微軟透過新措施增強網路安全系統

自從微軟披露中國駭客已滲透美國和歐洲基於 Outlook 的政府電子郵件帳戶以來，已經過去一年多了。 2023 年 11 月，微軟推出了安全未來計畫 (SFI)，旨在防止未來發生此類事件並增強其整體網路安全策略。

然而，就在 SFI 宣布幾個月後，微軟透露與俄羅斯政府有聯繫的駭客組織已經獲得了對微軟高層的多個電子郵件帳戶的存取權。三月份，有消息指出這些組織利用這些電子郵件中的資訊破壞了微軟的原始碼儲存庫。因此，微軟宣稱增強安全性將成為其首要任務，超越所有其他努力。

今天，微軟發布了其 SFI 小組自成立 10 個月以來發布的第一份綜合報告。微軟安全執行副總裁 Charlie Bell在部落格更新中表示，該公司「為 SFI 投入了相當於 34,000 名全職工程師」。

該報告還強調了新的網路安全治理委員會的成立，其任務是監督微軟安全服務的改進。該委員會由 13 位副首席資訊安全長（副 CISO）組成，每位副首席資訊安全長負責 Microsoft 內部的特定部門，包括遊戲、Azure、AI、Microsoft 365 等。

此外，報告詳細闡述了：

網路安全治理委員會與 SFI 工程領導層合作，定義 SFI 計劃並確定其優先順序，並規劃未來方向。該委員會負責實施監管要求、確保持續合規性並確定必要的安全架構來實現我們的目標。它向首席資訊安全長 (CISO) 報告網路風險和合規性，首席資訊安全長向 Microsoft 高階領導團隊和 Microsoft 董事會通報情況。

此外，微軟也於 7 月宣布推出安全技能學院，旨在為所有員工提供學習和增強網路安全實務知識的資源。

來源