Microsoft, один из ведущих мировых разработчиков программного обеспечения, объявил о значительных изменениях в своей политике безопасности. Эти изменения могут оказать влияние на миллионы пользователей по всему миру и привести к новым вызовам и возможностям в области информационной безопасности.
С чего бы?
Не так давно в сети появилась довольно неоднозначная информация (слух это или реальный факт, оспорить не возьмусь) - дескать, Сатья Наделла, который является генеральным директором Microsoft, устал от критики и направил сообщение более чем 200 тысячам сотрудников компании, предлагая пересмотреть системы безопасности. Тем самым он подчеркнул необходимость извлекать уроки из цифровых атак злоумышленников, чтобы улучшить защиту от различного рода взломов и хищения данных. Он настоятельно подчеркнул, что безопасность не должна становиться объектом компромисса.
Глава компании призвал сотрудников отдавать приоритет безопасности во всех сферах деятельности, включая выпуск новых функций и обеспечение поддержки устаревших систем. Это, по мнению Наделлы, является ключом к повышению качества и защите цифрового имущества клиентов.
Наделла также подчеркнул необходимость подхода к задаче с технической и эксплуатационной строгостью, включая тщательный анализ каждой строчки кода как потенциальной возможности улучшения безопасности корпорации.
Исторически Microsoft оказывала поддержку своим программным продуктам на протяжении длительного времени, иногда продлевая ее на десятилетия. Однако, возможно, слова Наделлы указывают на намерение компании изменить этот подход в пользу безопасности.
В начале 2021 года были обнаружены атаки на серверы Microsoft Exchange, проведенные хакерами, связанными с правительством Китая. В прошлом году китайские хакеры также взломали электронную почту правительства США при помощи эксплойта Microsoft Cloud. Схожая группировка, предположительно связанная с Россией, была замечена в шпионаже за учётными записями электронной почты некоторых членов высшего руководства Microsoft, а также в краже исходного кода в начале 2024 года.
В ноябре прошлого года Microsoft запустила инициативу Secure Future Initiative, которая объединила все подразделения компании с целью улучшения кибербезопасности как в новых продуктах, так и в устаревших решениях. Наделла обещает увеличить поддержку этой программы за счет трех основных принципов: безопасный дизайн, безопасность по умолчанию и безопасность операций.
Компания также планирует внедрить стандарты в своей инфраструктуре, чтобы все аккаунты были защищены двухфакторной аутентификацией, а приложения – сертификатами. Также Microsoft стремится изолировать производственные системы, защитить сети и инженерные системы, отслеживать угрозы, ускорить реагирование и исправление последствий инцидентов.
Что конкретно предлагается?
Шаги гендиректор Microsoft предложил несколько нестандартные, и на данный момент мне непонятно, как будут реализованы некоторые из них. Давайте рассмотрим, что предлагается сделать?
1. Прекращение поддержки устаревших версий Windows
Одним из ключевых шагов Microsoft к обеспечению цифровой безопасности, является прекращение поддержки нескольких устаревших версий ОС Windows. Среди них такие версии, как Windows 7, 8 и 8.1. Это означает, что компания перестанет выпускать обновления безопасности для этих версий, что может сделать их более уязвимыми для кибератак и вирусов. Таким образом компания решает сразу два вопроса - "скидывает балласт" из устаревших и бесполезных для бизнеса ОС, а также побуждает пользователей перейти на более актуальные версии.
2. Улучшение механизмов защиты в новых версиях Windows
Вместе с прекращением поддержки устаревших версий Windows, Microsoft активно работает над улучшением механизмов защиты в своих последних операционных системах, таких как Windows 10 и будущий Windows 11. Это включает в себя разработку новых функций защиты, улучшение антивирусных и антифишинговых инструментов, а также усовершенствование механизмов реагирования на кибератаки. Хороший шаг, как по мне - но посмотрим, как будет решена проблема человеческого фактора.
3. Расширение возможностей защиты в облачных сервисах
Microsoft также уделяет большое внимание защите данных в своих облачных сервисах, таких как Microsoft 365 и Azure. Компания внедряет новые механизмы шифрования, аутентификации и мониторинга, чтобы обеспечить безопасность информации пользователей в облаке.
Конечно, мы понимаем - облако не есть безопасная структура, и рано или поздно злодеи из цифрового мира найдут лазейку и туда. Однако мы будем надеяться, что обновление систем защиты в таком масштабе не будет одноразовой акцией.
4. Повышение осведомленности и образования пользователей
Однако, одних технических мер защиты недостаточно. Microsoft также активно работает над повышением осведомленности и образования пользователей в области кибербезопасности. Компания предлагает обучающие материалы, тренинги и семинары, чтобы помочь пользователям лучше понимать угрозы и учитывать современные методы защиты данных.
Как я уже неоднократно говорил, 90-99% вероятных проблем с компьютером или операционной системой создаёт некая "прокладка", расположенная между монитором и креслом. Слабый уровень знаний, пытливый ум и шаловливые ручонки - вот базис для создания многих проблем с компьютером и разного рода проблем с безопасностью цифровых данных.
5. Реакция на изменяющуюся угрозу кибербезопасности
Microsoft понимает, что угрозы в области кибербезопасности постоянно меняются, и поэтому компания постоянно адаптирует свои стратегии и механизмы защиты. Это включает в себя реакцию на новые виды вирусов и кибератак, разработку инновационных методов обнаружения и предотвращения угроз, а также сотрудничество с другими организациями в сфере информационной безопасности.
В целом, изменения в политике безопасности Microsoft направлены на повышение защиты данных пользователей и обеспечение безопасности в целом. Однако, важно, чтобы пользователи также принимали активное участие в защите своих систем, следили за обновлениями и обучались современным методам обеспечения безопасности, чтобы минимизировать риски кибератак и защитить свои данные.
Заключение
"Гладко вышло на бумаге, да забыли про овраги!" - именно эта поговорка вспомнилась мне после прочтения этой новости. Однако я не могу не признать, что гендиректор Microsoft поставил себе цели в некотором роде высшей степени благородства - ведь ни один руководитель этой компании прежде не заявлял о таких масштабных изменениях. Поэтому, чтобы не плодить сущности, я думаю, можно закончить данную статью привычной фразой - "Поживём - увидим!"
С вами был IT-джедай, а для развития канала – не поленитесь нажать на кнопку «Нравится» и подпишитесь на канал.