microsoft Microsoft ha tenido un año difícil en materia de ciberseguridad, y el gigante tecnológico ha enfrentado una serie de incidentes de seguridad relacionados con sus productos en los últimos meses.
Primero, los piratas informáticos patrocinados por el estado ruso pudieron robar correos electrónicos del gobierno de EE. UU. a través… Cuentas de correo electrónico de Microsoft hackeadas. En 2023 se produjo un ataque de un grupo patrocinado por el Estado chino. Hackear casillas de correo electrónico de Microsoft Exchange Onlineincluidos los de la Secretaria de Comercio, Gina Raimondo, el Embajador de Estados Unidos en la República Popular China, Nicholas Burns, y el Representante Don Bacon.
Después de afirmar que la seguridad sería su máxima prioridad, la compañía ha publicado un informe de progreso. Actualización sobre la Iniciativa Futuro Seguro (SFI) – Un programa lanzado en noviembre de 2023 para fortalecer las protecciones de ciberseguridad de Microsoft.
Proteger el futuro a través de las lecciones del pasado
La actualización SFI de Microsoft proporciona una descripción general del progreso de “Priorice la seguridad por encima de todo“Incluyendo actualizaciones sobre gobernanza, nuevos programas de mejora de habilidades, revisiones de seguridad de los empleados y cómo Redmond aborda sus pilares fundamentales de ciberseguridad.
El año pasado, Microsoft fortaleció su gobernanza al establecer un Consejo de Gobernanza de Ciberseguridad compuesto por vicepresidentes de seguridad de la información (CISO) que revisan periódicamente todos los asuntos relacionados con la ciberseguridad, incluidos el riesgo, el cumplimiento y la defensa.
Y también lo fue para ejecutivos La remuneración está vinculada al desempeño en materia de seguridad. Mejorar la rendición de cuentas e inculcar incentivos para centrarse en gran medida en evitar errores y mejorar el desempeño pasado. Además, la empresa introdujo una academia de desarrollo de habilidades de seguridad para proporcionar a los empleados nuevas habilidades y conocimientos en el campo de la ciberseguridad.
En cuanto a los seis pilares clave de ciberseguridad de Microsoft, la compañía ha tomado medidas para mejorar la protección de la identidad y la confidencialidad mejorando la gestión de tokens y el antiphishing en Microsoft. Soluciones de gestión de accesoLa protección y la producción de los inquilinos se mejoran al simplificar la administración del ciclo de vida de las aplicaciones y reducir la superficie de ataque al eliminar los inquilinos inactivos.
Se mejoró la protección de la red al aislar ciertas redes virtuales retroconectadas para reducir el potencial de movimiento lateral, y se aumentaron las reglas de administración para Azure Storage, SQL, Cosmos DB y Key Vault para ayudar a los clientes a protegerse.
SLI también condujo a la creación del 85% de las líneas de productos de Microsoft para Nube comercial Con la gobernanza centralizada, la vida útil de los tokens de acceso personal se ha reducido a siete días, se han introducido controles en el ciclo de desarrollo de software junto con una reducción en la cantidad de roles de alto nivel que tienen acceso a los sistemas de ingeniería.
La detección y el monitoreo de amenazas se simplifican al proporcionar registros de auditoría de seguridad unificados y administración de registros centralizada que cubre el 99 % de los dispositivos de red.
Finalmente, Microsoft se ha comprometido a mejorar la transparencia y reducir el tiempo necesario para mitigar las vulnerabilidades y exposiciones comunes (CVE) en toda su infraestructura en la nube modernizando los procesos, así como creando una Oficina de Gestión de Seguridad del Cliente para mejorar la comunicación con los clientes cuando ocurre un incidente de seguridad. .
“El trabajo que hemos realizado hasta ahora es sólo el comienzo. Sabemos que las amenazas cibernéticas seguirán evolucionando y debemos evolucionar con ellas”, afirmó Charlie Bell, vicepresidente ejecutivo de seguridad de Microsoft.
“Al fomentar una cultura de aprendizaje y mejora continua, estamos construyendo un futuro en el que la seguridad no es sólo una característica, sino la base”.