Báo cáo mới nêu chi tiết về sự chuyển đổi bảo mật lớn nhất từ trước đến nay của Microsoft
Một báo cáo mới nêu chi tiết về tiến trình bảo mật của Microsoft và các phó giám đốc an ninh thông tin mới.
Microsoft đã đưa vấn đề bảo mật lên hàng đầu đối với mọi nhân viên vào đầu năm nay , sau nhiều năm gặp vấn đề về bảo mật và một báo cáo gay gắt từ Hội đồng Đánh giá An toàn Mạng Hoa Kỳ. Gần sáu tháng sau khi CEO Satya Nadella của Microsoft nói với toàn bộ công ty rằng vấn đề bảo mật nên được ưu tiên hơn tất cả mọi thứ, gã khổng lồ phần mềm này đang cung cấp một báo cáo về tiến trình của vấn đề này.
Microsoft lần đầu tiên khởi động Sáng kiến Tương lai An toàn (SFI) vào tháng 11 năm 2023, chỉ vài tháng trước khi Hội đồng Đánh giá An toàn Mạng Hoa Kỳ kết luận rằng “Văn hóa bảo mật của Microsoft không đầy đủ và cần phải thay đổi”. Đánh giá gay gắt đó thực sự đã thúc đẩy Microsoft vào guồng, và hôm nay công ty tiết lộ rằng hiện tại họ có khoảng 34.000 kỹ sư toàn thời gian làm việc hướng tới SFI, biến đây trở thành nỗ lực kỹ thuật an ninh mạng lớn nhất từ trước đến nay tại Microsoft.
Mọi nhân viên của Microsoft hiện đang được đánh giá dựa trên công việc bảo mật của họ, sau khi công ty gắn kết các nỗ lực bảo mật của mình với các đánh giá hiệu suất của nhân viên vào tháng trước. Trong những tháng gần đây, Microsoft cũng đã hoàn thành một loạt các cải tiến đối với quy trình bảo mật của mình nhờ SFI.
Microsoft đã cập nhật hệ thống Entra ID và Microsoft Account (MSA) để tạo, lưu trữ và tự động xoay vòng khóa ký mã thông báo truy cập bằng mô-đun bảo mật phần cứng do Azure quản lý. 5,75 triệu người thuê không hoạt động cũng đã bị loại bỏ để giảm bề mặt tấn công. Microsoft hiện cũng sử dụng một hệ thống mới để thử nghiệm có các mặc định bảo mật để tránh các hệ thống cũ gây ra rắc rối về bảo mật trong tương lai.
Microsoft hiện đang theo dõi hơn 99 phần trăm mạng vật lý của mình trong một hệ thống kiểm kê trung tâm giúp tuân thủ chương trình cơ sở và ghi nhật ký. Microsoft cũng đã cải thiện nhật ký kiểm tra để lưu giữ nhật ký trong tối thiểu hai năm.
Các nhóm kỹ sư trong Microsoft hiện đã giảm thời gian truy cập mã thông báo cá nhân xuống chỉ còn bảy ngày, quyền truy cập SSH bị vô hiệu hóa đối với tất cả các kho lưu trữ kỹ thuật nội bộ và số lượng nhóm có quyền truy cập vào các hệ thống kỹ thuật quan trọng đã bị giảm.
Microsoft đã từng bị chỉ trích vì mất nhiều thời gian để phản hồi các vấn đề bảo mật trong quá khứ và hiện công ty đang công bố CVE “ngay cả khi không yêu cầu khách hàng thực hiện hành động nào để tăng tính minh bạch”.
Việc chuyển đổi các quy trình kỹ thuật và văn hóa bảo mật của Microsoft không phải là nhiệm vụ dễ dàng, đặc biệt là khi công ty có 100.000 kỹ sư, nhà thiết kế và quản lý dự án làm việc trên hơn 500.000 hạng mục công việc mỗi ngày và 5 triệu bản dựng mỗi tháng.
Microsoft đang triển khai các tiêu chuẩn mới bằng cách sử dụng phương pháp tiếp cận “Start Right, Stay Right, and Get Right”. “Start Right” đảm bảo các dự án tuân thủ các tiêu chuẩn bảo mật bằng cách sử dụng các mẫu, chính sách và công cụ tự phục vụ. “Stay Right” sau đó đảm bảo có sự giám sát đối với các dự án và thực thi chính sách có liên quan. Phần cuối cùng là “Get Right”, được thiết kế để Microsoft theo dõi trạng thái tuân thủ của mình.
Gã khổng lồ phần mềm này cũng đã thành lập Hội đồng quản trị an ninh mạng mới và bổ nhiệm 13 phó giám đốc an ninh thông tin, trong đó có bốn người mới được Microsoft tuyển dụng:
- Damon Becknel, phó chủ tịch và phó giám đốc an ninh thông tin, phụ trách các ngành: Becknel gia nhập Microsoft vào tháng 7, sau khi giữ chức vụ giám đốc an ninh thông tin tại ID.me và Horizon Blue Cross Blue Shield.
- Geoff Belknap, phó chủ tịch tập đoàn và phó giám đốc an ninh thông tin, mảng cốt lõi và sáp nhập và mua lại: Belknap trước đây từng giữ chức giám đốc an ninh thông tin tại LinkedIn thuộc sở hữu của Microsoft và cũng từng là giám đốc an ninh thông tin tại Slack và giám đốc an ninh thông tin tại Palantir.
- Shawn Bowen, phó chủ tịch kiêm phó giám đốc an ninh thông tin, trò chơi: Bowen đã có 27 năm kinh nghiệm trong các vai trò về kỹ thuật và an ninh, bao gồm chức vụ giám đốc an ninh thông tin tại World Kinect và Cơ quan tình báo Thủy quân lục chiến Hoa Kỳ.
- Timothy Langan, phó chủ tịch tập đoàn và phó giám đốc an ninh thông tin, chính phủ: Langan đã làm việc hơn 26 năm tại FBI trước khi gia nhập Microsoft vào tháng 7, phụ trách các hoạt động điều tra tội phạm, an ninh mạng và các hoạt động khác tại cơ quan này của Hoa Kỳ.
Chín phó giám đốc an ninh thông tin còn lại là nhiều giám đốc điều hành kỳ cựu của Microsoft có nhiều thập kỷ kinh nghiệm tại công ty, bao gồm cả chuyên gia kỹ thuật Mark Russinovich, người được bổ nhiệm làm phó giám đốc an ninh thông tin cho Azure cùng với vai trò giám đốc công nghệ Azure hiện tại của mình. Đội ngũ lãnh đạo cấp cao của Microsoft hiện đang xem xét tiến độ của SFI hàng tuần và cung cấp thông tin cập nhật cho hội đồng quản trị của Microsoft hàng quý về tiến độ.
Cuối cùng, Microsoft đã ra mắt học viện đào tạo kỹ năng bảo mật vào tháng 7, bao gồm đào tạo cho tất cả nhân viên để củng cố “tầm quan trọng của bảo mật trong hoạt động hàng ngày”. Hoạt động đào tạo liên tục, đánh giá hiệu suất và sự giám sát của nhóm lãnh đạo cấp cao của Microsoft chắc chắn sẽ tạo áp lực buộc nhân viên phải tập trung nhiều hơn vào bảo mật hơn bao giờ hết, nhưng Microsoft vẫn đang trên con đường dài để giành lại lòng tin và quên đi những tiêu đề về hồ sơ bảo mật của mình.
“Cam kết của chúng tôi đối với tính minh bạch và sự hợp tác trong ngành vẫn không thay đổi”, Charlie Bell , giám đốc bộ phận bảo mật của Microsoft cho biết. “Bằng cách thúc đẩy văn hóa học tập và cải tiến liên tục này, chúng tôi đang xây dựng một tương lai mà bảo mật không chỉ là một tính năng mà còn là nền tảng”.
THÔNG TIN LIÊN HỆ
SDT: 0977383456
EMAIL: kbtech.technology@gmail.com
WEBSITE : kbtech.com.vn
ĐĂNG KÝ ZALO OA : dangkyzalooa.com