أعلنت شركة مايكروسوفت عن مبادرات جديدة في مجال مكافحة القرصنة، حيث تشمل تحديد جزء من تعويضات كبار القادة على أساس تحقيق معايير الأمن السيبراني، وذلك بعد تلقيها انتقادات حادة بسبب فشلها في احتواء العديد من الهجمات الخطيرة.
أكدت الشركة أنها تضع الأمان كأولوية في تطوير المزايا الجديدة وإضافة قادة الأمن السيبراني إلى منتجاتها.
أوضح المسؤولون التنفيذيون في شركة مايكروسوفت عن المبادرة الداخلية الواسعة النطاق التي تهدف إلى تعزيز وضع الأمن السيبراني للشركة.
تم إطلاق هذه الجهود من قبل عملاق البرمجيات بعد تحقيق مجلس مراجعة السلامة السيبرانية الأمريكي (CSRB) في ممارسات منع الاختراق.
كان الدافع وراء هذا التقييم هو وقوع اختراق كبير تعرضت له خدمة البريد الإلكتروني Exchange Online التابعة لمايكروسوفت من قبل قراصنة مرتبطين بالصين.
أظهر تقرير مجلس مراجعة السلامة السيبرانية الأمريكي أن لدى الشركة ثقافة تنظيمية تقلل من أولوية أمن المؤسسة وتتعارض مع مركزية الشركة في البيئة التكنولوجية.
وفي تقرير يتألف من 34 صفحة، أوصى مجلس مراجعة السلامة السيبرانية الأمريكي بضرورة أن تقوم مايكروسوفت بتطوير خطة لتحسين إجراءات منع الاختراق وتوفير هذه الخطة للجمهور.
تتضمن المبادرة لتحسين الأمن السيبراني التي قدمتها الشركة تفصيلًا حول هذه التوصية.
وفقًا لمايكروسوفت، يعتمد هذا الجهد أيضًا على دروس استفادت منها من اختراق سابق شهده المتسللون الروس لصناديق بريد مديرين تنفيذيين.
في مذكرة داخلية تشرح بالتفصيل حول التحسينات في أمان المؤسسة التي قدمتها الشركة، أكد الرئيس التنفيذي ساتيا ناديلا أن في حال وجود تضارب بين أمان المؤسسة وأولويات أخرى، فإن الأمان يجب أن يكون الأولوية.
هذا يعني في بعض الحالات إعطاء أولوية للأمان على حساب أشياء أخرى مثل إطلاق مزايا جديدة أو دعم نظام قديم بشكل مستمر.
