Microsoft только что объявила о следующем шаге в своей капитальной перестройке кибербезопасности, наняв менеджеров по безопасности в различных группах продуктов.
После серии крупных кибератак и последующего «призыва к оружию» со стороны правительства США Microsoft решила полностью пересмотреть свою практику кибербезопасности и «ставить безопасность превыше всего», как недавно выразился генеральный директор Сатья Наделла.
Важной вехой в этом начинании является наем дополнительных руководителей службы безопасности для продуктовых групп. Блумберг Отчеты. Хотя личности новых офицеров не разглашаются, нам известно несколько имен.
русские и китайцы
Например, Энн Джонсон, которая почти десять лет работала менеджером по безопасности в Microsoft, была назначена заместителем директора по информационной безопасности по работе с потребителями и регулируемым отраслям. В электронном письме изданию Microsoft сообщила, что Джонсон будет работать над «взаимодействием с клиентами и информированием о собственной безопасности Microsoft». Джонсон будет подчиняться Игорю Цыганскому, глобальному директору по информационной безопасности компании с декабря прошлого года.
Около года назад стало известно, что APT29, известный российский злоумышленник, спонсируемый государством, скомпрометировал учетные записи корпоративной электронной почты Microsoft через аккаунты чиновников, работающих в нескольких федеральных агентствах США. «Успешный взлом Midnight Blizzard учетных записей электронной почты компаний Microsoft и кража переписки между агентствами и Microsoft представляет собой серьезный и неприемлемый риск для агентств», — заявило тогда CISA.
Несколько месяцев спустя китайских хакеров обвинили в краже инструмента доступа Microsoft и использовании его для проникновения в учетные записи электронной почты министра торговли США Джины Раймондо, посла США в Китае Николаса Бернса и сотен других.
Все это и многое другое побудило Совет по обзору кибербезопасности США в начале этого месяца опубликовать отчет, в котором критикуется «беспорядочная кибербезопасность» Microsoft.
Тем временем Microsoft пообещала добиться большего, запустив инициативу Secure Future, которую Bloomberg назвал «самым важным планом безопасности с тех пор, как соучредитель Билл Гейтс остановил разработку Windows в 2002 году и приказал инженерам отдавать приоритет безопасности продукта над новыми функциями». , компанию по-прежнему критикуют за недостаточную работу.
Больше от TechRadar Pro
