Ataki hakerskie w ostatnich miesiącach zmusiły Microsoft do konkretnych działań. Oto inicjatywa „Secure Future Initiative”

Ostatnie lata Microsoftu do lekkich nie należały. Firma bowiem ma całkiem spore problemy na płaszczyźnie bezpieczeństwa i prywatności danych. Ciężkie słowa krytyki często były kierowane w stronę przedsiębiorstwa z Redmond, ze strony amerykańskich prawodawców i agencji regulacyjnych. Zastrzeżenia dotyczyły tego, jak Microsoft reagował na zagrożenia oraz jak próbował im przeciwdziałać.

Poważne incydenty ostatnich miesięcy

Ostatnia bardzo duża akcja związana z Microsoftem dotyczyła naruszenia usługi Azure. Chińska grupa hakerska Storm-0558, przez niedopatrzenie amerykańskiego giganta, zbierała ważne dane przez prawie miesiąc w połowie 2023 roku. Finalnie atak udało się wykryć i wyprzeć, ale zostawiło to wiele pytań odnośnie do bezpieczeństwa.

Powiązane:Rosyjscy hakerzy mieli rzekomo szpiegować Microsoft

Microsoft przyznał się, że seria błędów bezpieczeństwa umożliwiła grupie hakerskiej dostęp do konta inżyniera, co z kolei pozwoliło wykraść dane 25 klientów usługi Microsoft Azure. To nie koniec problemów, bo w styczniu tego roku rosyjscy hakerzy zdołali uzyskać dostęp do systemów Microsoftu. Po tych dużych incydentach wielu użytkowników się zastanawia, czy ich dane są bezpieczne w usługach amerykańskiej korporacji informatycznej.

Projekt: „Secure Future Initiative”

Firma z Redmond w wyniku tych ataków i ich konsekwencji została zmuszona do działania na rzecz poprawy bezpieczeństwa usług i prywatności danych. Już w listopadzie zeszłego roku była ogłoszona inicjatywa „Secure Future Initiative”, która ma wprowadzić szereg zmian w zakresie bezpieczeństwa. W ramach wspomnianej inicjatywy Microsoft ogłosił 3 maja 2024 roku plany na przyszłość oraz zmiany, które udało się już wprowadzić.

W ramach omawianych zmian, Microsoft postanowił częściowo uzależnić wynagrodzenie zespołu kierowniczego na wyższych szczeblach od tego, czy firma realizuje plany związane z bezpieczeństwem. Nie zostało jednak dokładnie określone, w jakim stopniu wynagrodzenie kadry kierowniczej będzie zależne od osiągów, związanych z zakresem bezpieczeństwa.

Firma planuje zabezpieczenie na 100% wszystkich swoich kont użytkowników za pomocą odpornego na phishing, wielopoziomowego uwierzytelniania. Microsoft również chce usprawnić monitorowanie i izolacje sieci oraz zachować wszystkie dzienniki bezpieczeństwa systemu na okres 2 lat. Nadchodzące zmiany mają na celu też oddelegowanie nowych zastępców dyrektora do spraw bezpieczeństwa informacji do różnych placówek, zespołów inżynieryjnych w celu śledzenia postępów prac i składania raportów.

Jakie zmiany udało się już wprowadzić?

Jeśli chodzi o obecnie wprowadzone poprawki, to wiemy o wdrożeniu automatycznego wymuszaniu uwierzytelniania wielopoziomowego dla ponad 1 miliona dzierżawców Microsoft Entra ID. Wiemy także o usunięciu około 730 000 starych lub niezabezpieczonych aplikacji oraz rozszerzono rejestrowanie zabezpieczeń. Przyjęto również standard Common Weakness Enumeration (CWE™) w zakresie ujawniania informacji o bezpieczeństwie.

Jak widać, Microsoft realnie zaczął działać na rzecz poprawy bezpieczeństwa, wdrażając krok po kroku inicjatywę „Secure Future Initiative”. Najbliższe miesiące będę weryfikować postępy prac mających na celu zapobiec kolejnym atakom hakerskim.

Ten materiał nie jest artykułem sponsorowanym. Jego treść jest autorska i powstała bez wpływów z zewnątrz. Część odnośników w materiale to linki afiliacyjne. Klikając w nie, nie ponosisz żadnych dodatkowych kosztów, a jednocześnie wspierasz pracę naszej redakcji. Dziękujemy!