17/04/24
Совет по обзору кибербезопасности (Cyber Safety Review Board, CSRB) опубликовал отчет, в котором указал на необходимость кардинального изменения подхода Microsoft к вопросам безопасности, в свете серий крупных киберинцидентов. Отчет указывает на недостаточное внимание корпорации к инвестициям в безопасность и управлению рисками.
Безопасность Microsoft вновь вызвала бурные обсуждения среди политиков и ИБ-специалистов о том, насколько хорошо защищены системы крупнейшей технологической компании в мире. Несмотря на это, правительство США продолжает использование продуктов Microsoft, не озвучивая публичные упреки в адрес корпорации.
Согласно отчету CSRB, Microsoft занимает почти неприкосновенное положение на рынке, будучи главным поставщиком технологий для правительства США и играя ключевую роль в инициативах по киберзащите страны.
Такое положение дает компании уникальные возможности для мониторинга действий хакеров и пресечения их активности, пишут в Securitylab. Однако, как отмечают эксперты, такое положение вещей ослабляет способность Вашингтона противостоять крупномасштабным кибератакам, которые угрожают чувствительным данным и жизненно важным услугам.
Отчет CSRB также критикует Microsoft за публикацию неточной информации о возможных причинах взлома Китаем. В ответ на упреки, Microsoft заявила о своих планах по улучшению мер безопасности, в том числе через инициативу Secure Future Initiative, предусматривающую улучшение обнаружения злоупотреблений и ужесточение требований к созданию корпоративных аккаунтов сотрудниками.
Тем не менее, критики указывают на то, что стратегия Microsoft, направленная на получение доходов от услуг безопасности, противоречит необходимости обеспечения приоритета безопасности. Также отмечается, что Microsoft не вносит достаточно усилий для своевременного и адекватного устранения найденных уязвимостей в своих продуктах.
Возникают опасения, что доминирование Microsoft увеличивает риски, связанные с возможным одновременным нарушением работы критически важных служб, поскольку атака на продукты одной компании может парализовать значительную часть государственной инфраструктуры.
Отчет CSRB призывает к реформам и ужесточению требований к обеспечению безопасности, что может помочь изменить корпоративную культуру Microsoft и, как следствие, повысить общую киберустойчивость.
