FEHLER!

Microsofts Secure Future Initiative: Mehr Sicherheit für Produkte, Dienstleistungen und interne Abläufe

Die Secure Future Initiative (SFI) von Microsoft nimmt konkretere Formen an, nachdem sie im November 2023 vorgestellt wurde. Künftig wird höchste Priorität darauf gelegt, dass Sicherheit bei allen Produkten, Dienstleistungen und auch internen Betriebsabläufen gewährleistet ist. Diese Informationen stammen sowohl aus einer Mitteilung von CEO Satya Nadella an die Mitarbeiter als auch aus einem ausführlichen Blogbeitrag von Sicherheits-Chef Charlie Bell.

In dem Blogbeitrag werden drei grundlegende Aspekte der Initiative hervorgehoben: Sicherheit durch Design, Sicherheit als Standard und sichere Betriebsabläufe. Bell stellt dabei explizit eine Verbindung zu den Angriffen der russischen Akteure Midnight Blizzard her, die sich seit mehreren Monaten in den Systemen von Microsoft festgesetzt haben. Er bezieht sich zudem auf die Empfehlungen des Cyber Safety Review Board (CSRB) der Vereinigten Staaten, die nach dem Diebstahl eines Master-Keys für Microsofts Cloud-Dienste erstellt wurden.

Um den neuen Sicherheitsansprüchen gerecht zu werden, plant Microsoft, sich streng an die Richtlinien des Corporate Social Responsibility Board (CSRB) zu halten. Bonuszahlungen für das Top-Management sollen zukünftig an das Erreichen von Sicherheits-Meilensteinen geknüpft werden und bei Neueinstellungen wird ein stärkerer Fokus auf Sicherheit gelegt. Bell erkennt die zentrale Rolle, die Microsoft im digitalen Ökosystem der Welt spielt, und zieht daraus den Schluss, dass mehr getan werden muss und auch getan wird.

Neben solchen Zusicherungen gibt Bell auch konkrete Informationen zur Absicherung der internen Systeme und Entwicklungsumgebungen bei Microsoft. Es ist geplant, die Anmeldestrukturen zu optimieren, die Netzwerke voneinander zu isolieren und eine verbesserte Kontrolle über die Software-Lieferketten zu etablieren. Dabei wird auf den beinahe katastrophalen Vorfall einer Lieferkettenattacke auf die xz-Bibliothek für Linux verwiesen, der beinahe zu erheblichen Schäden an der digitalen Infrastruktur geführt hätte.

Während Bell seine Botschaft vor allem an die Öffentlichkeit richtet, wendet sich CEO Satya Nadella in einem internen Memo an die rund 200.000 Microsoft-Mitarbeiter. Er betont, dass Sicherheit nun oberste Priorität hat und das größte Anliegen der Kunden ist. Bei der Entscheidung zwischen der Einführung neuer Funktionen und der weiteren Unterstützung veralteter Systeme sollte stets in Richtung Sicherheit entschieden werden. Nadella unterstreicht zudem, dass das Unternehmen die Bedürfnisse der Kunden ernst nehmen muss, um den zunehmenden Kritiken gerecht zu werden.

Die Secure Future Initiative von Microsoft zeigt, dass das Unternehmen Sicherheit als zentrales Anliegen begreift und Maßnahmen ergreift, um diese zu gewährleisten. Die Verbindung zu aktuellen Vorfällen und der Fokus auf die Bedürfnisse der Kunden unterstreichen die Ernsthaftigkeit, mit der Microsoft das Thema angeht. Es bleibt abzuwarten, wie sich die Initiative weiterentwickelt und ob sie tatsächlich zu einer sichereren digitalen Welt beitragen kann.

Schlagwörter: Charlie Bell + Microsoft + Satya Nadella

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 5. Mai 2024