Microsoft пересматривает обеспечение своей безопасности после серии кибератак, произошедших в последние годы. Корпорация назвала безопасность своим главным приоритетом.
Генеральный директор Microsoft Сатья Наделла разослал памятку более чем 200 тыс. сотрудников компании. В сообщении он рассуждает о пересмотре системы безопасности и о том, как корпорация учится у злоумышленников, чтобы нарастить свою защиту от киберпреступлений. Наделла подчёркивает, что сотрудники не должны идти на компромисс в сфере безопасности.
Глава компании призвал работников всегда отдавать приоритет безопасности в ряде сценариев. Например, при выпуске новых функций и обеспечении постоянной поддержки устаревших систем. Это станет ключом к повышению качества и возможностей платформ в целях защиты цифрового имущества клиентов, пишет Наделла.
Он хочет, чтобы сотрудники Microsoft подошли к задаче «как с технической, так и с эксплуатационной строгостью», в том числе рассматривая каждую строчку кода как возможность улучшения безопасности корпорации.
Microsoft имеет долгую историю поддержки своих программных продуктов на протяжении многих лет, иногда расширяя их работу до десятилетий поддержки или совместимости. Вероятно, слова Наделлы указывают на намерение корпорации изменить этот подход в пользу безопасности.
В начале 2021 года хакеры, связанные с правительством Китая, атаковали серверы Microsoft Exchange при помощи эксплойтов нулевого дня. Злоумышленники получили доступ к учётным записям и установили вредоносное программное обеспечение на серверы, размещённые на предприятиях.
В прошлом году китайские хакеры взломали электронную почту правительства США благодаря эксплойту Microsoft Cloud. Предположительно связанная с Россией хакерская группировка Nobelium (Midnight Blizzard) шпионила за учётными записями электронной почты некоторых членов высшего руководства Microsoft и даже похитила исходный код в начале 2024 года.
В ноябре прошлого года Microsoft запустила инициативу Secure Future Initiative, которая объединила все подразделения корпорации для улучшения кибербезопасности как в новых продуктах, так и в устаревших решениях. Наделла обещает удвоить поддержку этой программы за счёт трёх основных принципов: безопасный дизайн, безопасность по умолчанию и безопасность операций.
Microsoft обещает внедрить стандарты в своей инфраструктуре, чтобы все аккаунты были защищены двухфакторной аутентификацией, а приложения — сертификатами. Также компания стремится изолировать производственные системы, защитить сети и инженерные системы, отслеживать угрозы, ускорить реагирование и исправление последствий инцидентов.
