مايكروسوفت ترفع شعار «الأمن أولاً» بعد سلسلة اختراقات إلكترونية
في أعقاب سلسلة من الهجمات الإلكترونية البارزة التي تعرضت لها في السنوات الأخيرة، أعلنت شركة مايكروسوفت عن إعادة هيكلة شاملة لإجراءاتها الأمنية، مع التركيز على جعل الأمن «أولوية قصوى» في جميع عملياتها.
يأتي هذا التحول الاستراتيجي ردًا على التساؤلات المستمرة حول ممارسات الشركة الأمنية وتصنيف مجلس مراجعة سلامة الإنترنت الأمريكي لثقافة الأمن في مايكروسوفت بأنها «غير كافية».
وفي رسالة واضحة إلى جميع موظفي الشركة البالغ عددهم أكثر من 200,000 موظف، أكد الرئيس التنفيذي ساتيا ناديلا على ضرورة إعطاء الأولوية للأمن فوق كل شيء آخر، حتى لو تطلب الأمر تأجيل إطلاق ميزات جديدة أو تقديم دعم مستمر للأنظمة القديمة.
وأشار ناديلا إلى أن هذا التحوّل ضروري لتعزيز جودة وقدرة منصة مايكروسوفت وحماية البيانات الرقمية للعملاء وبناء عالم رقمي أكثر أمانًا للجميع.
تستند استراتيجية مايكروسوفت الجديدة للأمن على ثلاثة مبادئ أساسية:
- الأمن بالتصميم: حيث يتم دمج مبادئ الأمن في تصميم جميع المنتجات والخدمات منذ البداية.
- الأمن افتراضيًا: تفعيل وتطبيق إجراءات الحماية الأمنية بشكل افتراضي، دون الحاجة إلى أي جهد إضافي من المستخدمين.
- العمليات الأمنية: التحسين المستمر لضوابط المراقبة الأمنية لمواجهة التهديدات الحالية والمستقبلية.
وستعمل مايكروسوفت على تطبيق هذه المبادئ في جميع جوانب مبادرة «مستقبل آمن» التي أطلقتها في نوفمبر الماضي، والتي تشمل حماية الهويات والأسرار، وحماية المستأجرين وعزل أنظمة الإنتاج، وحماية الشبكات، وحماية أنظمة الهندسة، ومراقبة التهديدات والكشف عنها، وتسريع الاستجابة ومعالجة الثغرات.
ذو صلة > مايكروسوفت تكشف عن تعرضها لهجوم إلكتروني وسرقة بيانات حساسة
تأتي هذه الخطوة بعد سلسلة من الاختراقات الأمنية التي تعرضت لها مايكروسوفت، بما في ذلك:
- استهداف خوادم Exchange من قبل قراصنة صينيين في أوائل عام 2021، مما مكنهم من الوصول إلى حسابات البريد الإلكتروني وتثبيت برامج ضارة على الخوادم المستضافة من قبل الشركات.
- اختراق رسائل البريد الإلكتروني الحكومية الأمريكية في عام 2022 بفضل ثغرة في Microsoft Cloud.
- تجسس مجموعة قرصنة روسية على حسابات البريد الإلكتروني لبعض كبار مسؤولي مايكروسوفت وسرقة التعليمات البرمجية المصدر في وقت سابق من هذا العام.
تعكس هذه الخطوة تحولًا كبيرًا في استراتيجية مايكروسوفت الأمنية، وقد يكون لها تأثير على دعم الشركة للأنظمة القديمة في المستقبل. وتؤكد الشركة على التزامها بالتعلم من الهجمات السابقة والتعاون مع القطاعين العام والخاص لتعزيز الأمن السيبراني.