ชาร์ลี เบลล์ รองประธานกลุ่มติดประเด็นดังกล่าวอธิบายไว้ เราจึงเข้าใจดีว่ามันไม่ใช่อย่างนั้นจนกระทั่งบัดนี้! เมื่อเดือนพฤศจิกายนปีที่แล้ว บริษัทได้เปิดตัว Secure Future Initiative (SFI) เพื่อเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น แต่นั่นยังไม่เพียงพออย่างชัดเจน
-Microsoft ครองตำแหน่งศูนย์กลางในระบบนิเวศดิจิทัลระดับโลก และด้วยความรับผิดชอบที่สำคัญในการได้รับและรักษาความไว้วางใจ เราต้องและจะทำมากกว่านี้» อธิบายผู้จัดการ สิ่งนี้เกี่ยวข้องกับชุดมาตรการ:
- ปกป้องข้อมูลประจำตัวและความลับ: ปรับปรุงความปลอดภัยรอบระบบการตรวจสอบสิทธิ์โดยใช้การหมุนเวียนคีย์อัตโนมัติและการป้องกันฮาร์ดแวร์
- ปกป้องอินสแตนซ์เฉพาะและแยกระบบการผลิต: เพิ่มความปลอดภัยให้กับอินสแตนซ์ของ Microsoft และสภาพแวดล้อมการผลิตโดยกำจัดระบบที่ไม่ได้ใช้และจัดการการเข้าถึงอย่างเคร่งครัด
- ปกป้องเครือข่าย: รักษาความปลอดภัยและแยกเครือข่ายการผลิตของ Microsoft โดยใช้การแบ่งส่วนย่อยและปรับปรุงการตรวจสอบเพื่อป้องกันการโจมตีได้ดียิ่งขึ้น
- ปกป้องระบบวิศวกรรม: เสริมสร้างความปลอดภัยของระบบวิศวกรรมและห่วงโซ่อุปทานซอฟต์แวร์ เข้าถึงซอร์สโค้ดและโครงสร้างพื้นฐานได้อย่างปลอดภัย
- ติดตามและตรวจจับภัยคุกคาม: รักษาการตรวจสอบเชิงรุกและการตรวจจับภัยคุกคามอัตโนมัติบนโครงสร้างพื้นฐานที่ใช้งานจริง โดยรวมบันทึกความปลอดภัยไว้ที่ศูนย์กลางเพื่ออำนวยความสะดวกในการสืบสวน
- เร่งเวลาตอบสนองและการแก้ไข: ปรับปรุงการตอบสนองต่อช่องโหว่ที่พบ เร่งการบรรเทา และเพิ่มความโปร่งใสของการดำเนินการแก้ไขผ่านการนำมาตรฐานอุตสาหกรรมมาใช้
ในบันทึกถึงทีมของเขา Satya Nadellaมีส่วนร่วมเพื่อรวมกิจกรรมทั้งหมดของ Microsoft เข้ากับ SFI และนำหลักการหลักสามประการไปใช้: “ปลอดภัยด้วยการออกแบบ-ปลอดภัยตามค่าเริ่มต้น» และ «ความปลอดภัยในการปฏิบัติงาน- ฟังดูคล้ายกับคำสัญญามาก”ปลอดภัยด้วยการออกแบบ ปลอดภัยตามค่าเริ่มต้น-ปลอดภัยด้วยการออกแบบ ปลอดภัยตามค่าเริ่มต้น-เสร็จแล้ว ในช่วงต้นทศวรรษ 2000 และซึ่งถูกลืมไปอย่างเห็นได้ชัดระหว่างทาง
หัวหน้า Microsoft สรุปโดยอธิบายว่าหากพนักงานในกลุ่มต้องเผชิญกับทางเลือกระหว่างความปลอดภัยและลำดับความสำคัญอื่น “คำตอบนั้นชัดเจน: จัดลำดับความสำคัญด้านความปลอดภัย- ในบางกรณี “นี่หมายถึงการวางความปลอดภัยไว้เหนือกิจกรรมอื่นๆ เช่น การเปิดตัวฟีเจอร์ใหม่ๆ หรือการสนับสนุนระบบที่ล้าสมัยอย่างต่อเนื่อง- เจี๊ยบ?
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
แหล่งที่มา : ไมโครซอฟต์
