امنیت همچنان باید اولویت اول هر کارمند مایکروسافت باشد.
اوایل سال جاری میلادی، مایکروسافت بعد از دریافت اخطارهایی از سوی هیئت بررسی ایمنی سایبری ایالات متحده و کشف برخی حفرههای امنیتی، اعلام کرد امنیت باید اولویت اول هر کارمند باشد. حالا این شرکت در گزارشی جزئیات آخرین اقدامات امنیتی انجامشده را شرح داده است.
براساس گزارش ورج، در گزارش اخیر مایکروسافت ذکرشده این شرکت نوامبر ۲۰۲۳ و ماهها پیش از دریافت اخطار از هیئت بررسی ایمنی سایبری ایالات متحده، بهعنوان اولین قدم کارگروه ابتکار آینده امن (SFI) را تشکیل داده است. به گفته مایکروسافت، هماکنون ۳۴ هزار مهندس تماموقت روی برنامه ابتکار آینده امن کار میکنند که بزرگترین تلاش برای بالابردن امنیت در تاریخ شرکت محسوب میشود.
گزارش مایکروسافت از انجام اقداماتی برای بالابردن امنیت
علاوهبراین، ماه گذشته مایکروسافت اعلام کرد عملکرد امنیتی کارمندان را بهعنوان یکی از معیارهای اصلی سنجش آنها مورد بررسی قرار خواهد داد. طی ماههای اخیر نیز مایکروسافت در نتیجه اجرای برنامه SFI، برخی بهبودها را در فرایندهای ایمنی خود ایجاد کرد.
برای مثال، سیستمهای Entra ID و مایکروسافت اکانت (MSA) برای تولید، ذخیرهسازی و چرخش خودکار کلیدهای امضای توکن دسترسی با استفاده از ماژول امنیتی سختافزاری با مدیریت Azure بهروزرسانی شدهاند. همچنین بیش از ۵.۷۵ میلیون کاربر غیرفعال نیز برای کاهش سطوح حمله از سیستم حذف شدهاند. مایکروسافت حالا از سیستم جدیدی برای آزمایش استفاده میکند که پیشفرضهای ایمنی دارد تا از ایجاد مشکلات امنیتی در سیستمهای قدیمی در آینده جلوگیری کند.
علاوهبراین، مایکروسافت اکنون بیش از ۹۹ درصد از شبکه فیزیکی خود را در یک سیستم موجودی مرکزی ردیابی میکند که باعث انطباق بهتر ثابتافزار (Firmware) و ثبت گزارش میشود. مایکروسافت همچنین گزارشهای حسابرسی خود را بهبود داده است تا لاگها را برای حداقل ۲ سال حفظ کند.
بهعنوان بخش دیگری از بهبودهای امنیتی، دسترسی تیمهای مهندسی داخل مایکروسافت به توکنهای دسترسی به ۷ روز کاهشیافته و دسترسی SSH برای تمام مخازن مهندسی داخلی غیرفعال شده است. علاوهبر همه اینها، تعداد گروههایی که به سیستم های مهندسی کلیدی دسترسی دارند، نیز کاهش یافته است.
مایکروسافت همچنین شورای مدیریت امنیت سایبری جدیدی تشکیل که شامل ۱۳ عضو است و ۴ نفر از آنها بهتازگی به این شرکت پیوستهاند.