الاسواق العالمية

يقول الرئيس التنفيذي لشركة مايكروسوفت، ساتيا ناديلا، إن الشركة بحاجة إلى “تغيير ثقافي” بعد الفشل الأمني

صورة بورصة الخليج بورصة الخليج أرسل بريدا إلكترونيا 23 نوفمبر، 2024
0 0

  • دعا الرئيس التنفيذي لشركة مايكروسوفت، ساتيا ناديلا، إلى تغيير الثقافة وسط التحديات الأمنية التي تواجهها الشركة.
  • واجهت الشركة انقطاع خدمة CrowdStrike العالمي وقابلية الاختراق أمام الاختراقات الصينية.
  • لقد قبلت شركة Microsoft المسؤولية عن العيوب الأمنية، واعترفت بالانتهاكات التي يرتكبها المتسللون.

مايكروسوفت، أكبر صانع للبرمجيات في العالم، ليس لديه أفضل سجل فيما يتعلق بالأمن.

يقول ساتيا ناديلا، الرئيس التنفيذي لشركة مايكروسوفت، إن الشركة بحاجة إلى تغيير ذلك. وقال في مقابلة أجرتها معه مجلة Wired مؤخراً: “هذا هو ما سيشكل تغييراً ثقافياً”.

واجهت Microsoft سلسلة من تحديات الأمن السيبراني رفيعة المستوى خلال العام الماضي.

في شهر يوليو، كانت الشركة في قلب انقطاع عالمي لتكنولوجيا المعلومات بسبب تحديث خاطئ من شركة الأمن السيبراني CrowdStrike. في مارس/آذار، أشار تقرير صادر عن وزارة الأمن الداخلي الأمريكية إلى أن أنظمة أمان مايكروسوفت غير كافية ودعا إلى “إصلاح شامل”، مشيراً إلى أن الشركة كانت معرضة بشكل خاص لهجمات من مجموعة قرصنة صينية تدعى Storm-0588.

واعترف براد سميث، نائب الرئيس ورئيس شركة مايكروسوفت، بهذه العيوب في بيان مكتوب إلى وزارة الأمن الداخلي في يونيو/حزيران. وكتب: “قبل أن أقول أي شيء آخر، أعتقد أنه من المهم بشكل خاص بالنسبة لي أن أقول إن مايكروسوفت تقبل المسؤولية عن كل واحدة من القضايا المذكورة في تقرير CSRB”.

وفي وقت سابق من العام، قالت مايكروسوفت إن أنظمتها تعرضت أيضًا للاختراق من قبل مجموعة القرصنة الروسية Midnight Blizzard، التي تمكنت من الوصول إلى “نسبة صغيرة جدًا” من حسابات البريد الإلكتروني للشركات. وكانت هذه المجموعة مسؤولة أيضًا عن هجوم عام 2020 على SolarWinds، وهي شركة تكنولوجيا معلومات كبرى تعتبر Microsoft أحد عملائها الأساسيين.

منذ توليه منصبه في عام 2014، عُرف ناديلا بقيادته المتعاطفة والتأكيد على أن التغيير لن يأتي من إلقاء اللوم على الموظفين. وقال لـ Wired: “الأمر لا يتعلق بمطاردة الساحرات داخليًا في Microsoft”. ومع ذلك، قال إن “الحوافز الضارة” غالبا ما تدفع الشركات إلى إعطاء الأولوية لتطوير المنتجات على حساب تأمين المنتجات الحالية.

ربما لعبت هذه العقلية دورًا في هجوم SolarWinds. وجد تقرير ProPublica في يونيو أن Microsoft أخفت عن عمد ثغرة أمنية في إحدى خدماتها لتجنب تعريض فرصها في تأمين الاستثمار الحكومي في أعمالها السحابية للخطر. وتم استغلال الخلل لاحقًا من قبل المتسللين الروس الذين كانوا وراء الهجوم.

لم تستجب Microsoft على الفور لطلب التعليق من Business Insider.

الوسوم
صورة بورصة الخليج بورصة الخليج أرسل بريدا إلكترونيا 23 نوفمبر، 2024
0 0
عرض التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى