Microsoft aprimora sistemas de segurança cibernética com novas iniciativas
Mais de um ano se passou desde que a Microsoft revelou que hackers chineses se infiltraram em contas de e-mail governamentais baseadas no Outlook nos EUA e na Europa. Em novembro de 2023, a Microsoft lançou sua Secure Future Initiative (SFI) com o objetivo de prevenir tais incidentes no futuro e aprimorar sua estratégia geral de segurança cibernética .
No entanto, apenas alguns meses após o anúncio do SFI, a Microsoft revelou que grupos de hackers ligados ao governo russo obtiveram acesso a várias contas de e-mail pertencentes a executivos da Microsoft. Em março, foi divulgado que esses grupos exploraram as informações desses e-mails para violar os repositórios de código-fonte da Microsoft. Consequentemente, a Microsoft declarou que melhorar a segurança se tornaria sua principal prioridade, superando todos os outros esforços.
Hoje, a Microsoft publicou o primeiro relatório abrangente do seu grupo SFI , lançado desde sua criação há 10 meses. Em uma atualização de blog, Charlie Bell, o vice-presidente executivo de segurança da Microsoft, declarou que a empresa “dedicou o equivalente a 34.000 engenheiros em tempo integral ao SFI”.
O relatório também destaca o estabelecimento de um novo Cybersecurity Governance Council , encarregado de supervisionar as melhorias nos serviços de segurança da Microsoft. Este conselho é composto por 13 Deputy Chief Information Security Officers (Deputy CISOs), cada um responsável por divisões específicas dentro da Microsoft, incluindo Gaming, Azure, AI, Microsoft 365 e outros.
Além disso, o relatório elaborou:
O Cybersecurity Governance Council colabora com a liderança de engenharia da SFI para definir e priorizar iniciativas da SFI, bem como traçar direções futuras. O conselho é responsável por implementar requisitos regulatórios, garantir a conformidade contínua e determinar a arquitetura de segurança necessária para atingir nossos objetivos. Ele relata o risco cibernético e a conformidade ao Chief Information Security Officer (CISO), que por sua vez informa a equipe de liderança sênior da Microsoft e o Conselho de Administração da Microsoft.
Além disso, a Microsoft anunciou o lançamento da Security Skilling Academy em julho, projetada para fornecer a todos os funcionários recursos para aprender e aprimorar seus conhecimentos sobre práticas de segurança cibernética.
Deixe um comentário