L’iniziativa Secure Future di Microsoft si espande, rendendo la sicurezza la priorità assoluta. Scopri come Microsoft si adatta all’evoluzione del panorama delle minacce informatiche.
L’anno scorso, Microsoft ha lanciato l’Iniziativa per un Futuro Sicuro (SFI), una strategia progettata per prepararsi all’aumento e alla gravità delle minacce cibernetiche a livello mondiale. L’SFI unisce ogni divisione di Microsoft per rafforzare la protezione della cybersecurity nell’intera azienda e nei suoi prodotti.
Da allora, il panorama delle minacce ha continuato ad evolvere rapidamente, e abbiamo appreso molto. Gli attacchi informatici recenti hanno sottolineato la gravità delle minacce che Microsoft e i suoi clienti devono affrontare. Microsoft, essendo un attore centrale nell’ecosistema digitale mondiale, ha una grande responsabilità in termini di sicurezza e fiducia. Di conseguenza, si sta adoperando per fare di più.
Microsoft sta rendendo la sicurezza la sua priorità assoluta, rispetto a qualsiasi altra caratteristica del prodotto o del servizio che fornisce. L’azienda sta espandendo l’SFI, integrando le recenti raccomandazioni del Cyber Safety Review Board (CSRB) nonché ciò che ha appreso da attacchi informatici recenti, per garantire che l’approccio alla cybersecurity rimanga solido e adattabile al panorama delle minacce in evoluzione.
Microsoft attuerà i pilastri e gli obiettivi dell’SFI a tutto tondo all’interno dell’azienda, rendendo la sicurezza un fattore cruciale nelle decisioni di assunzione. Inoltre, introdurrà la responsabilità rendendo parte della remunerazione del Senior Leadership Team basata sui progressi nel raggiungimento dei piani di sicurezza.
Ampliamento dell’approccio e dell’ambito dell’SFI
Microsoft ha evoluto il suo approccio alla sicurezza. Il suo lavoro sarà guidato dai seguenti tre principi di sicurezza:
- Sicuro per progettazione: la sicurezza viene prima di tutto nel progettare qualsiasi prodotto o servizio.
- Sicuro per default: le protezioni di sicurezza sono abilitate e fanno rispettare il principio di massima sicurezza possibile senza sforzo ulteriore da parte dell’utente e non sono opzionali.
- Operazioni sicure: i controlli di sicurezza e il monitoraggio saranno continuamente migliorati per rispondere alle minacce attuali e future.
Microsoft sta inoltre ampliando i suoi obiettivi e le sue azioni in risposta ai sei pilastri di sicurezza prioritari, mostrando i dettagli della sua esecuzione:
Questi pilastri sono:
- Protezione delle identità e dei segreti
- Protezione degli inquilini e isolamento dei sistemi di produzione
- Protezione delle reti
- Protezione dei sistemi ingegneristici
- Monitoraggio e rilevazione delle minacce
- Accelerazione della risposta e del rimedio
Ognuno di questi pilastri contiene una serie di azioni che Microsoft intraprenderà per garantire un futuro sicuro.
Per esempio, nel pilastro “Protezione delle identità e dei segreti”, Microsoft implementerà e farà rispettare gli standard di riferimento per tutte le infrastrutture di identità e segreti e per l’autenticazione e l’autorizzazione degli utenti e delle applicazioni. Ciò includerà la protezione dei sistemi di infrastruttura di identità con una rotazione rapida e automatica delle chiavi con archiviazione e protezione hardware, l’adozione di un’autenticazione a più fattori resistente al phishing e la garanzia che tutte le applicazioni siano protette con credenziali gestite dal sistema.
In conclusione, Microsoft si impegna a creare un futuro sicuro per se stessa e per i suoi clienti, e l’espansione dell’Iniziativa per un Futuro Sicuro è un passo significativo in direzione di questo obiettivo. Le aziende e i privati possono guardare a come Microsoft sta potenziando i suoi sforzi di sicurezza come esempio di buone pratiche in un mondo sempre più digitalizzato e connesso.