مایکروسافت، امنیت را به اولویت اول تمامی کارمندان تبدیل کرد

مایکروسافت در پی سال‌ها مواجهه با مشکلات امنیتی و انتقادات فزاینده، امنیت را به اولویت اصلی خود برای همه‌ی کارکنان تبدیل کرده است. این شرکت پس از انتشار گزارش تندوتیز هیئت بازبینی امنیت سایبری آمریکا که فرهنگ امنیتی مایکروسافت را ناکافی و نیازمند بازنگری کامل دانست، مجموعه‌ای از اصول و اهداف امنیتی جدید را تدوین کرد.

مایکروسافت سه اصل امنیتی را در نظر گرفته است. امنیت در طراحی، امنیت به‌صورت پیش‌فرض و عملیات ایمن. این اصول برای اولویت‌دادن به امنیت در طول فازهای طراحی محصولات و خدمات، تمرکز بیشتر روی سیستم‌های حفاظتی که به طور پیش‌فرض فعال هستند و بهبود کنترل و نظارت بر تهدیدات فعلی و آینده، طراحی شده‌اند.

مایکروسافت چندین ستون امنیتی اولویت‌دار را مشخص کرده است که شامل مواردی مثل محافظت از هویت‌ها و رمزهای عبور، محافظت از شبکه‌ها، نظارت و شناسایی تهدیدات و تسریع در پاسخ‌گویی و رفع آسیب‌پذیری‌ها می‌شود.

مایکروسافت برای دستیابی به اهداف جدیدش، بخشی از پاداش مدیران ارشد خود را به پیشرفت در زمینه‌ی امنیت گره زده و غول ردموندی در حال هماهنگ‌سازی تیم‌های مهندسی خود برای تکمیل این کار به‌صورت مرحله‌ای در سراسر شرکت است.

مایکروسافت پیش از این در راستای دستیابی به اهداف امنیتی خود پیشرفت‌هایی داشت. این شرکت احراز هویت دو مرحله‌ای را به‌صورت پیش‌فرض در بیش از یک میلیون دستگاه اجرا کرد و ۷۳۰ هزار اپلیکیشن را که از چرخه‌ی عمر خارج شده بودند یا مطابق با استانداردهای امنیتی فعلی نبودند، حذف کرد.

مایکروسافت در تلاش است فرهنگ امنیتی خود را بهبود بخشد. این شرکت معاونین ارشد امنیت اطلاعات (CISO) را به هر تیم محصول اضافه می‌کند و تیم اطلاعات تهدید خود را برای گزارش مستقیم به CISO منتقل می‌کند.