اخبار تکنولوژی

مایکروسافت اعتراف می‌کند که هنوز در زمینه امنیت سایبری عقب است، اما می‌گوید در حال تلاش برای بهبود است.

۰۳ مهر ۱۴۰۳
سردبیر

## مایکروسافت در سال گذشته با چالش‌های امنیتی متعددی روبرو بود

مایکروسافت در سال گذشته با چالش‌های امنیتی متعددی روبرو بود که شامل تعدادی از حوادث امنیتی مربوط به محصولات این غول فناوری در ماه‌های اخیر بود.

ابتدا، هکرهای دولتی روسیه با نفوذ به حساب‌های ایمیل شرکتی مایکروسافت توانستند به ایمیل‌های دولت ایالات متحده دست یابند. در حمله‌ای در سال ۲۰۲۳، یک گروه وابسته به دولت چین به جعبه‌های پستی مایکروسافت اکسچنج آنلاین، از جمله جعبه‌های پستی متعلق به جینا ریموندو، وزیر بازرگانی ایالات متحده، ر. نیکلاس برنز، سفیر ایالات متحده در جمهوری خلق چین، و دن بیکن، نماینده مجلس، نفوذ کردند.

مایکروسافت پس از آن، امنیت را به عنوان اولویت اصلی خود اعلام کرد و به‌تازگی به‌روزرسانی پیشرفت “ابتکار آینده امن” (SFI) را منتشر کرد. SFI برنامه‌ای است که در نوامبر ۲۰۲۳ راه‌اندازی شد تا حفاظت سایبری مایکروسافت را ارتقا بخشد.

حفاظت از آینده از طریق درس‌های گذشته

ابتکار آینده امن مایکروسافت

(تصویر از: مایکروسافت)

به‌روزرسانی SFI مایکروسافت، چشم‌اندازی کلی از پیشرفت‌هایی که در جهت “اولویت‌بندی امنیت بیش از هر چیز دیگر” انجام شده ارائه می‌دهد. این به‌روزرسانی شامل تغییرات در حاکمیت، برنامه‌های جدید مهارت‌آموزی، بررسی‌های امنیتی کارکنان و نحوه رسیدگی ردموند به ستون‌های اصلی امنیت سایبری است.

در سال گذشته، مایکروسافت با ایجاد شورای حاکمیت امنیت سایبری متشکل از معاونان مدیران امنیت اطلاعات (CISO) که به طور منظم همه موارد مربوط به امنیت سایبری، از جمله خطر، انطباق و دفاع را بررسی می‌کنند، حاکمیت خود را بهبود بخشیده است.

همچنین حقوق مدیران به عملکرد امنیت وابسته شده است تا مسئولیت‌پذیری را افزایش دهد و انگیزه ای برای تمرکز زیاد بر جلوگیری از خطاها و بهبود عملکرد گذشته ایجاد کند. علاوه بر این، شرکت یک آکادمی مهارت‌آموزی امنیت را برای ارائه مهارت‌ها و دانش جدید امنیت سایبری به کارمندان راه‌اندازی کرده است.

در مورد شش ستون کلیدی امنیت سایبری مایکروسافت، این شرکت برای بهبود حفاظت از هویت و اسرار با افزایش مدیریت توکن و مقاومت در برابر فیشینگ در راهکار مدیریت دسترسی مایکروسافت، Microsoft Entra ID اقداماتی انجام داده است.

حفاظت از اجاره و تولید با بهینه‌سازی مدیریت چرخه عمر برنامه و کاهش سطح حمله از طریق حذف اجاره‌های غیرفعال، بهبود یافته است.

حفاظت از شبکه با جداسازی برخی شبکه‌های مجازی با اتصال پشتیبان برای کاهش پتانسیل حرکت جانبی و افزایش قوانین ادمین برای Azure Storage، SQL، Cosmos DB و Key Vault برای ایمن نگهداشتن مشتریان بهبود یافته است.

SLI همچنین باعث شده است ۸۵ درصد از خطوط تولید مایکروسافت برای ابر تجاری از حاکمیت متمرکز استفاده کنند، توکن‌های دسترسی شخصی به مدت هفت روز کاهش یافته است و بررسی‌هایی در چرخه توسعه نرم‌افزار و کاهش تعداد نقش‌های بالاتر که می‌توانند به سیستم‌های مهندسی دسترسی داشته باشند، اعمال شده است.

تشخیص تهدید و نظارت با معرفی ورود های ممیزی امنیت استاندارد و مدیریت ورود متمرکز که ۹۹ درصد از دستگاه‌های شبکه را پوشش می‌دهد، بهینه‌سازی شده است.

در نهایت، مایکروسافت متعهد شده است که شفافیت را بهبود بخشد و زمان کاهش آسیب‌پذیری‌ها و قرارگیری‌های معمولی (CVE) در سرتاسر زیرساخت ابر خود را با به‌روزرسانی فرایندها و نیز ایجاد دفتر مدیریت امنیت مشتری برای بهبود ارتباط با مشتری در هنگام وقوع یک حادثه امنیتی کاهش دهد.

“کاری که تا کنون انجام داده‌ایم فقط شروع کار است. ما می‌دانیم که تهدیدات سایبری به طور مستمر در حال تکامل هستند و ما نیز باید با آنها تکامل یابیم”، چارلی بل، معاون اجرایی امنیت مایکروسافت گفت.

“با فراهم کردن این فرهنگ یادگیری و بهبود مستمر، ما در حال ساختن آینده‌ای هستیم که امنیت فقط یک ویژگی نیست، بلکه یک بنیاد است.”

مجله خبری تکنولوژی و موبایل

مطالب پیشنهادی :

Default Thumbnail“iOS 18 به شما هشدار خواهد داد اگر شارژر آیفون شما خیلی کند باشد.” Default Thumbnailاروبا HPE با رفع نقص های امنیتی حیاتی در نقاط دسترسی، امنیت را تقویت می کند. Default Thumbnailگزارش شده است که هکرهای چینی به چندین شرکت اینترنتی بزرگ آمریکایی نفوذ کرده‌اند. مینی کامپیوترهایی مانند این، نشان می‌دهند که چرا کامپیوتر رومیزی سنتی در حال انقراض است – آخرین کامپیوتر قدرتمند جیکوم هشت پورت USB، قابلیت اتصال به چهار مانیتور 4K و دو پورت LAN 2.5 گیگابایتی را داراست.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *