Cybersecurity

La Mayor Transformación de Seguridad de Microsoft: Un Informe Detallado sobre el Progreso

De AI Soft

0 comentarios
Infographic detailing Microsoft's security transformation initiatives and progress.

El Compromiso de Microsoft con la Ciberseguridad en 2023

En un movimiento para priorizar la seguridad como nunca antes, Microsoft ha dejado claro que la ciberseguridad es ahora un enfoque central para cada empleado dentro de la organización. Este cambio se produce tras un informe crítico de la Junta de Revisión de Seguridad Cibernética de EE. UU. y sigue al lanzamiento de su Iniciativa Futuro Seguro (SFI) en noviembre de 2023. Este artículo profundiza en los pasos que Microsoft está tomando para mejorar su postura de seguridad y las implicaciones para su fuerza laboral.

Entendiendo la Necesidad de Cambio

Las conclusiones de la Junta de Revisión de Seguridad Cibernética de EE. UU. pintaron un panorama preocupante de la cultura de seguridad de Microsoft, destacando la urgente necesidad de una reestructuración. Esto ha catalizado a Microsoft a involucrar activamente a todos sus empleados, enfatizando su responsabilidad hacia la seguridad en cada nivel.

Iniciativa Futuro Seguro de Microsoft (SFI)

Junto con una equivalencia de fuerza laboral notable de 34,000 ingenieros a tiempo completo dedicados a esta iniciativa, Microsoft ha tomado medidas tangibles para reestructurar sus procesos de seguridad:

  • Actualizaciones de Marcos de Seguridad: Mejoras a los sistemas Entra ID y Microsoft Account para mejorar la gestión de claves.
  • Reducción de Superficies de Ataque: Se han eliminado 5.75 millones de inquilinos inactivos como medida para minimizar vulnerabilidades.
  • Monitoreo y Cumplimiento: Más del 99% de la red física de Microsoft ahora se rastrea en un sistema de inventario central para una mejor supervisión.

Rendimiento del Empleado y Estándares de Seguridad

Todos los empleados son ahora evaluados en función de sus contribuciones a la seguridad, ya que Microsoft ha integrado la seguridad en su sistema de evaluación del rendimiento. Los cambios clave incluyen:

  • Controles de Acceso: Validez del token de acceso personal acortada y acceso SSH restringido en repositorios internos.
  • Transparencia en la Informes de Seguridad: Microsoft está publicando proactivamente las Vulnerabilidades y Exposiciones Comunes (CVE) para fomentar una cultura de transparencia.

Mejoras Estructurales y Orientación de Liderazgo

Para agilizar las reformas de seguridad, Microsoft ha implementado una nueva estructura de gobernanza con la formación del Consejo de Gobernanza de Ciberseguridad. Esto incluye la designación de 13 CISOs adjuntos, con contrataciones destacadas de varios sectores:

  • Damon Becknel: CISO adjunto para industrias reguladas.
  • Geoff Belknap: CISO adjunto para adquisiciones y fusiones y núcleos.
  • Shawn Bowen: CISO adjunto para juegos.
  • Timothy Langan: CISO adjunto para asuntos gubernamentales.

Capacitación y Desarrollo Continuos

En julio, Microsoft presentó una academia de capacitación en seguridad destinada a equipar a todos los empleados con conocimientos y prácticas de seguridad esenciales, subrayando su compromiso con el aprendizaje continuo y la seguridad operativa. Charlie Bell, jefe de seguridad, expresa que "nuestro compromiso con la transparencia y la colaboración en la industria permanece inquebrantable." Él enfatizó la seguridad como un elemento fundamental en lugar de solo una característica.

El Camino por Delante

A medida que Microsoft emprende este viaje hacia una cultura de seguridad más robusta, la compañía reconoce que reconstruir la confianza y mejorar su reputación tomará tiempo. Sin embargo, con esfuerzos dedicados y evaluaciones frecuentes por parte del liderazgo senior, están navegando hacia un futuro donde la seguridad está arraigada en su tejido operativo.

Conclusión

En conclusión, la Iniciativa Futuro Seguro de Microsoft marca un paso significativo en respuesta a críticas pasadas y en la elevación de sus estándares de ciberseguridad. Con un camino claro trazado para la mejora continua, Microsoft busca no solo proteger sus activos, sino también brindar seguridad a los clientes sobre su compromiso de salvaguardar la integridad de los datos.

Puede que te interese

Josh Miller discusses the benefits of using Arc browser over Google Chrome.

Creador de Arc Josh Miller: Por qué es esencial cambiar de Google Chrome

23 sept 2024
AI Soft
0 comentarios
Marvel's Thunderbolts trailer featuring an action-packed reunion of former villains.

Tráiler de Thunderbolts de Marvel: Un emocionante vistazo

23 sept 2024
AI Soft
0 comentarios

Dejar un comentario

Todos los comentarios se revisan antes de su publicación.

Este sitio está protegido por hCaptcha y se aplican la Política de privacidad de hCaptcha y los Términos del servicio.