/cdn.vox-cdn.com/uploads/chorus_asset/file/25299208/STK453_PRIVACY_E_CVirginia.jpg)
The Verge
·
微软需要重获信任
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
微软近年来遭遇了一系列高调的安全事件,内部担心攻击可能严重破坏对公司的信任。工程和安全团队正在努力应对来自俄罗斯黑客的新攻击,持续改进防御并阻止进一步入侵。微软的主要应对措施是安全未来计划(SFI),优先考虑安全而不是新功能或更快发布产品。
🎯
关键要点
-
微软近年来遭遇了一系列高调的安全事件,安全文化被认为不够完善,需要彻底改革。
-
俄罗斯黑客组织Nobelium对微软的高级领导团队进行攻击,窃取了源代码。
-
微软内部对持续的攻击感到恐慌,工程和安全团队正在努力改善防御,防止进一步的入侵。
-
中国黑客曾利用零日漏洞攻击微软Exchange服务器,导致美国政府邮件被泄露。
-
美国网络安全审查委员会认为,去年的美国政府邮件攻击是可以预防的,微软的企业文化未能优先考虑安全投资。
-
微软的主要应对措施是安全未来计划(SFI),旨在彻底改革软件和服务的设计、构建、测试和运营。
-
微软高层对客户信任的流失表示担忧,强调安全应优先于新功能和快速发布产品。
-
随着AI技术的快速推广,微软在安全和AI方面的关注度显著提高。
-
微软被批评为将安全工具作为附加产品出售,导致客户难以获取关键的日志信息。
-
美国政府对微软软件的依赖被认为对国家安全构成严重威胁,呼吁对微软的网络安全措施进行调查。
-
微软对其安全文化的批评表示不同意,承认仍有改进的空间。
➡️
