A Microsoft anunciou recentemente um conjunto de medidas para intensificar sua Iniciativa Futuro Seguro (SFI), lançada em novembro do último ano. Isso vem em resposta a intensas críticas por falhas de segurança que a empresa enfrentou recentemente.
Críticas e ações tomadas
Em março, um relatório do Conselho de Revisão de Segurança Cibernética (CSRB) dos EUA revelou falhas na cultura de segurança da Microsoft, destacando que a intrusão de hackers chineses no Exchange Online no ano anterior poderia ter sido prevenida. Diante dessa situação, Charlie Bell, vice-presidente executivo de segurança da Microsoft, afirmou que a segurança agora é a maior prioridade da empresa.
Novos princípios de segurança
A Microsoft definiu três principais diretrizes para melhorar sua abordagem em segurança:
- Segurança por design: foco no desenvolvimento seguro de produtos e serviços.
- Segurança por padrão: aplicação de medidas de proteção como padrão, não apenas como opção.
- Segurança nas operações: vigilância contínua para detectar e reagir a ameaças em potencial.
Refinando a estrutura de segurança
Além desses princípios, a Microsoft destacou seis pilares de segurança que agora são prioritários:
- Proteção de identidades e informações sensíveis.
- Segurança e isolamento dos sistemas de produção.
- Defesa robusta das redes corporativas.
- Segurança aprimorada nos sistemas de engenharia.
- Monitoramento ativo e detecção de ameaças.
- Resposta rápida e eficaz na correção de vulnerabilidades.
Charlie Bell também mencionou que várias equipes, incluindo as dos setores do Azure Cloud, Windows, Microsoft 365 e Segurança, estão envolvidas em aplicar essas novas medidas continuamente, com integração de novos grupos a cada semana.
Com essas novas diretrizes, a Microsoft espera não apenas fortalecer sua infraestrutura de segurança, mas também restaurar a confiança dos seus usuários quanto à proteção de seus dados.
