SFI: Новият план на Microsoft за изграждане на най-надеждната технологична платформа в света
Главният изпълнителен шеф на Microsoft, Сатя Надела съобщи, че компанията ползва нови невиждани ограничения за подсилване на киберсигурността. Съветът за киберсигурност неотдавна завърши следствието на огромна злонамерена интервенция под наименованието „ Storm-0558 “, която беше засечена през лятото на 2023 година и засегна голям брой клиенти на Microsoft. Именно този случай накара корпорацията да преразгледа вътрешните си политики.
Надела акцентира, че Microsoft има неповторимата опция да сътвори „ най-надеждната и сигурна софтуерна платформа за нововъведения в целия свят “. Неотдавнашните събития демонстрираха сериозността на заканите, пред които са изправени корпорацията и нейните клиенти, както и нуждата да се противодейства на все по-усъвършенстваните хакерски похвати.
Още през ноември предходната година компанията инициира програмата Secure Future Initiative (SFI) за усилване на отбраната на новите артикули и съществуващата инфраструктура. Сега тези правила ще бъдат финализирани и ще влязат в действие в цялостна степен.
Подходът на SFI ще се основава на три основни правилото:
Сигурност при стадия на планиране. Киберсигурността ще бъде основно условие при създаването на всеки артикул или услуга; Сигурност по дифолт. Всички отбрани ще бъдат задействани по дифолт, без да се изискват спомагателни дейности от потребителите; Сигурни интервенции. Непрекъснато рационализиране на контрола и наблюдението за противопоставяне на съществуващите и нововъзникващите закани.Тези правила ще се ползват в основни области на SFI, в това число в отбрана на самоличността, уединяване на индустриални среди, мрежова отбрана, инженерни системи, мониторинг на заканите, ускорено реагиране и премахване на уязвимости. Вече е оповестен обстоен проект за деяние за всяка от тях, включващ рекомендациите на Съвета по киберсигурност.
Когато има спор сред сигурността и други цели, абсолютно ще бъде предпочетена сигурността. Това може да значи също, че компанията ще би трябвало да забави някои артикули или да се откаже от старите системи. Освен това част от възнаграждението на управлението на Microsoft към този момент ще бъде директно обвързано с триумфите в региона на киберсигурността.
Инициативата SFI включва освен механически, само че и оперативни промени, непрестанно рационализиране, развиване на уменията на чиновниците за противопоставяне на възходящите закани и по-тясно съдействие с обществени и частни организации. Надела съобщи, че сигурността е „ екипно изпитание “ и ускоряването на програмата SFI се трансформира в безспорен приоритет за всички елементи на Microsoft.
