CEO'su Satya Nadella, Microsoft'ta güvenliğin “her şeyden önce öncelik” olduğunu söyledi. Windows yayıncısı, şirketi siber saldırılara karşı altyapısını güçlendirmeye zorlayan ABD hükümetinin sert eleştirilerine maruz kalıyor.
Microsoft, Amerika Birleşik Devletleri'nde iç güvenlikten sorumlu yetkililer olan DHS'ye (İç Güvenlik Bakanlığı) bağlı bir ofis olan Siber Güvenlik İnceleme Kurulu (CSRB) tarafından ateş altında. Nisan ayı başlarında yayınlanan bir rapor şu sonuca varıyordu: “ Microsoft'un güvenlik kültürü yetersizdi ve gözden geçirilmesi gerekiyordu “. Son aylarda bilgisayar korsanları tarafından Microsoft'a olan güvenin sarsılmasına neden olacak kadar çok ciddi ihlaller istismar edildi.
Siber Güvenlik bölümünü okuyun: Microsoft İhmalkar mı Yoksa Dikkatli mi?
Microsoft'u güvenliği kendi konusu haline getirmeye iten şey de budur ” İlk öncelik »Konuyla ilgili grubun başkan yardımcısı Charlie Bell'in açıkladığı gibi. Bu nedenle şu ana kadar durumun böyle olmadığını anlıyoruz! Geçtiğimiz Kasım ayında şirket, giderek artan siber saldırılara hazırlanmak için Güvenli Gelecek Girişimi'ni (SFI) başlattı. Ancak bu açıkça yeterli değil.
“ Microsoft, küresel dijital ekosistemde merkezi bir yere sahiptir ve bununla birlikte güveni kazanma ve sürdürme konusunda önemli bir sorumluluk da gelir. Daha fazlasını yapmalıyız ve yapacağız », Yöneticiyi açıklar. Bu bir dizi önlemi içerir:
- Kimlikleri ve sırları koruyun: Otomatik anahtar rotasyonlarını ve donanım korumalarını kullanarak kimlik doğrulama sistemlerinin güvenliğini artırın.
- Özel örnekleri koruyun ve üretim sistemlerini izole edin: Kullanılmayan sistemleri ortadan kaldırarak ve erişimi sıkı bir şekilde yöneterek Microsoft örneklerinin ve üretim ortamlarının güvenliğini güçlendirin.
- Ağları Koruyun: Saldırılara karşı daha iyi savunma sağlamak için mikro bölümleme uygulayarak ve izlemeyi geliştirerek Microsoft üretim ağlarını güvenli hale getirin ve izole edin.
- Mühendislik sistemlerini koruyun: Mühendislik sistemlerinin ve yazılım tedarik zincirinin güvenliğini güçlendirin, kaynak koduna ve altyapıya erişimi güvenli hale getirin.
- Tehditleri izleyin ve tespit edin: Üretim altyapısında proaktif izleme ve otomatik tehdit tespitini sürdürün, araştırmaları kolaylaştırmak için güvenlik günlüklerini merkezileştirin.
- Müdahale sürelerini ve iyileştirmeyi hızlandırın: endüstri standartlarının benimsenmesi yoluyla keşfedilen güvenlik açıklarına müdahaleyi iyileştirin, azaltmayı hızlandırın ve düzeltici eylemlerin şeffaflığını artırın.
Satya Nadella, ekiplerine gönderdiği bir notta Microsoft'un tüm faaliyetlerini SFI'ye entegre etmeyi ve üç ana prensibi uygulamayı taahhüt ediyor: ” tasarım gereği güvenli “, ” varsayılan olarak güvenli ” Ve ” operasyonel güvenlik “. Bu söze çok benziyor” Tasarım gereği güvenli, varsayılan olarak güvenli » (“ Tasarım gereği güvenli, varsayılan olarak güvenli “) 2000'li yılların başında yapıldı ve bu yolda açıkça unutuldu.
Microsoft patronu, bir grup çalışanının güvenlik ile başka bir öncelik arasında bir seçim yapmak zorunda kalması durumunda şu açıklamayı yapıyor: ” cevap açık: güvenliğe öncelik verin “. Bazı durumlarda, ” bu, güvenliği yeni özelliklerin başlatılması veya güncelliğini yitirmiş sistemlere desteğin sürdürülmesi gibi diğer etkinliklerin üzerinde tutmak anlamına gelecektir “. Piliç mi?
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Yazan: Opera
Kaynak :
Microsoft
Bir yanıt yazın