Η Microsoft είχε μια δύσκολη χρονιά όσον αφορά την ασφάλεια στον κυβερνοχώρο και τη φύση των παραβιάσεων που έπρεπε να αντιμετωπίσει. Ο τεχνολογικός γίγαντας αντιμετωπίζει μια σειρά από σημαντικές παραβιάσεις ασφαλείας που αφορούν ορισμένα από τα πιο σημαντικά και ευρέως χρησιμοποιούμενα προϊόντα του.
Δείτε επίσης: Microsoft: Λανσάρει Windows εφαρμογή για iPhone, Mac & Android
Τώρα η Microsoft έχει παραδεχτεί ότι υστερεί στις προσπάθειές της για την ασφάλεια στον Κυβερνοχώρο, όπως αποδεικνύεται από πολλά περιστατικά υψηλού προφίλ. Μεταξύ αυτών των παραβιάσεων, είναι οι Ρώσοι κρατικοί χάκερ που κατάφεραν να κλέψουν ευαίσθητα κυβερνητικά μηνύματα ηλεκτρονικού ταχυδρομείου των ΗΠΑ, θέτοντας σε κίνδυνο τους εταιρικούς λογαριασμούς email της εταιρείας.
Σε ένα άλλο ανησυχητικό γεγονός, μια ομάδα που χρηματοδοτείται από το κινεζικό κράτος, παραβίασε τα γραμματοκιβώτια του Microsoft Exchange Online, συμπεριλαμβανομένων εκείνων που ανήκαν σε βασικά πρόσωπα όπως η Υπουργός Εμπορίου Gina Raimondo, ο Πρέσβης των ΗΠΑ στην Κίνα R. Nicholas Burns και ο βουλευτής Don Bacon.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Ως απάντηση σε αυτά τα κενά ασφαλείας, η Microsoft έχει δηλώσει ότι η ασφάλεια στον κυβερνοχώρο είναι πλέον η πρώτη της προτεραιότητα. Για να υποστηρίξει αυτόν τον ισχυρισμό, η εταιρεία κυκλοφόρησε μια ενημέρωση για το Secure Future Initiative (SFI), ένα πρόγραμμα που ξεκίνησε τον Νοέμβριο του 2023 με στόχο τη σημαντική ενίσχυση της άμυνας της Microsoft στον κυβερνοχώρο.
Δείτε ακόμα: Meta AI chatbot: Θα χρησιμοποιεί φωνές γνωστών ηθοποιών
Η αναφορά προόδου του SFI περιγράφει τα βήματα που λαμβάνει η Microsoft για να «δώσει προτεραιότητα στην ασφάλεια πάνω απ’ όλα». Αυτά περιλαμβάνουν σημαντικές ενημερώσεις στη διακυβέρνηση, νέα προγράμματα για την αναβάθμιση των εργαζομένων και αυστηρές αναθεωρήσεις ασφαλείας. Η εταιρεία εστιάζει στην αντιμετώπιση των βασικών πυλώνων της κυβερνοασφάλειας, αντικατοπτρίζοντας τη δέσμευσή της για θεμελιώδεις αλλαγές στην προσέγγισή της για την προστασία των δεδομένων και των συστημάτων των χρηστών.
Όσον αφορά συγκεκριμένα μέτρα κυβερνοασφάλειας, η Microsoft έχει επικεντρωθεί σε έξι βασικούς πυλώνες. Αυτά περιλαμβάνουν τη βελτίωση της ταυτότητας και της προστασίας μέσω της βελτίωσης της διαχείρισης διακριτικών και της αντίστασης στο phishing στη λύση διαχείρισης πρόσβασης, Microsoft Entra ID. Η εταιρεία έχει επίσης εξορθολογίσει τη διαχείριση του κύκλου ζωής της εφαρμογής και μείωσε την επιφάνεια επίθεσης αφαιρώντας τους ανενεργούς χρήστες, βελτιώνοντας έτσι την προστασία και την παραγωγή.
Για να βελτιώσει τον εντοπισμό και την παρακολούθηση απειλών, η Microsoft έχει εισάγει τυποποιημένα αρχεία καταγραφής ελέγχου ασφαλείας και κεντρική διαχείριση αρχείων καταγραφής, καλύπτοντας πλέον το 99 τοις εκατό των συσκευών δικτύου. Η εταιρεία έχει επίσης δεσμευτεί να ενισχύσει τη διαφάνεια και να μειώσει τον χρόνο που απαιτείται για την αντιμετώπιση κοινών τρωτών σημείων και ευπαεθειών (CVE) σε όλη την υποδομή cloud της. Αυτό περιλαμβάνει την ενημέρωση των διαδικασιών και τη δημιουργία του Γραφείου Διαχείρισης Ασφάλειας Πελατών για την καλύτερη επικοινωνία με τους πελάτες κατά τη διάρκεια συμβάντων ασφαλείας.
Δείτε επίσης: Το Tor λέει ότι είναι ακόμα ασφαλές παρά τις αναφορές για deanonymize
Παρά αυτές τις προσπάθειες, η Microsoft αναγνωρίζει ότι το έργο απέχει πολύ από το να ολοκληρωθεί. Ο Charlie Bell, Εκτελεστικός Αντιπρόεδρος της Microsoft Security, τόνισε ότι οι απειλές στον κυβερνοχώρο εξελίσσονται συνεχώς και η Microsoft πρέπει να εξελίσσεται παράλληλα για να μπορεί να εγγυηθεί την ασφάλεια των προϊόντων της. Η εταιρεία προωθεί μια κουλτούρα συνεχούς μάθησης και βελτίωσης, με στόχο να κάνει την ασφάλεια όχι μόνο χαρακτηριστικό, αλλά το θεμέλιο των δραστηριοτήτων της στο μέλλον.
Πηγή: firstpost