Microsoft revê estratégia de cibersegurança

Na sequência de um relatório do governo norte-americano que condena as práticas de cibersegurança da Microsoft, o diretor de segurança da tecnológica, Charlie Bell, comprometeu-se com reformas significativas e uma mudança estratégica que procura priorizar a segurança acima de todas as outras funcionalidades do produto.

No primeiro comentário público após o Cyber Safety Review Board ter chamado à atenção para uma “cascata de erros evitáveis da Microsoft” que levou a uma série de ataques, Bell afirma que priorizar a segurança dos produtos é “o trabalho número um”.

“Temos e vamos fazer mais. Estamos a tornar na principal prioridade da Microsoft, acima de tudo o resto – acima de todas as outras funcionalidades”, diz Charlie Bell. As equipas de engenharia do Azure, Windows, 365 e de segurança começaram a priorizar as melhorais de segurança e de remediação dentro de uma iniciativa chamada Secure Future Initiative.

Esta iniciativa foi anunciada em novembro de 2023, ainda antes da investigação do Cyber Safety Review Board, e promete correções mais rápidas, melhora gestão de identity signing keys e produtos com um maior padrão de segurança por definição.