Генеральный директор Microsoft, Сатья Наделла , заявил, что компания внедряет новые беспрецедентные меры по усилению кибербезопасности. Недавно Совет по кибербезопасности завершил расследование крупной вредоносной операции Storm-0558, обнаруженной летом 2023 года и затронувшей множество клиентов Microsoft. Этот инцидент и подтолкнул корпорацию к пересмотру внутренних политик.
Наделла подчеркнул, что у Microsoft есть уникальная возможность создать самую “надежную и защищенную технологическую платформу для инноваций во всем мире”. Недавние события продемонстрировали серьезность угроз, с которыми сталкивается корпорация и ее клиенты, а также необходимость противостоять все более изощренным хакерским уловкам.
Еще в ноябре прошлого года компания инициировала программу “Secure Future Initiative” (SFI), чтобы укрепить защиту новых продуктов и существующей инфраструктуры. Теперь эти правила будут доработаны и вступят в полную силу.
Подход SFI будет основываться на трех ключевых принципах:
Безопасность на этапе проектирования: обеспечение кибербезопасности будет главным требованием при разработке любого продукта или сервиса.
Безопасность по умолчанию: все средства защиты будут включены по умолчанию, никаких дополнительных действий от пользователей не потребуется.
Безопасные операции: постоянное совершенствование мер контроля и мониторинга для противодействия существующим и новым угрозам.
Эти принципы будут распространяться на ключевые направления SFI: защита идентификационных данных, тенантов, изоляция производственных сред, защита сетей, инженерных систем, мониторинг угроз, ускоренное реагирование и исправление уязвимостей. Детальный план действий по каждому из них, включая рекомендации Совета по кибербезопасности, уже опубликован.
При возникновении любого конфликта между безопасностью и другими приоритетами, безусловное предпочтение будет отдаваться безопасности. Это также может означать, что компании придется отложить выпуск некоторых продуктов или отказаться от устаревших систем. Более того, часть вознаграждения руководящего состава Microsoft теперь будет напрямую зависеть от успехов в области кибербезопасности.
Инициатива SFI предполагает не только технические, но и операционные изменения, непрерывное совершенствование, развитие навыков сотрудников для противодействия возрастающим угрозам, а также более тесное взаимодействие с государственными и частными организациями. Наделла заявил, что обеспечение безопасности – это “командная работа”, а ускорение программы SFI становится безусловным приоритетом для всех подразделений Microsoft.