Microsoft'un Kasım 2023'te duyurduğu “Güvenli Gelecek Girişimi” (SFI) giderek somutlaşıyor. Gelecekte güvenlik, tüm ürünler, hizmetler ve hatta kendi operasyonlarımız için en önemli öncelik olmalıdır. Bu, CEO Satya Nadella'nın işgücüne gönderdiği bir mesajdan ve güvenlik patronu Charlie Bell'in ayrıntılı bir blog gönderisinden ortaya çıkıyor.
Reklamcılık
Bu yazıda Bell, diğer şeylerin yanı sıra üç basit noktayı listeliyor: “Tasarım gereği güvenli”, “Varsayılan olarak güvenli” ve “İşlemleri güvenli.” Bell ayrıca bu sonuncuyu açıkça Microsoft'un sistemlerine aylardır yerleştirilmiş olan Rus aktörler “Midnight Blizzard”ın saldırılarıyla ilişkilendiriyor. Bell ayrıca Microsoft'un bulut hizmetlerine ait bir ana anahtarın çalınmasının ardından bunları geliştiren ABD'deki Siber Güvenlik İnceleme Kurulu'nun (CSRB) tavsiyelerine de değiniyor. ABD Başkanı Joe Biden'ın kararnamesi ile kurulan otorite, Microsoft'u aylardır baskı altına alıyor.
Geliştirme sistemleri güvence altına alınmıştır
Charlie Bell'e göre şirketi CSRB'nin gerekliliklerine sıkı sıkıya bağlı kalmak istiyor. Ayrıca Microsoft'un üst yönetimine verilecek ikramiye ödemeleri de güvenlik kilometre taşlarının başarılmasıyla bağlantılı olacak. Güvenliğe odaklanma, gelecekteki yeni işe alımlarda da rol oynamalıdır. Bell, Microsoft'un “dünyanın dijital ekosisteminde merkezi bir rol oynadığını” kabul ediyor ve şu sonuca varıyor: “Daha fazlasını yapmalıyız ve yapacağız.”
Bell, bu tür vaatlere ek olarak, özellikle kendi sistemlerini ve Microsoft'taki geliştirme ortamlarını güvence altına almak için özel bilgiler de sağlıyor. Kayıt yapıları geliştirilmeli, ağlar birbirinden izole edilmeli ve yazılım tedarik zincirleri daha iyi kontrol edilmelidir. Bell'in bundan açıkça bahsetmemesine rağmen, yakın zamanda Linux için xz kütüphanesine yapılan bir tedarik zinciri saldırısı tüm dijital altyapı için neredeyse felakete yol açtı.
Nadella çalışanlarını sorumlu tutuyor
Bell öncelikle halka hitap ederken, CEO Satya Nadella dahili bir notta yaklaşık 200.000 Microsoft çalışanına sesleniyor: The Verge'in mektuptan alıntıladığı gibi “Güvenliği sağlayın” temel cümledir. Yeni işlevler ile güncelliğini kaybetmiş (eski) sistemlere sürekli destek sağlanması arasında denge kurulması söz konusu olduğunda bu karar her zaman bu yönde alınmalıdır. Nadella, giderek artan eleştirilere maruz kalan şirketin artık müşterilerinin ihtiyaçlarını ciddiye alması gerektiğini de vurguluyor. Güvenlik artık “herkesin en büyük önceliği ve müşterilerimizin en büyük ihtiyacı.” Nadella kısa bir süre önce son üç aylık sonuçlarda da benzer yorumlarda bulunmuştu.
(Asla)
Haberin Sonu
Reklamcılık
Bu yazıda Bell, diğer şeylerin yanı sıra üç basit noktayı listeliyor: “Tasarım gereği güvenli”, “Varsayılan olarak güvenli” ve “İşlemleri güvenli.” Bell ayrıca bu sonuncuyu açıkça Microsoft'un sistemlerine aylardır yerleştirilmiş olan Rus aktörler “Midnight Blizzard”ın saldırılarıyla ilişkilendiriyor. Bell ayrıca Microsoft'un bulut hizmetlerine ait bir ana anahtarın çalınmasının ardından bunları geliştiren ABD'deki Siber Güvenlik İnceleme Kurulu'nun (CSRB) tavsiyelerine de değiniyor. ABD Başkanı Joe Biden'ın kararnamesi ile kurulan otorite, Microsoft'u aylardır baskı altına alıyor.
Geliştirme sistemleri güvence altına alınmıştır
Charlie Bell'e göre şirketi CSRB'nin gerekliliklerine sıkı sıkıya bağlı kalmak istiyor. Ayrıca Microsoft'un üst yönetimine verilecek ikramiye ödemeleri de güvenlik kilometre taşlarının başarılmasıyla bağlantılı olacak. Güvenliğe odaklanma, gelecekteki yeni işe alımlarda da rol oynamalıdır. Bell, Microsoft'un “dünyanın dijital ekosisteminde merkezi bir rol oynadığını” kabul ediyor ve şu sonuca varıyor: “Daha fazlasını yapmalıyız ve yapacağız.”
Bell, bu tür vaatlere ek olarak, özellikle kendi sistemlerini ve Microsoft'taki geliştirme ortamlarını güvence altına almak için özel bilgiler de sağlıyor. Kayıt yapıları geliştirilmeli, ağlar birbirinden izole edilmeli ve yazılım tedarik zincirleri daha iyi kontrol edilmelidir. Bell'in bundan açıkça bahsetmemesine rağmen, yakın zamanda Linux için xz kütüphanesine yapılan bir tedarik zinciri saldırısı tüm dijital altyapı için neredeyse felakete yol açtı.
Nadella çalışanlarını sorumlu tutuyor
Bell öncelikle halka hitap ederken, CEO Satya Nadella dahili bir notta yaklaşık 200.000 Microsoft çalışanına sesleniyor: The Verge'in mektuptan alıntıladığı gibi “Güvenliği sağlayın” temel cümledir. Yeni işlevler ile güncelliğini kaybetmiş (eski) sistemlere sürekli destek sağlanması arasında denge kurulması söz konusu olduğunda bu karar her zaman bu yönde alınmalıdır. Nadella, giderek artan eleştirilere maruz kalan şirketin artık müşterilerinin ihtiyaçlarını ciddiye alması gerektiğini de vurguluyor. Güvenlik artık “herkesin en büyük önceliği ve müşterilerimizin en büyük ihtiyacı.” Nadella kısa bir süre önce son üç aylık sonuçlarda da benzer yorumlarda bulunmuştu.
(Asla)
Haberin Sonu