Microsoft amplia segurança após críticas a falhas cibernéticas

A Microsoft anunciou recentemente um conjunto de medidas para intensificar sua Iniciativa Futuro Seguro (SFI), lançada em novembro do último ano. Isso vem em resposta a intensas críticas por falhas de segurança que a empresa enfrentou recentemente.

Críticas e ações tomadas

Em março, um relatório do Conselho de Revisão de Segurança Cibernética (CSRB) dos EUA revelou falhas na cultura de segurança da Microsoft, destacando que a intrusão de hackers chineses no Exchange Online no ano anterior poderia ter sido prevenida. Diante dessa situação, Charlie Bell, vice-presidente executivo de segurança da Microsoft, afirmou que a segurança agora é a maior prioridade da empresa.

Novos princípios de segurança

A Microsoft definiu três principais diretrizes para melhorar sua abordagem em segurança:

• Segurança por design: foco no desenvolvimento seguro de produtos e serviços.
• Segurança por padrão: aplicação de medidas de proteção como padrão, não apenas como opção.
• Segurança nas operações: vigilância contínua para detectar e reagir a ameaças em potencial.

Refinando a estrutura de segurança

Além desses princípios, a Microsoft destacou seis pilares de segurança que agora são prioritários:

• Proteção de identidades e informações sensíveis.
• Segurança e isolamento dos sistemas de produção.
• Defesa robusta das redes corporativas.
• Segurança aprimorada nos sistemas de engenharia.
• Monitoramento ativo e detecção de ameaças.
• Resposta rápida e eficaz na correção de vulnerabilidades.

Charlie Bell também mencionou que várias equipes, incluindo as dos setores do Azure Cloud, Windows, Microsoft 365 e Segurança, estão envolvidas em aplicar essas novas medidas continuamente, com integração de novos grupos a cada semana.

Com essas novas diretrizes, a Microsoft espera não apenas fortalecer sua infraestrutura de segurança, mas também restaurar a confiança dos seus usuários quanto à proteção de seus dados.