مایکروسافت، امنیت را به اولویت اول تمامی کارمندان تبدیل کرد
مایکروسافت در پی سالها مواجهه با مشکلات امنیتی و انتقادات فزاینده، امنیت را به اولویت اصلی خود برای همهی کارکنان تبدیل کرده است. این شرکت پس از انتشار گزارش تندوتیز هیئت بازبینی امنیت سایبری آمریکا که فرهنگ امنیتی مایکروسافت را ناکافی و نیازمند بازنگری کامل دانست، مجموعهای از اصول و اهداف امنیتی جدید را تدوین کرد.
مایکروسافت سه اصل امنیتی را در نظر گرفته است. امنیت در طراحی، امنیت بهصورت پیشفرض و عملیات ایمن. این اصول برای اولویتدادن به امنیت در طول فازهای طراحی محصولات و خدمات، تمرکز بیشتر روی سیستمهای حفاظتی که به طور پیشفرض فعال هستند و بهبود کنترل و نظارت بر تهدیدات فعلی و آینده، طراحی شدهاند.
مایکروسافت چندین ستون امنیتی اولویتدار را مشخص کرده است که شامل مواردی مثل محافظت از هویتها و رمزهای عبور، محافظت از شبکهها، نظارت و شناسایی تهدیدات و تسریع در پاسخگویی و رفع آسیبپذیریها میشود.
مایکروسافت برای دستیابی به اهداف جدیدش، بخشی از پاداش مدیران ارشد خود را به پیشرفت در زمینهی امنیت گره زده و غول ردموندی در حال هماهنگسازی تیمهای مهندسی خود برای تکمیل این کار بهصورت مرحلهای در سراسر شرکت است.
مایکروسافت پیش از این در راستای دستیابی به اهداف امنیتی خود پیشرفتهایی داشت. این شرکت احراز هویت دو مرحلهای را بهصورت پیشفرض در بیش از یک میلیون دستگاه اجرا کرد و ۷۳۰ هزار اپلیکیشن را که از چرخهی عمر خارج شده بودند یا مطابق با استانداردهای امنیتی فعلی نبودند، حذف کرد.
مایکروسافت در تلاش است فرهنگ امنیتی خود را بهبود بخشد. این شرکت معاونین ارشد امنیت اطلاعات (CISO) را به هر تیم محصول اضافه میکند و تیم اطلاعات تهدید خود را برای گزارش مستقیم به CISO منتقل میکند.