微软公司因未能遏制几次严重的网络攻击而受到批评,该公司正在为其产品部门增加安全主管,以提高抵御黑客攻击的能力。这家软件巨头表示,它将在其产品部门增设副首席信息安全官,但拒绝透露新官员的身份。这些高管将向伊戈尔-茨冈斯基(Igor Tsyganskiy)汇报工作,他于去年12月出任全球首席信息安全官,一个月前微软宣布了二十多年来最大规模的安全改革 。
自2015年以来一直担任微软安全高管的安-约翰逊(Ann Johnson)被任命为负责客户拓展和监管行业的副首席信息安全官,并将向茨冈斯基汇报工作。总部位于华盛顿州雷德蒙德的微软公司在一封电子邮件中说,约翰逊的工作重点是"客户参与和有关微软自身安全的沟通"。
今年年初,一个俄罗斯国家支持的黑客组织被指控窃取了微软高层管理人员的电子邮件账户,这促使该公司重新分配了数千名工程师,以帮助减少入侵并加快安全更新。2023 年 5 月,一个被认为与中国政府有关联的黑客团伙被指控窃取了微软的一个访问工具,并利用它侵入了美国商务部长吉娜-雷蒙多(Gina Raimondo)、美国驻华大使尼古拉斯-伯恩斯(Nicholas Burns)等数百人的电子邮件账户 。
上个月,美国网络安全审查委员会发布了一份严厉的报告,记录了该公司无力阻止与中国有关的黑客攻击,并呼吁微软进行紧急改革。美国参议员罗恩-怀登(Ron Wyden)于 4 月 8 日提出立法草案,要求政府为协作软件制定强制性网络安全标准,理由是微软的网络安全"漏洞百出"。
微软于 11 月发布了"安全未来计划"(Secure Future Initiative),这是自 2002 年联合创始人比尔-盖茨(Bill Gates)停止 Windows 开发并命令工程师将产品安全置于新功能之上以来,微软最重要的安全计划。但一些竞争对手、政府官员和客户质疑新计划是否足够深入。
最新的一系列变化旨在解决这样一个问题,即在增加新功能并在人工智能等领域与竞争对手一决高下的同时,如何让每个产品组都关注安全问题。微软首席执行官萨蒂亚-纳德拉(Satya Nadella)上周在与投资者的通话中表示,公司现在"将安全放在首位"。