مایکروسافت امنیت را به اولویت اصلی تبدیل کرد: انقلابی در دنیای امنیت سایبری

مایکروسافت پس از سال‌ها مواجهه با تهدیدات امنیتی و انتقادات گسترده، بزرگ‌ترین اقدام امنیتی خود را آغاز کرد. این شرکت، با تاکید بر اهمیت حفظ داده‌ها و امنیت زیرساخت‌ها، در اوایل سال ۲۰۲۴، ساتیا نادلا، مدیرعامل مایکروسافت، اعلام کرد که امنیت باید نخستین اولویت کارکنان باشد. پس از گذشت ۶ ماه، مایکروسافت گزارشی جامع از دستاوردهای امنیتی خود ارائه کرد. ㅤ "آینده‌ی امن" (SFI): انقلاب در فرهنگ امنیتی مایکروسافت

مایکروسافت در نوامبر ۲۰۲۳ برنامه "آینده‌ی امن" را راه‌اندازی کرد که به عنوان بزرگ‌ترین تحول امنیتی این شرکت شناخته می‌شود. بیش از ۳۴ هزار مهندس تمام‌وقت برای بهبود زیرساخت‌های امنیتی به این برنامه ملحق شدند. ㅤ ارزیابی عملکرد مبتنی بر امنیت

یکی از تغییرات کلیدی، تاثیر مستقیم عملکرد امنیتی کارکنان بر ارزیابی‌های آنان است. بیش از ۹۹ درصد زیرساخت‌های مایکروسافت اکنون تحت ردیابی سیستم‌های مرکزی قرار دارند و داده‌های حسابرسی برای حداقل دو سال حفظ می‌شوند. ㅤ محدودیت‌های دسترسی و افزایش شفافیت در آسیب‌پذیری‌ها

مایکروسافت دسترسی به توکن‌های شخصی کارکنان را به ۷ روز محدود کرده و دسترسی SSH برای مخازن داخلی را غیرفعال کرده است. همچنین، این شرکت با شفافیت بیشتری درباره آسیب‌پذیری‌های امنیتی (CVE) اطلاع‌رسانی می‌کند، حتی در مواردی که واکنش فوری مشتریان ضروری نباشد. این اقدامات برای ایجاد یک فرهنگ امنیتی شفاف و قابل اعتماد طراحی شده است. ㅤ تقویت ساختار امنیتی با شورای حاکمیت سایبری

با راه‌اندازی شورای جدید حاکمیت سایبری و انتصاب ۱۳ معاون CISO، مایکروسافت در تلاش است تا ساختار امنیتی خود را تقویت کند. این تغییرات نشان‌دهنده تعهد مایکروسافت به امنیت در تمامی سطوح سازمانی است. ㅤ آموزش‌های گسترده در آکادمی امنیت سایبری مایکروسافت

در ژانویه ۲۰۲۴، آکادمی امنیت سایبری مایکروسافت فعالیت خود را آغاز کرد و به کارکنان آموزش می‌دهد که چگونه امنیت را به بخشی از زندگی روزمره خود تبدیل کنند. این آموزش‌ها به افزایش دقت و آگاهی تیم‌ها درباره امنیت سایبری کمک کرده و تأثیر بسزایی در عملکرد کلی آن‌ها خواهد داشت.