تقوم مايكروسوفت بتغيير من يقود مؤسستها الأمنية - مرة أخرى - وهذه المرة ترتبط هذه الخطوة ارتباطًا وثيقًا بقصة أوسع نطاقًا ترويها الشركة منذ العامين الماضيين: يجب أن يصبح الأمن أولوية هندسية من الدرجة الأولى، وليس مجرد خانة تحقق من الامتثال أو عملية تنظيف بعد وقوع الحادث.
بحسب مذكرة داخلية من الرئيس التنفيذي ساتيا ناديلا،هايتي غالوتيعود إلى مايكروسوفت كـنائب الرئيس التنفيذي للأمنوكان غالوت يرفع تقاريره مباشرة إلى ناديلا. وقد أمضى سابقاً ما يقرب من 16 عاماً في مايكروسوفت، وغادرها في أواخر عام 2024، وشغل مؤخراً منصباً رفيعاً في جوجل كلاود يركز على تجربة العملاء. في هذه الأثناء،تشارلي بيلسينتقل، الذي قاد جهود مايكروسوفت في مجالات الأمن والامتثال والهوية لما يقرب من خمس سنوات، إلى دور جديد يركز علىجودة هندسيةكما أنه يرفع تقاريره إلى ناديلا.
ظاهرياً، يبدو هذا تغييراً في القيادة. لكن في الواقع، هو إشارة إلى رغبة مايكروسوفت في ترسيخ "مبادرة المستقبل الآمن" (SFI) لتصبح نظام تشغيل طويل الأمد لكيفية بناء الشركة وتشغيلها وبيعها للتكنولوجيا، لا سيما مع ازدياد أهمية أنظمة الذكاء الاصطناعي في منتجاتها.
فيما يلي شرح عملي لما حدث، ولماذا هو مهم، وما الذي يجب على العملاء والمطورين البحث عنه لاحقًا.
ما أعلنته مايكروسوفت (وما تم تأكيده)
الحقائق المؤكدة واضحة:
- هايتي غالوتيعود إلى مايكروسوفت ويصبحنائب الرئيس التنفيذي للأمن.
- سوفيقدم التقارير مباشرة إلى الرئيس التنفيذي ساتيا ناديلا.
- تشارلي بيلالانتقال من منصب قائد الأمن في مايكروسوفت إلى دور يركز علىجودة هندسيةكما أنه يرفع تقاريره إلى ناديلا.
إنّ التسلسل الإداري المباشر ذو أهمية بالغة. فـ"الأمن" في مايكروسوفت لا يقتصر على فريق تطوير المنتجات فحسب، بل يشمل عمليات الحوسبة السحابية الداخلية، وأدوات المطورين، وبنية الهوية التحتية، والتزامات العملاء، والاستجابة للحوادث، والسياسات. إنّ ربط مسؤول الأمن مباشرةً بالرئيس التنفيذي يُعبّر عن أنّ هذا ليس عملاً جانبياً.
لماذا يُعد هذا الدور بالغ الأهمية بالنسبة لمايكروسوفت؟
يشهد تاريخ مايكروسوفت الحديث العديد من الإخفاقات الأمنية البارزة وتقارير ما بعد الحوادث المحرجة. وهذا ليس بالأمر الفريد، فكل مزود رئيسي لخدمات الحوسبة السحابية والبرمجيات يواجه هجمات إلكترونية، إلا أن حجم هذه الهجمات في مايكروسوفت يجعل كل حادثة أكثر خطورة.
أهم عنصرين في الخلفية هما:
-
أصبحت الثقة الآن إحدى ميزات المنتج.تشتري الشركات منتجات مايكروسوفت لأنها منتشرة في كل مكان: ويندوز، أوفيس، أزور، إدارة الهوية (إنترا)، ونقاط النهاية. عندما يحدث اختراق أمني، لا يكون الأمر مجرد "خلل في منتج واحد"؛ بل هو حدث يؤثر على ثقة المستخدمين في النظام الأساسي بأكمله.
-
يتعامل المهاجمون مع مايكروسوفت كطريق وصول.إذا تمكن المهاجم من اختراق أنظمة الهوية أو إدارة الحوسبة السحابية، فبإمكانه التسلل إلى آلاف بيئات العملاء. ولذلك، فإن أي ضعف في قيادة "الأمن والامتثال والهوية" يصبح مصدر قلق على مستوى مجلس الإدارة.
لطالما تحدثت مايكروسوفت عن تحولها الأمني كمشروع طويل الأمد. وعادةً ما تكون التغييرات القيادية من أوضح المؤشرات على أن الشركة إما تُسرّع وتيرة هذا التحول، أو تُعيد النظر في نطاقه، أو تسعى إلى معالجة الاحتكاكات التنظيمية.
مبادرة المستقبل الآمن (SFI) بلغة بسيطة
يُفهم برنامج SFI على أفضل وجه على أنه تفويض لتغيير حالات التخلف عن السداد:
- تم تفعيل ميزات الأمانمُفعّل افتراضيًا، وليست مخفية خلف المستويات المميزة أو الإعدادات الاختيارية.
- فرق الهندسة المسؤولة عنتصميم آمن، وليس فقط فرق الأمن المسؤولة عن عمليات التدقيق.
- التحول من "الاستجابة السريعة بعد حدوث اختراق" إلى "تقليل فرصة حدوث اختراق".
عملياً، تتضمن مبادرات كهذه عادةً ما يلي:
- تدفقات هوية محصنة ونماذج وصول مميزة.
- إدارة أفضل للمفاتيح وفترة صلاحية أقصر لبيانات الاعتماد.
- عزل أقوى بين الخدمات داخل السحابة.
- تحسين إجراءات تسجيل البيانات، والكشف عن الحوادث، والاستجابة لها.
- متطلبات "التصميم الآمن" التي تبطئ عملية الشحن عند الحاجة.
تكمن نقطة الضعف هذه في فشل العديد من عمليات التحول. فغالباً ما تُسبب التحسينات الأمنية بعض الصعوبات على المدى القصير، إذ يصعب إطلاق الميزات الجديدة بسرعة، وقد يشعر المرء بتباطؤ التقدم. وإذا كانت القيادة جادة، فإنها تتقبل هذه التكاليف.
لماذا يتم الاستعانة بشخص قادم من جوجل كلاود؟
كان آخر منصب شغله غالوت في جوجل كلاود يركز على تجربة العملاء. قد يبدو هذا غير مناسب لدور أمني، إلا إذا كانت نية مايكروسوفت هي جعل الأمن يبدو أقل كحملة داخلية وأكثر كنتيجة ملموسة للعميل.
لا تقيس الشركات تحول مايكروسوفت الأمني بالمذكرات، بل تقيسه من خلال:
- انخفاض عدد الحوادث.
- معالجة الحوادث بشفافية أكبر.
- إرشادات أوضح بشأن تعزيز الأمن والهوية.
- الإعدادات الافتراضية الآمنة للمؤسسات العادية.
- أدوات أمنية قابلة للاستخدام بدون شهادة دكتوراه.
قد يساعد وجود قائد يتمتع بتاريخ طويل في مايكروسوفت بالإضافة إلى خبرة في انضباط العملاء لدى مزود خدمة سحابية منافس، مايكروسوفت على ترجمة عبارة "نحن نعمل على إصلاح الأمن" إلى برنامج منتج وقابل للقياس يمكن للعملاء رؤيته.
ما الذي يعنيه على الأرجح انتقال تشارلي بيل إلى "الجودة الهندسية"
تُصوّر مذكرة ناديلا تحوّل بيل على أنه رغبة شخصية في الانتقال من قيادة المنظمة إلى التركيز على الهندسة الفردية. لكن عنوان "الجودة الهندسية" يُشير أيضاً إلى ذلك.
غالباً ما تكشف التحولات الأمنية عن حقيقة مزعجة: أن الإخفاقات الأمنية غالباً ما تكون إخفاقات في الجودة.
ومن الأمثلة على ذلك:
- افتراضات خاطئة في مسارات التعليمات البرمجية.
- نقص في تغطية الاختبار في الحالات الحدية.
- ميزات وأنظمة طرح يمكن إساءة استخدامها.
- رصد الثغرات.
- انتشار الاعتماد الداخلي.
إذا كانت شركة Bell تمتلك الآن جودة الهندسة، فقد تحاول Microsoft ربط نتائج الأمان ببوابات جودة البرامج: معايير الإصدار، واختبار الانحدار، وإدارة التبعيات، ودقة مراجعة التعليمات البرمجية.
وبعبارة أخرى: يستطيع غالوت أن يقود "الأمن أولاً"، بينما يستطيع بيل التأكد من أن فرق الهندسة لديها نظام جودة يمنع تراجع الأمن.
ما الذي قد يغيره هذا بالنسبة لعملاء مايكروسوفت (Azure وMicrosoft 365 والهوية)
بالنسبة للعملاء، فإن السؤال الرئيسي ليس الهيكل التنظيمي - بل هو ما إذا كانت النتائج اليومية تتحسن.
فيما يلي المجالات المحتملة التي قد يلاحظ فيها العملاء تغييرات إذا ارتبط هذا التحول القيادي بدفعة متجددة نحو مبادرة SFI:
1) إعدادات افتراضية أكثر أمانًا في تجارب السحابة والإدارة
تبدأ العديد من الحوادث بتكوين غير آمن: ضوابط إدارية ضعيفة، أو مصادقة قديمة لا تزال مفعلة، أو حسابات مميزة غير محمية بشكل كافٍ.
إذا كانت مبادرة SFI حقيقية، فستواصل مايكروسوفت التحرك نحو:
- أصبح تفعيل خيارات المصادقة متعددة العوامل (MFA) والخيارات المقاومة للتصيد الاحتيالي أسهل.
- يتطلب الوصول المميز مزيدًا من الاحتكاك والتحقق.
- تتم إدارة حسابات "كسر الزجاج" بشكل أكثر أمانًا.
2) تحسين الشفافية عند وقوع الحوادث
حتى أفضل برامج الأمن لن تمنع جميع الحوادث. ما يهم العملاء هو:
- ما مدى سرعة كشف مايكروسوفت عما حدث؟
- ما إذا كان النطاق واضحاً.
- ما إذا كانت إجراءات التخفيف قابلة للتنفيذ.
- ما إذا كان بإمكان العملاء التحقق من الإصلاح.
يميل القادة ذوو الخبرة في مجال تجربة العملاء إلى السعي نحو تواصل أكثر وضوحاً، لأن الثقة هي عامل محفز للتجديد.
3) حدود أقوى للهوية والوصول
تُعدّ الهوية نقطة ارتكاز أساسية. فإذا استطاعت مايكروسوفت الحدّ من تأثير سرقة بيانات الاعتماد أو إساءة استخدام الرموز المميزة، فإن ذلك سيغير ملف المخاطر الخاص بالمنصة بالكامل.
توقع استمرار الاستثمار في:
- حماية الرموز المميزة وضوابط أكثر صرامة للجلسات.
- تنبيهات أفضل للأنشطة الإدارية المشبوهة.
- إعدادات إدارية أكثر أمانًا "افتراضيًا".
4) أمن عصر الذكاء الاصطناعي كسردية أساسية
تُدمج مايكروسوفت الذكاء الاصطناعي في برامج الإنتاجية، وأدوات المطورين، والخدمات السحابية. يُغيّر الذكاء الاصطناعي مشهد التهديدات.
- تتدفق المزيد من البيانات عبر الأنظمة.
- زيادة الأتمتة تعني أخطاء أسرع.
- تظهر أسطح هجوم جديدة (الحقن الفوري، وتسريب البيانات عبر الاسترجاع، وإساءة استخدام الأدوات، ومشاكل سلسلة توريد النماذج).
إذا كانت مهمة غالوت هي "عصر الذكاء الاصطناعي، الأمن أولاً"، فيجب على العملاء أن يترقبوا أن تصبح ميزات الأمان الخاصة بالذكاء الاصطناعي أكثر شيوعًا في عروض Copilot وAzure AI.
ما يجب على المطورين الانتباه إليه
تُعد تجربة المطورين هي المكان الذي يصبح فيه مبدأ "الأمان أولاً" مستداماً أو ينهار تحت وطأة الاحتكاك.
عادةً ما يؤدي برنامج أمني قوي إلى تحسين أدوات المطورين في هذه المجالات:
- إعدادات افتراضية أكثر أمانًا لـ CI/CD
- تحسين عملية مسح وتدوير الأسرار
- تحسين تتبع مصادر التبعيات وسير عمل SBOM
- سياسات أكثر وضوحاً لتفويض الخدمات الداخلية
إذا أرادت مايكروسوفت تغيير ثقافتها الأمنية، فعليها أن تجعل السلوك الآمن هو أسهل سلوك للمطورين.
والسؤال الأكثر إزعاجاً: هل هذا محاسبة أم مجرد تحسين للمظهر؟
قد تبدو التغييرات القيادية التي تلي المشاكل الأمنية مجرد تحسينات شكلية - وفي بعض الأحيان تكون كذلك.
لكن هيكل التقارير (إلى ناديلا)، والتركيز المستمر على SFI، وإنشاء دور "الجودة الهندسية" على مستوى الرئيس التنفيذي، يشير إلى أن مايكروسوفت تحاول بناء نظام ذي مسارين:
- قائد أمني قادر على تحديد الأولويات وفرضها في جميع أنحاء الشركة.
- قائدٌ ذو كفاءة عالية قادر على ترجمة تلك الأولويات إلى آليات هندسية تُنتج البرمجيات.
إذا كانت الشركة جادة، فعلينا أن نتوقع رؤية أكثر من مجرد تصريحات. تحديداً:
- إنجازات عامة،
- تحسينات قابلة للقياس،
- إعدادات افتراضية أكثر أمانًا،
- وانخفاض مطرد في "الأخطاء غير المقصودة" (الحوادث التي يمكن الوقاية منها والمرتبطة بالثقافة والعملية).
ماذا سيحدث بعد ذلك (الجدول الزمني المحتمل)
أما على الصعيد الخارجي، فقد تحمل الأشهر القليلة المقبلة ما يلي:
- تغييرات في القيادة تحت قيادة غالوت (إعادة تنظيم فرق الأمن).
- تم تحديث الإرشادات والتكوينات الأساسية للعملاء.
- المزيد من عمليات النشر "الآمنة افتراضياً" التي تُغير تجارب المسؤولين.
- التزامات أمنية خاصة بالذكاء الاصطناعي مرتبطة بخدمات Copilot وAzure.
بالنسبة للعملاء، يُنصح باعتبار هذا بمثابة تذكير بمراجعة وضع الهوية: الحسابات ذات الصلاحيات، وجودة المصادقة متعددة العوامل، والوصول المشروط، وتسجيل الدخول. حتى مع التحسينات الكبيرة التي تُجريها مايكروسوفت، تبقى سلامة هوية العملاء هي العامل الحاسم.
خلاصة القول
يُعدّ تعيين مايكروسوفت لهايتي غالوت في منصب نائب الرئيس التنفيذي للأمن - الذي يتبع مباشرةً لساتيا ناديلا - تأكيدًا واضحًا على أن الأمن لا يزال على رأس أولويات الشركة، وليس مجرد حملة مؤقتة. ويُشير انتقال تشارلي بيل إلى منصب هندسي متخصص في الجودة إلى استراتيجية مُتبعة: جعل نتائج الأمن تعتمد على أنظمة جودة برمجيات صارمة، وليس فقط على السياسات والإصلاحات اللاحقة للحوادث. وإذا دعمت مايكروسوفت هذا التوجه بإعدادات افتراضية أكثر أمانًا، وشفافية أفضل، وحماية أقوى للهوية، فسيكون ذلك خطوة نحو إعادة بناء الثقة في عصر الحوسبة السحابية والذكاء الاصطناعي.
مصادر
- ذا فيرج:https://www.theverge.com/news/873930/google-cloud-hayete-gallot-microsoft-security
- مرجع مدونة/مذكرة مايكروسوفت (عبر موقع The Verge):https://blogs.microsoft.com/blog/2026/02/04/updates-in-two-of-our-core-priorities/
العربية
English
Čeština
Dansk
Nederlands
Eesti
Suomi
Français
Deutsch
Ελληνικά
Magyar
Italiano
日本語
한국어
Latviešu valoda
Lietuvių kalba
Norsk bokmål
Polski
Português
Română
Русский
Slovenčina
Slovenščina
Español
Svenska
Türkçe