Microsoft revê medidas de segurança após ataques cibernéticos

Após uma série de críticas à sua cultura de segurança, empresa anunciou nova abordagem para proteção cibernética
Por Ana Julia Pilato, editado por Bruno Capozzi 06/05/2024 11h31
microsoft
(Imagem: JeanLucIchard / Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A Microsoft anunciou, na última sexta-feira (3), uma série de medidas para expandir a Secure Future Initiative (SFI) – Iniciativa Futuro Seguro -, lançada pela empresa em novembro do ano passado para fortalecer a segurança cibernética. A gigante de tecnologia vinha sendo fortemente criticada por problemas de segurança.

Entenda:

  • A Microsoft anunciou medidas para expandir a Secure Future Initiative (SFI) – Iniciativa Futuro Seguro -, voltada à segurança cibernética;
  • A empresa vinha sendo criticada por problemas de segurança, e teve sua cultura de proteção cibernética descrita como “inadequada” por um relatório publicado recentemente;
  • Em comunicado, a Microsoft anunciou que está “tornando a segurança nossa principal prioridade”, com a implementação de três novos princípios de segurança e seis pilares para guiar a SFI;
  • O comunicado ainda diz que diversos times estão trabalhando para aplicar as medidas em toda a empresa.
vpn
(Imagem: Rawpixel/Shutterstock)

Em março deste ano, o Conselho de Revisão de Segurança Cibernética (CSRB) dos EUA publicou um relatório descrevendo a cultura de segurança da Microsoft como “inadequada”. O relatório ainda apontou que a empresa poderia ter evitado a invasão do Exchange Online por hackers chineses no ano passado.

Leia mais:

Microsoft anunciou três novos princípios de segurança

Charlie Bell, vice-presidente executivo de segurança da Microsoft, explicou no comunicado que a empresa está “tornando a segurança nossa principal prioridade”. “Incutiremos responsabilidade baseando parte da remuneração da equipe de liderança sênior da empresa em nosso progresso no cumprimento de nossos planos e marcos de segurança.”

Para isso, a Microsoft anunciou três novos princípios de segurança para guiar a abordagem da SFI: Segurança por design (voltada para a concepção de produtos e serviços); Segurança por padrão (maior foco nas proteções não opcionais); e Segurança nas operações (monitoração de ameaças atuais e futuras).

Ilustração de pessoa quase tocando escudo de cibersegurança
(Imagem: NicoElNino/Shutterstock)

A empresa também disse que os princípios estão alinhados a seis “pilares de segurança priorizados”: Proteção de identidades e segredos; Proteção de inquilinos e isolamento dos sistemas de produção; Proteção de redes; Proteção dos sistemas de engenharia; Monitoramento e detecção de ameaças; e Rapidez na resposta e na correção de vulnerabilidades.

Bell ainda diz que diversos times estão trabalhando para aplicar as medidas em toda a empresa: “Essas ondas de engenharia envolvem equipes do Azure Cloud, Windows, Microsoft 365 e Segurança, com equipes de produtos adicionais integradas semanalmente no processo.”

Ana Julia Pilato
Colaboração para o Olhar Digital

Ana Julia Pilato é formada em Jornalismo pela Universidade São Judas (USJT). Já trabalhou como copywriter e social media. Tem dois gatos e adora filmes, séries, ciência e crochê.

Bruno Capozzi é jornalista formado pela Faculdade Cásper Líbero e mestre em Ciências Sociais pela PUC-SP, tendo como foco a pesquisa de redes sociais e tecnologia.