Theo một bản ghi nhớ nội bộ được ghi lại bởi CEO Satya Nadella bờ rìa, Microsoft đang thực hiện những thay đổi lớn để đặt vấn đề bảo mật lên hàng đầu. Nadella đã nói rõ với nhân viên rằng nếu họ phải đối mặt với sự đánh đổi giữa an ninh và các mục tiêu khác, câu trả lời đơn giản là “ưu tiên bảo mật”, không cần đặt câu hỏi nào.
Sự gia tăng các cuộc tấn công mạng khiến Microsoft đứng ngồi không yên
Reuters
Đáng chú ý, Nadella cho biết trong bản ghi nhớ rằng các công ty có thể phải từ bỏ một số phương pháp cũ để đón đầu các mối đe dọa mạng đang gia tăng. Sứ mệnh của Nadella với Microsoft không phải là phát hành các tính năng mới hay cung cấp hỗ trợ liên tục cho các hệ thống cũ, chẳng hạn như hỗ trợ phần mềm dài hạn cho phần mềm thông thường, mà là giải quyết các mối đe dọa mạng hiện có và luôn thay đổi.
Các ưu tiên bảo mật được đưa ra sau khi Ủy ban đánh giá an ninh mạng Hoa Kỳ dán nhãn các biện pháp bảo mật trước đây của Microsoft là “không đầy đủ” sau các cuộc điều tra về các sự cố lớn như cuộc tấn công Storm-0558 vào mùa hè năm ngoái.Hiện nay công ty đang triển khai “Sáng kiến An ninh tương lai lTrí tuệ nhân tạo”, CEO Nadella cho biết, sẽ quản lý “mọi khía cạnh” của các sản phẩm và hoạt động trong tương lai của Microsoft.
Chương trình có ba nguyên tắc cốt lõi: “Bảo mật theo thiết kế” (cho phép bảo mật ngay từ đầu), “Bảo mật theo mặc định” (kích hoạt các biện pháp bảo mật tự động) và “Hoạt động an toàn” (giám sát và cải tiến liên tục). Nadella cho biết những nguyên tắc này sẽ được áp dụng trong các lĩnh vực chính như bảo vệ danh tính, cách ly hệ thống, phát hiện mối đe dọa và ứng phó sự cố.
Một phần thù lao của lãnh đạo cấp cao cũng sẽ gắn liền với việc đạt được các mục tiêu và cột mốc an toàn theo sáng kiến mới. Vì vậy, họ sẽ có nhiều động lực tài chính hơn để thực hiện mọi việc.
Trong bản ghi nhớ, Giám đốc điều hành Nadella nhấn mạnh rằng toàn bộ công ty – không chỉ nhóm bảo mật – chịu trách nhiệm về việc thúc đẩy bảo mật này. Ông viết: “Mọi nhiệm vụ chúng tôi thực hiện—từ dòng mã đến quy trình của khách hàng hoặc đối tác—là cơ hội giúp tăng cường bảo mật của chính chúng tôi và của toàn bộ hệ sinh thái”.
Vụ hack Exchange Online tàn khốc năm ngoái đã nêu bật tính cấp bách của việc cải tổ bảo mật của Microsoft. Storm-0558, một nhóm hacker đến từ Trung Quốc, đã đánh cắp khóa Azure từ máy tính xách tay của các kỹ sư Microsoft vào cuối năm 2021 và được cho là đứng sau vụ tấn công. Sau đó, khóa này cho phép họ truy cập các tin nhắn hộp thư trực tuyến từ hơn 20 tổ chức, ảnh hưởng đến hàng trăm người dùng thành thạo. – Các nạn nhân cấp cao, bao gồm cả các quan chức cấp cao của chính phủ Hoa Kỳ.
Với các cuộc tấn công mạng ngày càng gia tăng và các quy định được áp dụng, đã đến lúc Microsoft và những gã khổng lồ công nghệ lớn khác phải đại tu hệ thống bảo mật của họ.
