أعلنت مايكروسوفت مبادرات جديدة لمكافحة القرصنة، ويشمل ذلك تحديد جزء من تعويضات كبار القادة على أساس تحقيق معايير الأمن السيبراني، وذلك بعد انتقادات شديدة للشركة لفشلها في احتواء العديد من الهجمات الخطرة.
وقالت الشركة إنها تعطي الأولوية أيضًا للأمان على تطوير المزايا الجديدة وإضافة قادة الأمن السيبراني إلى مجموعات منتجاتها.
وأوضح المسؤولون التنفيذيون لشركة مايكروسوفت المبادرة الداخلية الواسعة النطاق الهادفة إلى تعزيز وضع الأمن السيبراني للشركة.
وتطلق عملاقة البرمجيات هذه الجهود بعد تحقيق مجلس مراجعة السلامة السيبرانية الأمريكي، أو CSRB في ممارسات منع الاختراق.
وكان الدافع وراء هذا التقييم هو حدوث اختراق كبير شهد اختراق قراصنة مرتبطين بالصين خدمة البريد الإلكتروني Exchange Online من مايكروسوفت.
ووجد مجلس مراجعة السلامة السيبرانية الأمريكي أن الشركة لديها ثقافة مؤسسية تقلل من أولوية أمن المؤسسة وكانت تتعارض مع مركزية الشركة في النظام البيئي التكنولوجي.
وفي تقرير مكون من 34 صفحة، أوصى مجلس مراجعة السلامة السيبرانية الأمريكي بأن تطور مايكروسوفت خطة لتحسين إجراءات منع الاختراق وإتاحة الخطة للعامة.
وتتناول مبادرة تحسين الأمن السيبراني التي عرضتها الشركة بالتفصيل هذه التوصية.
ووفقًا لشركة مايكروسوفت، يعتمد هذا الجهد أيضًا على الدروس المستفادة من الاختراق الأخير الذي اخترق فيه المتسللون الروس العديد من صناديق بريد مدرائها التنفيذيين.
وفي مذكرة داخلية تشرح بالتفصيل الدفعة الجديدة للأمن السيبراني للشركة، قال الرئيس التنفيذي ساتيا ناديلا إنه في حال كنت تواجه مقايضة بين الأمن وأولوية أخرى، فإن الأمن هو الأولوية.
ويعني هذا في بعض الحالات إعطاء الأولوية للأمن مقارنةً بالأشياء الأخرى، مثل إطلاق مزايا جديدة أو توفير الدعم المستمر للأنظمة القديمة.
وأوضحت الشركة أن المبادرة تدور حول ثلاثة مبادئ أمنية وستة ركائز أمنية ذات أولوية، وتحتسب الشركة تعويضات المسؤولين التنفيذيين جزئيًا على أساس مدى نجاح الشركة في تحقيق أهداف الخطة.
وتركز المبادئ الأمنية على أن الأمن يأتي أولاً عند تصميم أي منتج أو خدمة، مع تمكين إجراءات الحماية الأمنية وتنفيذها افتراضيًا وتحسين الضوابط والمراقبة الأمنية بطريقة مستمرة لمواجهة التهديدات الحالية والمستقبلية.
وتحدد الركائز الأمنية ذات الأولوية لخطة الأمن السيبراني بدورها مجموعة مفصلة من الخطوات التي تتخذها مايكروسوفت لتقليل مخاطر الانتهاكات.