יוזמת העתיד המאובטח של מיקרוסופט: 34000 משרות אבטחת מידע בחברה

המהלכים הם חלק מהמאמצים של החברה להבטיח ללקוחותיה, כולל ממשלת ארה"ב, שהיא מתקדמת ביוזמת "העתיד המאובטח" שלה, שהיא השדרוג הגדול ביותר במערך אבטחת הסייבר שלה ביותר משני עשורים

יוזמת העתיד המאובטח של מיקרוסופט: 34000 מהנדסי אבטחת מידע עובדים בחברה

REUTERS/Louisa Gouliamaki

מיקרוסופט, במטרה לחזק את אבטחת הסייבר שלה לאחר סדרת כישלונות מהותיים, שכרה מנהלים חדשים מארגונים כמו ממשלת ארה"ב ומקיימת פגישות שבועיות עם בכירים כדי לקדם יוזמה כלל-ארגונית שמטרתה להגדיל את עמידות התוכנה שלה. דיווח של בלומברג. 

טים לנגן, איש FBI לשעבר עם 26 שנות ניסיון, מונה לסגן מנהל אבטחת מידע עבור הממשלה, ושון בואן, ששימש בעבר כמנהל אבטחת מידע במודיעין חיל הנחתים של ארה"ב, יכהן כסגן מנהל אבטחת מידע עבור תחום הגיימינג. מיקרוסופט גם העניקה למנהלים ותיקים כמו מארק רוסינוביץ', מנהל הטכנולוגיות הראשי של Azure, וג'ון למברט, סגן נשיא לאבטחת סייבר, תפקידים חדשים כסגני מנהלי אבטחת מידע, כחלק מקבוצה של 13 מנהלים הנושאים בתואר זה.

החברה הודיעה שכעת יש לה שווה ערך ל-34,000 מהנדסים במשרה מלאה שעובדים על אבטחה.

המהלכים הם חלק מהמאמצים של החברה להבטיח ללקוחותיה, כולל ממשלת ארה"ב, שהיא מתקדמת ביוזמת "העתיד המאובטח" שלה, שהיא השדרוג הגדול ביותר במערך אבטחת הסייבר שלה ביותר משני עשורים, לאחר סדרת פריצות מזיקות ודוח ממשלתי שתיאר את תרבות האבטחה של החברה כזקוקה לרפורמות דחופות.

מיקרוסופט חשפה את היוזמה בנובמבר ומינתה מנהל אבטחת מידע חדש בדצמבר. במאי, מנכ"ל מיקרוסופט, סאטיה נאדלה, הורה למהנדסי החברה לתת עדיפות עליונה לאבטחה, אפילו לפני פיתוח מוצרים חדשים. החברה מתמודדת כעת גם עם התאמות הנוגעות לדרך בה שותפי אבטחה משחררים מוצרים שכוללים את תוכנת Windows שלה, לאחר שעדכון פגום מחברת CrowdStrike גרם לקריסה גלובלית במערכות IT.

האתגר המרכזי עבור מיקרוסופט הוא למצוא איזון בין אבטחת סייבר ללחץ התחרותי לשחרר עדכונים במהירות וליצור טכנולוגיות חדשות, במיוחד בתחום הבינה המלאכותית. "לקוחות צועקים כל יום שהם רוצים פיצ'ר חדש," אמר צ'ארלי בל, מנהל האבטחה של מיקרוסופט בראיון. "אבל הם לא צועקים כל יום על האיום של תוקפים."

הקונפליקט בין שני הכיוונים הללו הפך ברור במאי, כאשר צוות הבינה המלאכותית חשף פיצ'ר חדש ב-Windows שתעד את כל מה שהמשתמשים עושים במחשביהם. הפיצ'ר, שנקרא Recall, הדאיג מומחי אבטחה והיה צורך להחזירו להתאמות.

"מה שלמדנו מ-Recall זה שיש לנו עוד עבודה לעשות," אמרה אן ג'ונסון, מנהלת ותיקה בתעשיית האבטחה שעברה מקבוצת הפיתוח העסקי של מיקרוסופט לתפקיד סגן מנהל אבטחת מידע מוקדם יותר השנה. הפתרון, לדבריה, הוא לספק הנחיות ברורות לצוותים – כלים סטנדרטיים ורשימות בדיקות – כדי להבטיח שכל פיצ'ר וקוד חדש יעמדו בתקני האבטחה של החברה. "כך הם יוכלו לשחרר כל דבר, ולא נעמוד בדרכם," אמרה ג'ונסון.

סגני מנהלי אבטחת מידע נוספים כוללים את ונסה פליברטי באוטיסטה, ותיקה בת שלושה עשורים במיקרוסופט, שתפקח על האבטחה במוצרי Microsoft 365, ואת ג'ף בלנפ, לשעבר מנהל אבטחת מידע בלינקדאין וב-Slack, שיפקח על התשתית המרכזית של מיקרוסופט כמו גם על רכישות.

בסימן נוסף לרצינותה המחודשת של מיקרוסופט בנושא אבטחת מוצרים, נאדלה מקדיש כעת שעה במהלך פגישות ההנהלה השבועיות ביום שישי להערכת ולפתרון יוזמת האבטחה, אמר בל. נאדלה ביקש במיוחד שהעדכונים יתמקדו בנקודות תורפה שעדיין צריכות להתייחסות. "אתם הולכים לאמץ את ה'אדום'," אמר נאדלה להנהלה. "אני לא רוצה הצגות שמספרות לי כמה הכל נפלא."

נאדלה גם ביקש מצוותו להפסיק להתעכב על השאלה האם תלונות על בעיות האבטחה של מיקרוסופט היו הוגנות, ולהתמקד בתיקון הבעיות.

"פשוט תעשו את העבודה," אמר בל שציטט את נאדלה בפני מנהיגי מיקרוסופט.

img
פרשנות | כוח צבאי משמעותי של נאט״ו יכול להקטין הסתברות למלחמה גרעינית באירופה
דעה | אופציה צבאית ישראלית תוכל לרסן את איראן 
קבוצת SQLink רוכשת את ZIGIT הישראלית
קבוצת SQLink רוכשת את ZIGIT הישראלית