به گزارش بازار، پس از سال ها مشکلات امنیتی و گزارش تند از هیئت بررسی امنیت سایبری ایالات متحده، مایکروسافت در اوایل سال جاری امنیت را اولویت شماره یک همه کارمندان قرار داد. اکنون، نزدیک به شش ماه پس از آنکه ساتیا نادلا، مدیرعامل مایکروسافت به همه کارکنانش گفت که امنیت باید در اولویت باشد، غول نرمافزاری گزارش پیشرفت خود را منتشر کرده است.
ردموندی ها ابتکار آینده امن (SFI) خود را در نوامبر 2023 راه اندازی کردند. چند ماه قبل، هیئت بررسی امنیت سایبری ایالات متحده به این نتیجه رسید که “فرهنگ امنیتی مایکروسافت ناکافی است و نیاز به بررسی دارد.” بررسی سریع واقعاً مایکروسافت را به کار انداخت و امروز اعلام کرد که 34000 مهندس تمام وقت در حال کار بر روی SFI هستند که بزرگترین توسعه امنیتی در تاریخ مایکروسافت است.
حدود یک ماه پیش، مایکروسافت تلاش های امنیتی خود را به بررسی عملکرد کارکنان گره زد. اکنون هر یک از کارکنان این شرکت بر اساس عملکرد ایمنی خود مورد قضاوت قرار می گیرند. در ماههای اخیر، مایکروسافت تعدادی بهبود در فرآیندهای امنیتی خود در نتیجه SFI انجام داده است.
مایکروسافت اکنون بیش از 99 درصد زیرساخت شبکه خود را از طریق یک سیستم مرکزی ردیابی می کند که به سازگاری و ثبت سیستم عامل کمک می کند. مایکروسافت همچنین گزارش های حسابرسی خود را بهبود بخشیده است به طوری که حداقل برای دو سال حفظ می شود.
تیمهای مهندسی در مایکروسافت اکنون دسترسی خود به توکنهای شخصی را تنها به هفت روز کاهش دادهاند، دسترسی SSH (از راه دور) را به تمام مخازن مهندسی داخلی غیرفعال کردهاند و تعداد گروههایی را با سطوح دسترسی به سیستمهای کلیدی کاهش دادهاند.
مایکروسافت در گذشته به دلیل زمان پاسخگویی به مسائل امنیتی مورد انتقاد قرار گرفته بود و اکنون این شرکت CVE (آسیب پذیری های امنیتی) را حتی زمانی که هیچ اقدامی از سوی مشتری برای افزایش شفافیت لازم نیست منتشر می کند.
تغییر فرآیندهای مهندسی و فرهنگ امنیتی مایکروسافت کار آسانی نیست، به خصوص زمانی که این شرکت دارای 100000 مهندس، طراح و مدیر پروژه است که هر روز بر بیش از 500000 مورد کاری تمرکز می کنند.
مایکروسافت استانداردهای جدیدی را با استفاده از رویکرد “به خوبی شروع کنید، خوب بمانید و کار درست را انجام دهید” پیاده سازی می کند. “شروع خوب” به این معنی است که پروژه ها با استانداردها و سیاست های ایمنی مطابقت دارند. “Stay Right” تضمین می کند که پروژه ها نظارت می شوند و “Do Right” برای نظارت بر وضعیت انطباق مایکروسافت طراحی شده است.
مایکروسافت یک شورای مدیریت سایبری جدید ایجاد کرد و 13 معاون CISO (افسران ارشد امنیت دادهها) را معرفی کرد که چهار نفر از آنها استخدامهای جدید و 9 نفر از مدیران مجرب مایکروسافت هستند.
مایکروسافت در ژانویه 2024 (روز و بهمن 1402) یک آکادمی آموزشی امنیت سایبری راه اندازی کرد که به همه کارکنان اهمیت امنیت در کارهای روزانه را آموزش می دهد. این آموزش مداوم، بررسی عملکرد و نظارت تیم رهبری ارشد مایکروسافت قطعا فشار بیشتری را بیش از همیشه بر کارمندان وارد میکند تا بر امنیت تمرکز کنند.
