Наделла проводит еженедельные совещания для оценки усилий по повышению устойчивости программного обеспечения после серии неловких взломов.
Корпорация Microsoft , стремясь укрепить кибербезопасность после серии сокрушительных провалов, наняла новых руководителей из таких структур, как правительство США, и проводит еженедельные встречи с высшими руководителями для продвижения общекорпоративной инициативы по повышению устойчивости своего программного обеспечения.
Тимоти Ланган, 26-летний ветеран ФБР, был нанят на должность заместителя главного офицера по информационной безопасности для правительства, в то время как Шон Боуэн, бывший CISO разведки Корпуса морской пехоты США, займет должность заместителя CISO по играм. Microsoft также дала таким давним руководителям, как главный технический директор Azure Марк Руссинович и вице-президент по кибербезопасности Джон Ламберт, новые обязанности заместителя CISO, войдя в группу из 13 руководителей с таким названием.
Тимоти Ланган, 26-летний ветеран ФБР, был нанят на должность заместителя главного офицера по информационной безопасности для правительства, в то время как Шон Боуэн, бывший CISO разведки Корпуса морской пехоты США, займет должность заместителя CISO по играм. Microsoft также дала таким давним руководителям, как главный технический директор Azure Марк Руссинович и вице-президент по кибербезопасности Джон Ламберт, новые обязанности заместителя CISO, войдя в группу из 13 руководителей с таким названием.
Производитель программного обеспечения заявил, что теперь у него насчитывается эквивалент 34 000 штатных инженеров, работающих над безопасностью.
Эти шаги являются частью усилий компании по убеждению клиентов в том, что она добивается прогресса в реализации своей инициативы «Безопасное будущее» — крупнейшего изменения в ее политике кибербезопасности за последние два десятилетия после серии разрушительных взломов и правительственного отчета, в котором культура безопасности компании описывалась как требующая срочных реформ.
Microsoft представила инициативу в ноябре и назначила нового директора по информационной безопасности в декабре. В мае генеральный директор Сатья Наделла приказал инженерам компании поставить безопасность превыше всего, включая разработку новых продуктов. Компания также сейчас пытается решить , как скорректировать способ, которым партнеры по безопасности выпускают продукты, включающие ее программное обеспечение Windows, после того, как некорректное обновление от CrowdStrike Holdings Inc. спровоцировало глобальный ИТ-обвал.
Microsoft представила инициативу в ноябре и назначила нового директора по информационной безопасности в декабре. В мае генеральный директор Сатья Наделла приказал инженерам компании поставить безопасность превыше всего, включая разработку новых продуктов. Компания также сейчас пытается решить , как скорректировать способ, которым партнеры по безопасности выпускают продукты, включающие ее программное обеспечение Windows, после того, как некорректное обновление от CrowdStrike Holdings Inc. спровоцировало глобальный ИТ-обвал.
Ключевой задачей для Microsoft является поиск баланса между кибербезопасностью и конкурентным давлением, чтобы быстро выпускать обновления и создавать новые технологии, особенно в области искусственного интеллекта. «Клиенты каждый день кричат на вас, что хотят новую функцию», — сказал в интервью руководитель службы безопасности Microsoft Чарли Белл. «Но они не кричат на вас каждый день об угрозе со стороны злоумышленника».
Конфликт между двумя императивами стал очевидным в мае, когда команда ИИ представила функцию Windows, которая создает запись всего, что пользователи делают на своих ПК. Названный Recall, продукт встревожил экспертов по безопасности и его пришлось отозвать, чтобы внести коррективы.
«Из Recall мы узнали, что нам еще есть над чем работать», — сказала Энн Джонсон, давний руководитель отрасли безопасности, которая в начале этого года перешла из группы развития бизнеса Microsoft на одну из новых должностей заместителя директора по информационной безопасности. По ее словам, ответ заключается в том, чтобы предоставить командам четкие указания — стандартизированные инструменты и контрольные списки — для обеспечения соответствия всех новых функций и кода стандартам безопасности компании. «Тогда они могут выпустить что угодно, и мы не будем им мешать», — сказала Джонсон.
Среди других заместителей директора по информационной безопасности — Ванесса Фелиберти Баутиста, ветеран Microsoft с тридцатилетним стажем, которая будет следить за безопасностью корпоративных продуктов Microsoft 365, и Джефф Белкнап, бывший директор по информационной безопасности LinkedIn и Slack, который будет отвечать за основную инфраструктуру Microsoft, а также за приобретения.
Еще одним признаком возобновления серьезности Microsoft в отношении безопасности продуктов является то, что Наделла теперь посвящает час во время регулярных пятничных совещаний руководства оценке и устранению неполадок инициативы безопасности, сказал Белл. Наделла специально попросил, чтобы обновления были сосредоточены на болевых точках, которые еще нужно устранить. «Вы собираетесь принять красный цвет», — сказал Белл Наделла руководителям. «Я не хочу шоу, рассказывающего мне, как все замечательно».
Наделла также попросил свою команду перестать зацикливаться на том, справедливы ли жалобы на проблемы кибербезопасности Microsoft, и сосредоточиться на их исправлении.
«Просто делайте свою работу», — сказал Белл Наделла руководству Microsoft.
Еще одним признаком возобновления серьезности Microsoft в отношении безопасности продуктов является то, что Наделла теперь посвящает час во время регулярных пятничных совещаний руководства оценке и устранению неполадок инициативы безопасности, сказал Белл. Наделла специально попросил, чтобы обновления были сосредоточены на болевых точках, которые еще нужно устранить. «Вы собираетесь принять красный цвет», — сказал Белл Наделла руководителям. «Я не хочу шоу, рассказывающего мне, как все замечательно».
Наделла также попросил свою команду перестать зацикливаться на том, справедливы ли жалобы на проблемы кибербезопасности Microsoft, и сосредоточиться на их исправлении.
«Просто делайте свою работу», — сказал Белл Наделла руководству Microsoft.
Источник: bloomberg | Теги: Microsoft, информационная безопасность