فیسیت

چهره و اخبار فناوری

دگرگونی بزرگ در رویکرد امنیتی مایکروسافت؛ آینده‌ای امن‌تر در انتظار کاربران

microsoft enghlab

مایکروسافت با ارائه گزارشی تحت عنوان "آینده‌ی امن"، به تشریح استراتژی تازه خود در حوزه امنیت سایبری پرداخته است. پس از سال‌ها با چالش‌های امنیتی و انتقادات جدی از سوی هیئت امنیت سایبری ایالات متحده، این شرکت تصمیم گرفت امنیت را به عنوان اولویت نخست برای تمامی کارکنان خود تعیین کند.

حالا، شش ماه پس از اظهارات ساتیا نادلا، مدیرعامل، مایکروسافت پیشرفت‌های خود را در این زمینه اعلام کرده است.

برنامه "آینده‌ی امن" (SFI) در نوامبر ۲۰۲۳ راه‌اندازی شد، زمانی که بررسی‌های هیئت مذکور به ناکافی بودن "فرهنگ امنیتی مایکروسافت" اشاره کردند. این انتقادات منجر به تغییرات جدی در مایکروسافت شد و در حال حاضر، ۳۴ هزار مهندس به صورت تمام‌وقت بر روی این پروژه کار می‌کنند.

در ماه‌های اخیر، مایکروسافت تلاش‌های امنیتی خود را به ارزیابی عملکرد کارکنان مرتبط کرده است، به این ترتیب که هر کارمند بر اساس عملکرد امنیتی‌اش مورد ارزیابی قرار می‌گیرد. تغییرات قابل توجهی در فرآیندهای امنیتی به عنوان بخشی از SFI به مرحله اجرا درآمده است.

اکنون مایکروسافت بیش از ۹۹ درصد زیرساخت‌های خود را با استفاده از یک سیستم مرکزی ردیابی می‌کند که به ثبت و سازگاری فرم‌ور کمک می‌کند. همچنین، تغییراتی در ذخیره‌سازی لاگ‌های حسابرسی ایجاد شده تا این اطلاعات حداقل به مدت دو سال حفظ شوند.

دسترسی به توکن‌های شخصی مهندسان به مدت هفت روز محدود شده و دسترسی SSH به مخازن داخلی نیز غیرفعال شده است. تعداد گروه‌هایی که به سیستم‌های کلیدی دسترسی دارند نیز کاهش یافته است.

 

WRE6W3IMLJPL5OQBH2GGEQTANI
-

این شرکت به خاطر زمان طولانی پاسخگویی به مشکلات امنیتی مورد انتقاد قرار گرفته بود، اما اکنون به منظور افزایش شفافیت، حتی در صورت عدم نیاز به اقدام از سوی مشتریان، آسیب‌پذیری‌ها را منتشر می‌کند.

تغییر در فرهنگ امنیتی و فرآیندهای مهندسی در مایکروسافت که شامل ۱۰۰ هزار مهندس و مدیر پروژه می‌شود، کار ساده‌ای نیست. این شرکت با رویکرد "به درستی شروع کنید، به درستی ادامه دهید و به درستی اجرا کنید" به اجرای استانداردهای جدید پرداخته است. "شروع درست" به معنای رعایت استانداردهای امنیتی در پروژه‌هاست، "ادامه صحیح" تضمین‌کننده نظارت بر پروژه‌ها و "اجرا به درستی" به رصد وضعیت سازگاری می‌پردازد.

علاوه بر این، مایکروسافت شورای جدیدی برای حاکمیت سایبری تشکیل داده و ۱۳ معاون CISO منصوب کرده که شامل چهار استخدام جدید و ۹ مدیر با تجربه از مایکروسافت هستند.

در ژانویه ۲۰۲۴، این شرکت آکادمی آموزش امنیت سایبری را راه‌اندازی کرد تا به تمامی کارکنان اهمیت امنیت در فعالیت‌های روزمره را یادآوری کند. این برنامه‌های آموزشی، ارزیابی‌های مستمر عملکرد و نظارت بر رهبری مایکروسافت فشار بیشتری به کارکنان وارد می‌کند تا بیش از پیش بر امنیت تمرکز داشته باشند.

 

اگر علاقه‌مند دنیای تکنولوژی هستید حتما شبکه‌های اجتماعی فیسیت را در اینستاگرام، تلگرام، روبیکا، توییتر و آپارات را دنبال کنید.

منبع خبر: cdn-dynmedia-1.microsoft

برچسب‌ها امنیت اطلاعات , مایکروسافت , آینده امن ,
A_4k_portrait_of_an_25_years_old_iranian_boy_in_the_office_for_a

علی احمدی - کارشناس تولید محتوا

سلام من علی احمدی عاشق بازی، گیم و تکنولوژی هستم. اگر دوست دارید تجربیات و محوتاهای من رو دنبال کنی یا نظر در رابطه با من داشتی خوشحال می‌شم که توی کامنتا با من در ارتباط باشی.....

0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر