A Microsoft bejelentette a Secure Future Initiative kiterjesztését
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft bejelentette Secure Future Initiative (SFI) kibővítését, amely 2023 novemberében indult az egész vállalatra kiterjedő erőfeszítéssel termékei és szolgáltatásai kiberbiztonságának megerősítésére.
A közelmúlt biztonsági incidensei egyértelműen megmutatták az erős kiberbiztonsági gyakorlatok fontosságát, és a Microsoft elismeri felelősségét a globális digitális ökoszisztéma védelmében.
A kibővített SFI három alapvető biztonsági elvet vázol fel:
- Tervezés szerint biztonságos,
- Alapértelmezés szerint biztonságos, és
- Biztonságos műveletek.
Ezek az alapelvek hat kiemelt biztonsági pillérből állnak, amelyek mindegyike meghatározott célokkal és cselekvésekkel rendelkezik. Ezek a pillérek olyan kulcsfontosságú területekre vonatkoznak, mint például:
- Személyazonosság és titkos védelem: Ez magában foglalja a többtényezős hitelesítés végrehajtását alapértelmezett biztonsági intézkedésként.
- Gyártási rendszer leválasztása: Ennek célja a lehetséges támadások hatásának minimalizálása a kritikus rendszerek elkülönítésével.
- Hálózati és ügyfélerőforrás-biztonság: Ez a hálózat biztonságának javítására és az ügyféladatok biztonságának biztosítására összpontosít.
- Kódbiztonsági fejlesztés: Ez magában foglalja a biztonságos fejlesztési gyakorlatok megvalósítását és a biztonságos szoftverellátási láncokra való összpontosítást.
- Fenyegetésészlelés és válaszlépések javítása: Ez magában foglalja a fejlett fenyegetésészlelő eszközök telepítését és a gyors reagálási képességek biztosítását.
A kibővített SFI az átláthatóságra összpontosít azáltal, hogy fokozza a kommunikációt a biztonsági résekről és a válaszlépésekről. Ez együtt jár a Cybersecurity Safety Review Board (CSRB) ajánlásaival. Nem csak ez, hanem egy új biztonsági irányítási keretrendszer bevezetése is folyamatban van, fokozott vezetői felügyelettel és a fenyegetésekkel kapcsolatos hírszerzésre összpontosítva.
Azáltal, hogy előmozdítja a biztonságot mindenekelőtt kultúrát, és integrálja a biztonságot működése minden aspektusába, a Microsoft a kiberbiztonságot helyezi előtérbe. Ennek a folyamatos elkötelezettségnek a célja annak biztosítása, hogy a Microsoft alkalmazkodni tudjon a kiberfenyegetések változó környezetéhez, és továbbra is biztonságos környezetet biztosítson ügyfelei számára.
Több itt.