Microsoft zieht Zwischenfazit zu Secure Future Initiative
Quelle: Depositphotos

Microsoft zieht Zwischenfazit zu Secure Future Initiative

In den vergangenen Jahren sah sich Microsoft mehreren massiven Sicherheitsvorfällen gegenüber. Mit der Secure Future Initiative will der Konzern daher den Schutz erhöhen und zieht jetzt ein erstes Resümee des Grossprojektes.
26. September 2024

     

Microsoft spricht von grossen Fortschritten bei seiner Secure Future Initiative. Die im November 2023 gestartete Initiative soll die Cybersicherheit des Konzerns sowie seiner Produkte und damit auch der Kunden erhöhen. Insgesamt wurde seit dem Start das Arbeitsäquivalent von 34‘000 Vollzeit-Ingenieuren investiert, um erste zentrale Schritte zu gehen. Dazu gehören die Gründung eines Cybersecurity Governance Councils sowie die Berufung von stellvertretenden CISOs. Unter der Leitung von CISO Igor Tsyganskiy bilden die stellvertretenden CISOs den Cybersecurity Governance Council und sind für das gesamte Cyber-Risiko, die Verteidigung und die Compliance des Unternehmens verantwortlich, heisst es in einem Blog-Beitrag von Executive vice President Charlie Bell.

Zudem hat Microsoft die sogenannte Security Skilling Academy ins Leben gerufen, die Sicherheitsschulungen für alle Mitarbeitenden bereitstellt und sicherstellen soll, dass jeder Bereich das Thema priorisiert. Darüber hinaus prüft das Senior Leadership-Team laut Bell wöchentlich die Fortschritte der Initiative und informiert den Vorstand vierteljährlich. Die Vergütung dieser Managerinnen und Manager ist gleichwohl direkt mit der Sicherheitsleistung verknüpft.


Microsoft reagiert mit der Secure Future Initiative auf teils schwerwiegende Sicherheitsvorfälle in den vergangenen Jahren, unter anderem den Angriff einer chinesischen Hackergruppe, von dem letztlich auch zahlreiche US-Behörden betroffen waren. Im Zentrum der Initiative stehen sechs Hauptpfeiler:

• Schutz von Identitäten und Geheimnissen
• Schutz von Tenants und Isolierung von Produktionssystemen
• Schutz von Netzwerken
• Schutz von technischen Systemen
• Überwachung und Erkennung von Bedrohungen
• Beschleunigung der Reaktion und Behebung

Charlie Bell spricht von Fortschritten in allen sechs Bereichen, die er in seinem Blog-Beitrag detailliert aufzählt. Zudem bekräftigt der VP, dass kontinuierlicher Fortschritt besser sei als Perfektion. Microsoft wolle daher eine Kultur des ständigen Lernens und Weiterentwicklung schaffen: "SFI wird sich weiterentwickeln, sich an neue Bedrohungen anpassen und Sicherheitspraktiken verfeinern. Unser Engagement für Transparenz und die Zusammenarbeit mit der Industrie bleibt weiter bestehen“. (sta)


Weitere Artikel zum Thema

Microsoft startet Hotpatching für Windows Server 2025

25. September 2024 - Security-Updates ohne Reboot: Microsoft bringt Hotpatching für Windows Server 2025 in der Public Preview und spricht von einem "Game Changer".

Teams erhält bald neue Kalenderfunktion

24. September 2024 - Im November 2024 erhalten Teams-User die Möglichkeit, eine neue Kalenderfunktion zu aktivieren, die nahtlos mit dem neuen Outlook für Windows, Outlook für Web und Microsoft Places zusammenarbeitet.

Crowdstrike will keinen Schadenersatz zahlen

6. August 2024 - Delta Airlines fordert Schadenersatz von Crowdstrike, nachdem im Juli ein Update der Cybersicherheitsfirma weltweit IT-Systeme lahmgelegt hatte. Crowdstrike weist die Vorwürfe jedoch zurück, so Reuters.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER