Cybersecurity

Mikrosofts größte Sicherheitsumwandlung: Ein detaillierter Bericht über den Fortschritt

Von AI Soft

0 Kommentare
Infographic detailing Microsoft's security transformation initiatives and progress.

Microsofts Engagement für Cyber-Sicherheit im Jahr 2023

In einem Schritt, der die Sicherheit wie nie zuvor priorisiert, hat Microsoft klar gemacht, dass Cyber-Sicherheit jetzt ein zentrales Anliegen für jeden Mitarbeiter innerhalb der Organisation ist. Dieser Wandel erfolgt im Anschluss an einen kritischen Bericht des US Cyber Safety Review Board und folgt der Einführung ihrer Sicheren Zukunftsinitiative (SFI) im November 2023. Dieser Artikel beschäftigt sich mit den Maßnahmen, die Microsoft ergreift, um seine Sicherheitslage zu verbessern, und den Folgen für seine Belegschaft.

Verständnis für den Bedarf an Veränderung

Die Erkenntnisse des US Cyber Safety Review Board zeichneten ein besorgniserregendes Bild der Sicherheitskultur von Microsoft und hoben den dringenden Bedarf an einer Überarbeitung hervor. Dies hat Microsoft katalysiert, alle Mitarbeiter aktiv einzubeziehen und ihre Verantwortung für die Gewährleistung der Sicherheit auf allen Ebenen zu betonen.

Microsofts Sichere Zukunftsinitiative (SFI)

Neben einer bemerkenswerten Arbeitskräfteäquivalenz von 34.000 Vollzeit-Ingenieuren, die dieser Initiative gewidmet sind, hat Microsoft greifbare Schritte unternommen, um seine Sicherheitsprozesse zu reformieren:

  • Aktualisierte Sicherheitsrahmen: Verbesserungen der Entra-ID- und Microsoft-Kontosysteme zur Verbesserung des Schlüsselmanagements.
  • Reduzierung der Angriffsflächen: 5,75 Millionen inaktive Mandanten wurden als Maßnahme zur Minimierung von Schwachstellen eliminiert.
  • Überwachung und Compliance: Über 99 % von Microsofts physischem Netzwerk werden jetzt in einem zentralen Inventarsystem verfolgt, um eine bessere Aufsicht zu gewährleisten.

Mitarbeiterleistung und Sicherheitsstandards

Alle Mitarbeiter werden jetzt basierend auf ihren Sicherheitsbeiträgen bewertet, da Microsoft Sicherheit in sein Leistungsbewertungssystem integriert hat. Wesentliche Änderungen umfassen:

  • Zugangskontrollen: Verkürzte Gültigkeit des persönlichen Zugriffstokens und eingeschränkter SSH-Zugang in internen Repositories.
  • Transparenz bei Sicherheitsberichten: Microsoft veröffentlicht jetzt proaktiv gemeinsame Schwachstellen und Expositionen (CVEs), um eine Kultur der Transparenz zu fördern.

Strukturelle Verbesserungen und Leitungsführung

Um die Sicherheitsreformen zu optimieren, hat Microsoft eine neue Governance-Struktur etabliert, die die Bildung des Cybersecurity Governance Council umfasst. Dazu gehört die Ernennung von 13 Stellvertretenden CISOs, mit bemerkenswerten Einstellungen aus verschiedenen Sektoren:

  • Damon Becknel: Stellvertretender CISO für regulierte Branchen.
  • Geoff Belknap: Stellvertretender CISO für Kerngeschäfte und Fusionen und Übernahmen.
  • Shawn Bowen: Stellvertretender CISO für Gaming.
  • Timothy Langan: Stellvertretender CISO für Regierungsangelegenheiten.

Laufende Schulung und Entwicklung

Im Juli führte Microsoft eine Sicherheitsqualifizierungsakademie ein, die darauf abzielt, alle Mitarbeiter mit essentiellen Sicherheitskenntnissen und -praktiken auszustatten und damit ihrem Engagement für kontinuierliches Lernen und operative Sicherheit nachzukommen. Charlie Bell, Leiter der Sicherheit, äußert, dass "unser Engagement für Transparenz und Branchenzusammenarbeit unerschütterlich bleibt." Er betonte die Sicherheit als fundamentales Element und nicht nur als Funktion.

Der Weg nach vorn

Während Microsoft sich auf diese Reise zu einer robusteren Sicherheitskultur begibt, erkennt das Unternehmen an, dass es Zeit braucht, um Vertrauen wieder aufzubauen und den Ruf zu verbessern. Mit engagierten Bemühungen und regelmäßigen Bewertungen durch die Führungskräfte steuern sie jedoch auf eine Zukunft zu, in der Sicherheit in ihrem operativen Gefüge verwoben ist.

Fazit

Zusammenfassend lässt sich sagen, dass Microsofts Sichere Zukunftsinitiative einen bedeutenden Schritt zur Reaktion auf frühere Kritiken und zur Verbesserung seiner Cyber-Sicherheitsstandards darstellt. Mit einem klaren Weg für kontinuierliche Verbesserungen zielt Microsoft nicht nur darauf ab, seine Vermögenswerte zu schützen, sondern auch die Kunden von ihrem Engagement zum Schutz der Datenintegrität zu überzeugen.

Weiterlesen

Josh Miller discusses the benefits of using Arc browser over Google Chrome.

Arc Creator Josh Miller: Warum der Wechsel von Google Chrome entscheidend ist

23. Sep 2024
AI Soft
0 Kommentare
Marvel's Thunderbolts trailer featuring an action-packed reunion of former villains.

Marvels Thunderbolts Trailer: Ein spannender Vorgeschmack

23. Sep 2024
AI Soft
0 Kommentare

Hinterlasse einen Kommentar

Alle Kommentare werden vor der Veröffentlichung geprüft.

Diese Website ist durch hCaptcha geschützt und es gelten die allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen von hCaptcha.