مایکروسافت پس از سالها مشکلات امنیتی و گزارش اهانتآمیز هیئت بررسی امنیت سایبری ایالات متحده، در اوایل سال جاری، امنیت را در اولویت اول هر کارمند قرار داد. حالا تقریبا 6 ماه بعد ساتیا نادلامدیرعامل مایکروسافت به همه کارمندان خود گفت که امنیت باید در اولویت باشد، غول نرم افزاری پیشرفت خود را گزارش کرده است.
ردموندی ها جدید هستند یک آینده خوب (SFI) در نوامبر 2023 آغاز شد. چند ماه پیش، هیئت بررسی امنیت سایبری ایالات متحده گفت که “فرهنگ امنیتی مایکروسافت ناکافی است و نیاز به اصلاح دارد.” ارزیابی سریع منجر به تحقیقات مایکروسافت شد و امروز اعلام کرد که 34000 مهندس تمام وقت بر روی SFI کار می کنند که بزرگترین توسعه امنیتی در تاریخ مایکروسافت است.
حدود یک ماه پیش، مایکروسافت تلاش های امنیتی خود را بر روی نظارت بر عملکرد متمرکز کرد. اکنون هر کارمند این شرکت با توجه به ایمنی خود قضاوت می شود. در ماه های اخیر، مایکروسافت چندین به روز رسانی امنیتی را به دلیل SFI تکمیل کرده است.
مایکروسافت اکنون بیش از 99 درصد از شبکه خود را از طریق یک سیستم متمرکز که از ثبت نام و سیستم عامل پشتیبانی می کند نظارت می کند. مایکروسافت همچنین سوابق حسابداری خود را تغییر داده است تا حداقل دو سال نگهداری شود.
تیمهای مهندسی در مایکروسافت اکنون دسترسی خود را به هفت روز محدود میکنند، دسترسی SSH (از راه دور) را به تمام مخازن مهندسی داخلی محدود میکنند و تعداد تیمهایی را که به سیستمهای حیاتی دسترسی دارند محدود میکنند.
مایکروسافت در گذشته برای پاسخگویی به مشکلات امنیتی مورد انتقاد قرار گرفته بود و اکنون این شرکت CVE (آسیب پذیری های امنیتی) را منتشر می کند حتی اگر برای افزایش شفافیت چیزی از سمت مشتری نیاز نباشد.
تغییر شیوه های مهندسی و فرهنگ امنیتی مایکروسافت کار ساده ای نیست، به خصوص زمانی که این شرکت دارای 100000 مهندس، طراح و مدیر پروژه است که هر روز بر بیش از 500000 پروژه تمرکز می کنند.
مایکروسافت استانداردهای جدیدی را با استفاده از رویکرد “به خوبی شروع کنید، خوب بمانید و خوب انجام دهید” را پیاده سازی می کند. “از پایه” به این معنی است که پروژه ها از استانداردها و اصول ایمنی پیروی می کنند. “Stay Right” تضمین می کند که پروژه ها نظارت می شوند و “Do Right” برای نظارت بر محیط مایکروسافت طراحی شده است.
مایکروسافت یک هیئت مدیره سایبری جدید ایجاد کرده و 13 CISO (افسر ارشد امنیت دادهها) را منصوب کرده است که چهار نفر از آنها استخدامهای جدید و 9 نفر از مدیران باتجربه مایکروسافت هستند.
مایکروسافت در ژانویه 2024 (روز بهمن 1402) یک آموزشگاه آموزش امنیت سایبری راه اندازی کرد که به همه کارکنان اهمیت امنیت در کارهای روزانه را آموزش می دهد. این آموزش مداوم، بررسی عملکرد و نظارت توسط تیم رهبری مایکروسافت، کارمندان را مجبور می کند تا بیش از هر زمان دیگری بر امنیت تمرکز کنند.
دیدگاهتان را بنویسید