Microsoft tăng cường sáng kiến không gian mạng sau báo cáo mạnh mẽ của Mỹ

Microsoft đang tăng gấp đôi Sáng kiến An toàn Tương lai (SFI) mới ra mắt gần đây của mình, mở rộng chương trình – nhằm giải quyết các vấn đề về phần mềm và lỗ hổng bảo mật thường bị các tác nhân đe dọa khai thác – sau sự ra đời của Ủy ban Đánh giá An toàn Mạng (CSRB) của chính phủ Hoa Kỳ ) báo cáo về cuộc xâm nhập Storm-0558 năm ngoái và cuộc tấn công Midnight Blizzard (Cozy Bear) vào tháng 1 năm 2024.

Redmond nói rằng sự phát triển nhanh chóng của bối cảnh mối đe dọa đã nhấn mạnh mức độ nghiêm trọng của các mối đe dọa mà cả hoạt động của chính họ và khách hàng của họ phải đối mặt, đồng thời thừa nhận rằng với vai trò trung tâm trong hệ sinh thái CNTT của thế giới, Redmond có “trách nhiệm quan trọng” phải đạt được và duy trì sự tin cậy.

“Chúng tôi đang đặt vấn đề bảo mật lên ưu tiên hàng đầu tại Microsoft, hơn hết – trên tất cả các tính năng khác. Charlie Bell, phó chủ tịch điều hành của Bảo mật của Microsoft.

“Chúng tôi sẽ huy động các trụ cột và mục tiêu SFI mở rộng trên toàn Microsoft và đây sẽ là một khía cạnh trong các quyết định tuyển dụng của chúng tôi. Ngoài ra, chúng tôi sẽ nâng cao trách nhiệm giải trình bằng cách dựa một phần tiền thù lao cho Nhóm lãnh đạo cấp cao của công ty dựa trên tiến độ đáp ứng các kế hoạch và cột mốc quan trọng về an ninh của chúng tôi,” ông nói.

SFI, do phó chủ tịch kiêm chủ tịch Microsoft Brad Smith vạch ra ban đầu vào tháng 11 năm 2023, tập trung vào ba trụ cột cốt lõi – phát triển và cải thiện khả năng phòng thủ mạng dựa trên AI, cải thiện thực tiễn công nghệ phần mềm và ủng hộ việc áp dụng mạnh mẽ hơn các tiêu chuẩn quốc tế trong không gian mạng.

Trong một bài đăng trên blog về việc mở rộng SFI, Bell giải thích rằng cách tiếp cận này giờ đây sẽ phát triển với công việc được hướng dẫn bởi ba nguyên tắc mới:

Bảo mật theo thiết kế, là yếu tố được cân nhắc chính trong thiết kế và phát triển bất kỳ sản phẩm hoặc dịch vụ nào của Microsoft;
Bảo mật theo mặc định, với các biện pháp bảo vệ được bật và thực thi theo mặc định, không yêu cầu người dùng phải nỗ lực thêm nhưng cũng không có quyền chọn không tham gia đối với họ;
Hoạt động an toàn, với các biện pháp kiểm soát và giám sát liên tục được cải tiến để đáp ứng các mối đe dọa luôn thay đổi.

Thêm vào đó, Microsoft giờ đây sẽ sắp xếp một loạt mục tiêu và hành động mở rộng thành sáu trụ cột được ưu tiên, như sau:

Bảo vệ danh tính và bí mật bằng cách sử dụng các tiêu chuẩn lượng tử sẵn sàng tốt nhất;
Bảo vệ và cách ly tất cả các đối tượng thuê và hệ thống sản xuất của Microsoft;
Bảo vệ mạng sản xuất của Microsoft và cách ly tài nguyên của Microsoft và khách hàng;
Bảo vệ các hệ thống kỹ thuật, bao gồm tài sản phần mềm, bảo mật mã và quản trị chuỗi cung ứng phần mềm;
Giám sát và phát hiện các mối đe dọa, cung cấp phạm vi bao phủ toàn diện và tự động phát hiện các mối đe dọa đối với cơ sở hạ tầng sản xuất của Microsoft;
Tăng tốc độ phản hồi và khắc phục các lỗ hổng, giảm thời gian khắc phục các lỗi có mức độ nghiêm trọng cao và cải thiện tính minh bạch và thông báo công khai.

“Những mục tiêu này phù hợp trực tiếp với những gì chúng tôi đã học được từ sự cố Midnight Blizzard cũng như tất cả 4 khuyến nghị CSRB dành cho Microsoft và tất cả 12 khuyến nghị dành cho các nhà cung cấp dịch vụ đám mây (CSP), trên các lĩnh vực văn hóa bảo mật, các biện pháp thực hành tốt nhất về an ninh mạng, kiểm tra các tiêu chuẩn ghi nhật ký, Bell cho biết các tiêu chuẩn và hướng dẫn nhận dạng kỹ thuật số cũng như tính minh bạch.

Ông nói thêm: “Chúng tôi đang thực hiện những mục tiêu này thông qua cấp độ phối hợp mới với mô hình hoạt động mới giúp gắn kết các nhà lãnh đạo và nhóm với sáu trụ cột của SFI, nhằm thúc đẩy an ninh một cách toàn diện và phá vỡ các rào cản truyền thống”.

Trong nội bộ, Microsoft cũng đang thực hiện các bước để cải thiện cách mọi người phản ứng với tư cách tập thể, triển khai các sáng kiến mới nhằm giúp vận hành các bài học từ các sự cố và thiết lập một khuôn khổ quản trị mới do CISO Igor Tsyganskiy giám sát, giới thiệu mối quan hệ hợp tác giữa các nhóm kỹ thuật và một nhóm phó CISO mới được thành lập và sẽ được hỗ trợ bởi toàn bộ năng lực săn lùng mối đe dọa và tác nhân quốc gia hiện có của Microsoft.

Nó cũng có kế hoạch làm nhiều hơn nữa để thấm nhuần văn hóa ưu tiên bảo mật và sẽ bắt đầu các cuộc họp hoạt động hàng tuần và hàng tháng trên quy mô rộng để bao gồm tất cả các cấp quản lý và những người đóng góp cá nhân cấp cao làm việc về thực hiện chi tiết và cải tiến liên tục về bảo mật.

“Cuối cùng, Microsoft hoạt động dựa trên niềm tin và niềm tin này phải được giành lấy và duy trì. Với tư cách là nhà cung cấp phần mềm, cơ sở hạ tầng và dịch vụ đám mây toàn cầu, chúng tôi cảm thấy có trách nhiệm sâu sắc trong việc thực hiện phần việc của mình để giữ cho thế giới an toàn và bảo mật. Lời hứa của chúng tôi là liên tục cải thiện và thích ứng với nhu cầu ngày càng tăng của an ninh mạng. Đây là công việc số một đối với chúng tôi,” Bell nói.

You Might Also Like

DSIT bơm 100 triệu bảng vào các dự án công nghệ sinh học

Các nhà quản lý muốn AI có tính sáng tạo cao, nhưng người lao động cần thêm trợ giúp để nắm bắt được nó

Các sáng kiến ​​lượng tử của Vương quốc Anh được tăng cường tài trợ

Trả lời Hủy

Các sáng kiến lượng tử của Vương quốc Anh được tăng cường tài trợ