Microsoft verbessert Cybersicherheitssysteme mit neuen Initiativen
Mehr als ein Jahr ist vergangen, seit Microsoft bekannt gab, dass chinesische Hacker in Outlook-basierte E-Mail-Konten von Regierungen in den USA und Europa eingedrungen waren. Im November 2023 startete Microsoft seine Secure Future Initiative (SFI), die darauf abzielt, solche Vorfälle in Zukunft zu verhindern und seine allgemeine Cybersicherheitsstrategie zu verbessern .
Doch nur wenige Monate nach der Ankündigung von SFI gab Microsoft bekannt, dass Hackergruppen mit Verbindungen zur russischen Regierung Zugriff auf mehrere E-Mail-Konten von Microsoft-Führungskräften erlangt hatten. Im März wurde bekannt, dass diese Gruppen die Informationen aus diesen E-Mails ausnutzten, um in die Quellcode-Repositories von Microsoft einzudringen. Daraufhin erklärte Microsoft, dass die Verbesserung der Sicherheit seine oberste Priorität sei und über alle anderen Bemühungen stehe.
Heute hat Microsoft den ersten umfassenden Bericht seiner SFI-Gruppe seit ihrer Gründung vor 10 Monaten veröffentlicht. In einem Blog-Update erklärte Charlie Bell, Executive Vice President für Microsoft Security, dass das Unternehmen „das Äquivalent von 34.000 Vollzeitingenieuren für SFI abgestellt hat“.
Der Bericht hebt auch die Einrichtung eines neuen Cybersecurity Governance Council hervor , der die Verbesserung der Sicherheitsdienste von Microsoft überwachen soll. Dieser Rat besteht aus 13 stellvertretenden Chief Information Security Officers (stellvertretende CISOs), die jeweils für bestimmte Abteilungen innerhalb von Microsoft verantwortlich sind, darunter Gaming, Azure, KI, Microsoft 365 und andere.
Darüber hinaus führte der Bericht aus:
Der Cybersecurity Governance Council arbeitet mit der technischen Leitung von SFI zusammen, um SFI-Initiativen zu definieren und zu priorisieren sowie zukünftige Richtungen festzulegen. Der Rat ist für die Umsetzung gesetzlicher Anforderungen, die Gewährleistung fortlaufender Compliance und die Festlegung der erforderlichen Sicherheitsarchitektur zur Erreichung unserer Ziele verantwortlich. Er berichtet dem Chief Information Security Officer (CISO) über Cyberrisiken und Compliance, der wiederum das Microsoft-Führungsteam und den Microsoft-Vorstand informiert.
Darüber hinaus kündigte Microsoft im Juli die Einführung der Security Skilling Academy an , die allen Mitarbeitern Ressourcen zur Verfügung stellen soll, mit denen sie sich über Cybersicherheitspraktiken informieren und ihre Kenntnisse diesbezüglich erweitern können.
Schreibe einen Kommentar