Microsoft priznaje da još uvijek zaostaje u cyber sigurnosti, ali kaže da radi na poboljšanju

Microsoftova Borba protiv Cybersecurity Prijetnji: Inicijativa za Sigurniju Budućnost

Microsoft se suočio s izazovnom godinom u području cyber sigurnosti, suočavajući se sa nizom sigurnosnih incidenata povezanih sa svojim proizvodima u posljednjim mjesecima. Ovaj članak će istražiti najnovije napore tvrtke u jačanju sigurnosti te kako planiraju unaprijediti svoju cyber sigurnost putem svojih inicijativa.

Sigurnosni Incidenti

U prvi plan izbijaju nedavni napadi koje su izvršavale državne grupe. Prvo, sajber napadači podržani od strane ruske države uspjeli su ukrasti e-mailove američke vlade kompromitirajući Microsoftove korporativne e-mail račune. Ova situacija dodatno se pogoršala kada su se dogodili pokušaji upada na Microsoft Exchange Online, kojem su ciljane e-mail adrese važnih državnih službenika poput ministrice trgovine Gine Raimondo, američkog ambasadora u Narodnoj Republici Kini R. Nicholasa Burnsa i kongresmena Don Bacona.

Inicijativa za Sigurniju Budućnost (SFI)

Prošle godine, Microsoft je naglasio sigurnost kao svoj glavni prioritet, što je rezultiralo stvaranjem Inicijative za Sigurniju Budućnost (SFI) u studenom 2023. Ova inicijativa ima za cilj unaprijediti Microsoftovu zaštitu od cyber prijetnji. U najnovijem ažuriranju SFI, kompanija je podijelila napredak na području unapređenja sigurnosti, uključujući:

• Ažuriranja upravljanja: Osnivanje Cybersecurity Governance Council-a koji se sastoji od zamjenika glavnih službenika za informacijsku sigurnost (CISO) radi redovitog pregleda sigurnosnih mjera.
• Programi dodatnog obrazovanja: Uvođenje Security Skilling Academy za unapređenje vještina zaposlenika u području cyber sigurnosti.
• Revizije sigurnosti zaposlenika: Sustavna evaluacija sigurnosne svijesti i praksi među zaposlenicima.

Osnovne Sigurnosne Komponente

Microsoft se fokusira na šest ključnih stupova cyber sigurnosti, uključujući:

• Identitet i zaštita tajni: Povećana otpornost na phishing i poboljšano upravljanje tokenima kroz Microsoft Entra ID.
• Zaštita korisnika i produkcije: Pojednostavljena upravljanja životnim ciklusom aplikacija uz smanjenje površine napada kroz ukidanje neaktivnih korisnika.
• Zaštita mreže: Izolacija određenih virtualnih mreža radi smanjenja potencijalnih rizika od lateralnog kretanja napadača.

Novi Standardi i Provedbe

Osim toga, Microsoft je doneo važne promjene u procesima:

• 85% produkcijskih građevinskih cjevovoda u komercijalnom cloudu sada koristi centralizirano upravljanje.
• Životni vijek osobnih pristupnih tokena smanjen je na sedam dana.
• U proces ciklusa razvoja softvera uvedene su provjere sigurnosti.

Charlie Bell, izvršni potpredsjednik Microsoftove sigurnosti, naglasio je: “Ono što smo do sada postigli tek je početak. Znamo da će cyber prijetnje nastaviti evoluirati, a mi se moramo prilagoditi tim promjenama. Uz razvijanje kulture kontinuiranog učenja i poboljšanja, gradimo budućnost u kojoj sigurnost nije samo značajka, već temelj.”

Zaključak

Microsoftovi napori na jačanju cyber sigurnosti pokazuju njihovu predanost zaštiti korisnika i drugih zainteresiranih strana. S kontinuiranim unapređenjima i novim inicijativama, kompanija se nada stvoriti sigurnije digitalno okruženje. Kako se cyber prijetnje razvijaju, tako i Microsoft nastoji ostati korak naprijed, stavljajući sigurnost na prvo mjesto svojih prioriteta.