Η Microsoft είχε μια δύσκολη χρονιά όσον αφορά την ασφάλεια στον κυβερνοχώρο, με τον τεχνολογικό γίγαντα να αντιμετωπίζει μια σειρά από περιστατικά ασφαλείας που σχετίζονται με τα προϊόντα της τους τελευταίους μήνες.
Πρώτον, οι ρωσικοί χάκερ που χρηματοδοτήθηκαν από το κράτος μπόρεσαν να κλέψουν κυβερνητικά μηνύματα ηλεκτρονικού ταχυδρομείου των ΗΠΑ θέτοντας σε κίνδυνο τους εταιρικούς λογαριασμούς email της Microsoft. Μια επίθεση το 2023 από μια ομάδα που χρηματοδοτείται από το κινεζικό κράτος παραβίασε τα γραμματοκιβώτια του Microsoft Exchange Online, συμπεριλαμβανομένων εκείνων που ανήκαν στην Υπουργό Εμπορίου Τζίνα Ραϊμόντο, στον Πρέσβη των ΗΠΑ στη ΛΔΚ Ρ. Νίκολας Μπερνς και στον Κογκρέσο Ντον Μπέικον.
Έχοντας στη συνέχεια ισχυριστεί ότι η ασφάλεια θα ήταν η νούμερο ένα προτεραιότητά της, η εταιρεία δημοσίευσε τώρα μια πρόοδο ενημέρωση σχετικά με την πρωτοβουλία Secure Future (SFI) – ένα πρόγραμμα που ξεκίνησε τον Νοέμβριο του 2023 για την προώθηση της προστασίας της κυβερνοασφάλειας της Microsoft.
Προστασία του μέλλοντος μέσα από τα μαθήματα του παρελθόντος
Η ενημέρωση SFI της Microsoft παρέχει μια επισκόπηση της προόδου που σημειώνεται στο “δίνουν προτεραιότητα στην ασφάλεια πάνω από όλαΣυμπεριλαμβανομένων ενημερώσεων για τη διακυβέρνηση, νέων προγραμμάτων αναβάθμισης δεξιοτήτων, αξιολογήσεων για την ασφάλεια των εργαζομένων και του τρόπου με τον οποίο η Redmond αντιμετωπίζει τους βασικούς πυλώνες της ασφάλειας στον κυβερνοχώρο.
Τον τελευταίο χρόνο, η Microsoft ενίσχυσε τη διακυβέρνησή της δημιουργώντας ένα Συμβούλιο Διακυβέρνησης Κυβερνοασφάλειας που αποτελείται από Αναπληρωτές Υπεύθυνους Ασφάλειας Πληροφοριών (CISO) που εξετάζουν τακτικά όλα τα θέματα που αφορούν την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένων των κινδύνων, της συμμόρφωσης και της άμυνας.
Τα στελέχη έχουν επίσης συνδέσει την αμοιβή τους με την απόδοση ασφάλειας για να ενισχύσουν την υπευθυνότητα και να ενσταλάξουν το κίνητρο να επικεντρωθούν σε μεγάλο βαθμό στην αποφυγή λαθών και στη βελτίωση των προηγούμενων επιδόσεων. Επιπλέον, η εταιρεία εισήγαγε μια Ακαδημία Δεξιοτήτων Ασφαλείας για να παρέχει στους υπαλλήλους νέες δεξιότητες και γνώσεις στον τομέα της κυβερνοασφάλειας.
Όσον αφορά τους έξι βασικούς πυλώνες κυβερνοασφάλειας της Microsoft, η εταιρεία έχει λάβει μέτρα για τη βελτίωση της ταυτότητας και της μυστικής προστασίας, ενισχύοντας τη διαχείριση διακριτικών και την αντίσταση στο phishing στη λύση διαχείρισης πρόσβασης της Microsoft, το Microsoft Entra ID. Η προστασία των ενοικιαστών και της παραγωγής έχει βελτιωθεί με τον εξορθολογισμό της διαχείρισης του κύκλου ζωής της εφαρμογής και τη μείωση της επιφάνειας επίθεσης μέσω της απομάκρυνσης των ανενεργών ενοικιαστών.
Η προστασία δικτύου έχει βελτιωθεί με την απομόνωση ορισμένων εικονικών δικτύων με συνδεσιμότητα backend για μείωση της πιθανότητας πλευρικής κίνησης και οι Κανόνες διαχειριστή για το Azure Storage, το SQL, το Cosmos DB και το Key Vault έχουν αυξηθεί για να βοηθήσουν τους πελάτες να ασφαλιστούν.
Το SLI είχε επίσης ως αποτέλεσμα το 85% της παραγωγής της Microsoft να δημιουργήσει αγωγούς για εμπορικό cloud χρησιμοποιώντας κεντρική διακυβέρνηση, τα Personal Access Tokens έχουν μειωθεί σε διάρκεια ζωής επτά ημερών και οι έλεγχοι έχουν εισαχθεί στον κύκλο ανάπτυξης λογισμικού παράλληλα με τη μείωση του αριθμού των αυξημένων ρόλων που μπορεί να έχει πρόσβαση σε συστήματα μηχανικής.
Η ανίχνευση και η παρακολούθηση απειλών έχει εξορθολογιστεί με την εισαγωγή τυποποιημένων αρχείων καταγραφής ελέγχου ασφαλείας και κεντρικής διαχείρισης αρχείων καταγραφής που καλύπτουν το 99% των συσκευών δικτύου.
Τέλος, η Microsoft έχει δεσμευτεί να βελτιώσει τη διαφάνεια και να μειώσει το χρόνο της για τον μετριασμό κοινών ευπαθειών και εκθέσεων (CVE) στην υποδομή cloud της με ενημέρωση διαδικασιών, καθώς και ίδρυση του Γραφείου Διαχείρισης Ασφάλειας Πελατών για τη βελτίωση της επικοινωνίας με τους πελάτες όταν συμβαίνει ένα συμβάν ασφαλείας.
«Η δουλειά που έχουμε κάνει μέχρι τώρα είναι μόνο η αρχή. Γνωρίζουμε ότι οι κυβερνοαπειλές θα συνεχίσουν να εξελίσσονται και πρέπει να εξελισσόμαστε μαζί τους», σημείωσε ο Charlie Bell, Εκτελεστικός Αντιπρόεδρος της Microsoft Security.
«Με την ενθάρρυνση αυτής της κουλτούρας συνεχούς μάθησης και βελτίωσης, χτίζουμε ένα μέλλον όπου η ασφάλεια δεν είναι απλώς ένα χαρακτηριστικό, αλλά ένα θεμέλιο».
VIA: TechRadar.com/
