It-säkerheten kommer först för Microsoft

I november förra året lanserades Microsoft Secure Future Initiative (SFI) som ett stärkt skydd mot den ökade mängden cyberattacker. Trots detta drabbades de av ytterligare en stor attack strax efter. Nu kommer molnjätten med ytterligare åtgärder för att stärka it-säkerheten.

Som en följd av att den kinesiska hackergruppen Storm-0558 tog sig in i Microsofts Azure-molntjänst i juli 2023 lanserade Microsoft Secure Future Initiative (SFI). I januari 2024 skedde ytterligare en omfattande cyberattack av den ryska hackergruppen Midnight Blizzard. Detta väckte kritik, särskilt i USA.

Läs mer

E-postattacker och säkerhetsutmattning två växande säkerhetsproblem

US Cyber Safety Review Board (CSRB) publicerade en rapport där Microsoft anklagades för att ha en bristfällig säkerhetskultur och bristfällig hantering av incidenter, som de menar hade kunnat förebyggas.

Rekommendationer från US Cyber Safety Review Board

I mars 2024 kom sedan CSRB med rekommendationer till Microsoft, där de bland annat föreslog att ersättningen till Microsofts ledningsgrupp delvis ska baseras på deras framsteg vad gäller att uppfylla sina säkerhetsåtgärder.

Vasu Jakkal, Microsoft; Copilot, Xdr, Siem; Ignite, Säkerhet, Ai

Läs mer

Smartare, fullskaligt skydd med Microsoft Security Copilot

Med enklare ord: Om företaget drabbas av allvarliga säkerhetsincidenter, eller om utvecklingen inom säkerhet inte följer de uppsatta målen, kommer chefer på direktörsnivå inte att få lika mycket betalt.

”Microsoft spelar en central roll i världens digitala ekosystem, och detta kommer med ett viktigt ansvar för att förtjäna och upprätthålla förtroende. It-säkerhet är vår högsta prioritet på Microsoft. Och förutom att utveckla Secure Future Initiative (SFI) ytterligare har vi tagit fram en rad åtgärder för att skydda oss mot cyberattacker”, skriver säkerhetsdirektören Charlie Bell på Microsoft, den 3 maj 2024.

Så ska Microsoft övervinna cyberattacker

Förutom Secure Future Initiative (SFI) har följande sex områden framhållits som prioriterade säkerhetsmål:

Skydda identiteter och innehåll
Skydda klienter och isolera produktionssystem
Sydda nätverk
Skydda tekniska system
Övervaka och identifiera hot
Påskynda respons och åtgärder

Målen är baserade på lärdomarna från Midnight Blizzard-attacken, tillsammans med rekommendationerna från CSRB samt generella rekommendationer för molntjänster, cybersäkerhet, digital identifiering, ”best practice”, med mera.

Förtroende måste förtjänas och upprätthållas

Charlie Bell avslutar sitt blogginlägg från 3 maj med: ”Som en global leverantör av programvara, infrastruktur och molntjänster har vi ett stort ansvar för att göra vårt arbete i att hålla världen säker och trygg. Vårt löfte är att ständigt förbättra och anpassa oss till de föränderliga behoven av cybersäkerhet. This is job number one for us.”

7 maj 2024Uppdaterad 7 maj 2024Reporter Sofia HellströmersäkerhetFoto Adobe Stock

Läs mer om ämnet: