微软首席执行官萨蒂亚·纳德拉 (Satya Nadella) 表示,安全是微软“重中之重”。这家Windows发行商一直受到美国政府的严厉批评,美国政府正在敦促该公司加强其基础设施以抵御网络攻击。
微软受到网络安全审查委员会(CSRB)的攻击,该委员会隶属于负责美国内部安全的机构 DHS(国土安全部)。一份报告发表四月初的结论是“微软的安全文化不充分,需要审查”。近几个月来,发生了非常严重的违规行为被海盗利用,以至于人们对微软的信任动摇了。
这就是推动微软将安全作为“第一优先»正如该主题附属小组的副主席查理·贝尔(Charlie Bell)所解释的那样。因此,我们知道直到现在情况并非如此!去年 11 月,该公司启动了安全未来计划 (SFI),为不断增加的网络攻击做好准备。但这显然还不够。
«微软在全球数字生态系统中占据着中心地位,随之而来的是赢得和维持信任的重要责任。我们必须而且将会做得更多», 经理解释。这涉及一系列措施:
- 保护身份和秘密:使用自动密钥轮换和硬件保护来提高身份验证系统的安全性。
- 保护专用实例并隔离生产系统:通过消除未使用的系统和严格管理访问来加强 Microsoft 实例和生产环境的安全性。
- 保护网络:保护和隔离 Microsoft 生产网络,应用微分段并改进监控以更好地防御攻击。
- 保护工程系统:加强工程系统和软件供应链的安全,源代码和基础设施的安全访问。
- 监控和检测威胁:对生产基础设施进行主动监控和自动威胁检测,集中安全日志以方便调查。
- 加快响应时间和修复:通过采用行业标准,改进对已发现漏洞的响应,加快缓解速度并提高纠正措施的透明度。
萨蒂亚·纳德拉 (Satya Nadella) 在给他的团队的一份备忘录中参与将 Microsoft 的所有活动整合到 SFI 中并实施三个主要原则:“设计安全», «默认安全» 等 «操作安全”。这听起来很像承诺“设计安全,默认安全»(«设计安全,默认安全»)完毕 2000 年代初期,显然已经被遗忘了。
微软老板最后解释说,如果集团员工面临安全和其他优先事项之间的选择,“答案很明确:优先考虑安全”。在某些情况下,“这意味着将安全置于其他活动之上,例如推出新功能或继续支持过时的系统”。小鸡?
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 微软
