Softwaregigant Microsoft stond in het verleden bekend als een gemakkelijk doelwit voor aanvallers, met de vele bugs en beveiligingsfouten in zijn producten en diensten te allen tijde. Microsoft heeft vanaf dat punt aanzienlijke vooruitgang geboekt nadat mede-oprichter Bill Gates een maand lang een oplossing voor beveiligings- en softwarekwetsbaarheden voor bestaande producten had geïmplementeerd.
Microsoft’s transformatie van het uithangbord voor onveiligheid was opmerkelijk in de computerbeveiligingsgemeenschap, waardoor sommigen opmerkten dat het bedrijf de beveiliging van klanten en ondernemingen zeer serieus neemt.
Maar met de voortdurende ontvouwing van gebeurtenissen waarbij hackers nooit stoppen met het uitvoeren van geavanceerde en aanhoudende aanvallen op grote ondernemingen, blijft de beveiligingsgemeenschap de softwaregigant aansporen om zijn producten en diensten verder te versterken om ze beter bestand te maken tegen aanvallen, in al zijn vormen.
Satya Nadella, de CEO van het bedrijf, herhaalde het plan van Microsoft om beveiliging consequent bovenaan de agenda te plaatsen. Hij benadrukte het doel van het bedrijf om het hackers extreem moeilijk te maken om de software te doorbreken en computers te infecteren.
In feite is het in die richting begonnen door eerst de silo’s te verwijderen die beveiligingsprofessionals binnen het bedrijf isoleerden uit bestuursdiscussies om de beveiliging te verbeteren. Nu hebben beveiligingsmanagers van Microsoft een grotere rol te spelen bij het bestrijden van geavanceerde aanvallen.
De erkenning door het bedrijf van het belang van beveiliging komt op een moment dat Nadella veel aandacht besteedt aan de overgang naar de cloudbusiness, en een van de manieren waarop het de cloud effectief lijkt te promoten, is door de beveiligingsstatus over het hoofd te zien. probleem. heet onderwerp van gesprek.
Maar aan de ene kant proberen klanten ervan te overtuigen dat hun cloudinfrastructuur belangrijker is dan ooit, want wat de cloud betekent, is het verplaatsen van klantapplicaties naar gevirtualiseerde opslagplatforms die buiten de perimeter van de cloudeigenaar liggen.
Deze keer is aangetoond dat als u het beveiligingsniveau van uw cloudservices niet verhoogt, klanten u waarschijnlijk zullen verlaten voor providers die een veiligere cloud bieden.
De bewering van Microsoft over beveiliging in de cloud is niet ongegrond. In feite pompt het bedrijf elk jaar minstens $ 1 miljard in investeringen die gericht zijn op beveiligingsprojecten, zoals overnames van beveiligingsstartups. Een deel van de investering gaat naar bug bounty-programma’s, waarbij Microsoft hackers betaalt die grote beveiligingsfouten melden die ze in Microsoft-producten en -services vinden.
