Microsoft ưu tiên cuộc chiến chống các cuộc tấn công mạng

Theo một bản ghi nhớ nội bộ của CEO Satya Nadella được ghi nhận bởi The Verge, Microsoft đang tiến hành một cuộc cải tổ lớn để đặt vấn đề an ninh lên hàng đầu. Ông Nadella nêu rõ với nhân viên rằng nếu họ phải đối mặt với sự cân bằng giữa bảo mật và mục tiêu khác, câu trả lời đơn giản là "ưu tiên bảo mật" mà không cần đặt bất kỳ câu hỏi nào.

REUTERS

Đáng chú ý, trong bản ghi nhớ của mình, ông Nadella gợi ý rằng công ty có thể phải loại bỏ một số cách làm cũ để đón đầu các mối đe dọa mạng đang phát triển. Thay vì phát hành các tính năng mới hoặc cung cấp hỗ trợ liên tục cho các hệ thống cũ, chẳng hạn như hỗ trợ phần mềm lâu hơn cho các phần mềm thông thường, nhiệm vụ mà Nadella đặt ra với Microsoft là giải quyết các mối đe dọa mạng đang được phát triển.

Ưu tiên bảo mật được đưa ra sau khi Ủy ban đánh giá an toàn mạng Mỹ dán nhãn các biện pháp bảo mật trước đây của Microsoft là "không thỏa đáng" sau cuộc điều tra về các sự cố lớn như cuộc tấn công Storm-0558 vào mùa hè năm ngoái. Công ty hiện triển khai "Sáng kiến An toàn cho Tương lai", nơi CEO Nadella cho biết sẽ chi phối "mọi khía cạnh" của các sản phẩm và hoạt động của Microsoft trong tương lai.

Sáng kiến này có ba nguyên tắc cốt lõi: "Bảo mật theo thiết kế" (thực hiện bảo mật ngay từ đầu), "Bảo mật theo mặc định" (bật các biện pháp bảo mật tự động) và "Hoạt động an toàn" (giám sát và cải tiến liên tục). Ông Nadella cho biết các nguyên tắc này sẽ được áp dụng trên các lĩnh vực chính như bảo vệ danh tính, cách ly hệ thống, phát hiện mối đe dọa và ứng phó sự cố.

Một phần tiền thù lao của lãnh đạo cấp cao cũng sẽ gắn liền với việc đạt được các mục tiêu và cột mốc an ninh theo sáng kiến mới. Vì vậy, họ sẽ có thêm động lực tài chính để làm cho mọi việc ổn thỏa.

Trong bản ghi nhớ, CEO Nadella nhấn mạnh rằng toàn bộ công ty - không chỉ các nhóm bảo mật - chịu trách nhiệm về việc thúc đẩy bảo mật này. Ông viết: "Mỗi nhiệm vụ chúng tôi đảm nhận - từ một dòng mã, đến quy trình của khách hàng hoặc đối tác - đều là cơ hội giúp tăng cường bảo mật của chính chúng tôi và của toàn bộ hệ sinh thái của chúng tôi".

Tính cấp thiết đằng sau việc cải tổ bảo mật của Microsoft được nhấn mạnh sau vụ hack Exchange Online gây ra những hậu quả lớn vào năm ngoái. Nhóm hacker Storm-0558 đến từ Trung Quốc được cho là đứng sau cuộc tấn công này sau khi đánh cắp khóa Azure từ máy tính xách tay của kỹ sư Microsoft vào cuối năm 2021. Khóa này sau đó cấp cho chúng quyền truy cập vào hộp thư email trực tuyến của hơn 20 tổ chức, ảnh hưởng đến hàng trăm nạn nhân cấp cao, bao gồm cả các quan chức cấp cao của chính phủ Mỹ.

Với các cuộc tấn công mạng đang gia tăng và các quy định có thể sắp được triển khai, đã đến lúc Microsoft cùng với những gã khổng lồ công nghệ lớn khác phải đưa hệ thống bảo mật của mình vào trật tự.