Microsoft atkal maina drošības organizācijas vadību, un šoreiz šī maiņa ir cieši saistīta ar plašāku stāstu, ko uzņēmums ir stāstījis pēdējos divus gadus: drošībai ir jākļūst par pirmās klases inženierijas prioritāti, nevis atbilstības pārbaudes rūtiņu vai tīrīšanu pēc incidenta.
Saskaņā ar izpilddirektora Satjas Nadellas iekšējo piezīmi,Hajete Gallotatgriežas Microsoft kādrošības izpildviceprezidents, tieši ziņojot Nadellai. Galots iepriekš gandrīz 16 gadus strādāja Microsoft, atstāja amatu 2024. gada beigās un pēdējā laikā ieņēma vadošu amatu Google Cloud, koncentrējoties uz klientu pieredzi. TikmērČārlijs Bells, kurš gandrīz piecus gadus ir vadījis Microsoft drošības, atbilstības un identitātes centienus, pāriet uz jaunu lomu, kas koncentrējas uzinženiertehniskā kvalitāte, arī ziņojot Nadellai.
Pēc nominālvērtības tas ir vadības maiņa. Patiesībā tas ir signāls, ka Microsoft vēlas nostiprināt “Droša nākotnes iniciatīvu” (SFI) par ilgtermiņa operētājsistēmu, kas noteiks uzņēmuma tehnoloģiju veidošanu, darbību un pārdošanu, jo īpaši tāpēc, ka mākslīgā intelekta sistēmas kļūst arvien svarīgākas tā produktos.
Tālāk ir sniegts praktisks notikušā izklāsts, kāpēc tas ir svarīgi un kam klientiem un izstrādātājiem jāpievērš uzmanība tālāk.
Ko Microsoft paziņoja (un kas ir apstiprināts)
Apstiprinātie fakti ir vienkārši:
- Hajete Gallotatgriežas Microsoft un kļūst parDrošības izpildviceprezidents.
- Viņa darīstieši ziņot izpilddirektoram Satjam Nadellam.
- Čārlijs Bellspāriet no Microsoft drošības vadītāja amata uz lomu, kas koncentrējas uzinženiertehniskā kvalitāte, arī ziņojot Nadellai.
Tiešās pakļautības līnijai ir nozīme. “Drošība” uzņēmumā Microsoft nav tikai produktu komanda; tā aptver iekšējās mākoņa darbības, izstrādātāju rīkus, identitātes infrastruktūru, klientu saistības, incidentu reaģēšanu un politiku. Drošības vadītāja novietošana tiešā līnijā ar izpilddirektoru ir veids, kā pateikt: tas nav papildu uzdevums.
Kāpēc šī loma ir neparasti svarīga Microsoft?
Microsoft nesenā vēsture ietver vairākas skaļas drošības kļūmes un apkaunojošus secinājumus pēc notikušā. Tas nav nekas unikāls — katrs lielākais mākoņpakalpojumu un programmatūras nodrošinātājs saskaras ar uzbrukumiem —, taču Microsoft mērogs padara katru incidentu vēl nozīmīgāku.
Divas fona daļas ir vissvarīgākās:
-
Uzticība tagad ir produkta funkcija.Uzņēmumi iegādājas Microsoft, jo tas ir visur: Windows, Office, Azure, identitātes sistēmās (Entra) un galapunktos. Drošības kļūdas gadījumā tā nav "viena produkta kļūda", bet gan platformas mēroga uzticēšanās notikums.
-
Uzbrucēji uzskata Microsoft par piekļuves ceļu.Ja uzbrucējs var apdraudēt identitāti vai mākoņa administrēšanu, viņš var iekļūt tūkstošiem klientu vidēs. Tāpēc jebkura vājība “drošības, atbilstības un identitātes” vadībā kļūst par valdes līmeņa problēmu.
Microsoft ir runājis par savu drošības pārveidi kā par ilgstošu projektu. Vadības maiņa parasti ir viena no skaidrākajām pazīmēm, ka uzņēmums vai nu paātrina darbību, maina darbības jomu, vai cenšas novērst organizatoriskās spriedzes.
Drošas nākotnes iniciatīva (SFI) vienkāršā angļu valodā
SFI vislabāk var saprast kā mandātu mainīt noklusējuma vērtības:
- Drošības funkcijas ieslēgtasieslēgts pēc noklusējuma, nevis paslēpts aiz premium līmeņiem vai papildu iestatījumiem.
- Inženiertehniskās komandas, kas atbild pardrošs dizains, ne tikai drošības komandas, kas ir atbildīgas par auditiem.
- Pāreja no “ātri reaģēt pēc pārkāpuma” uz “samazināt pārkāpuma iespējamību”.
Praksē šādas iniciatīvas parasti ietver:
- Nostiprinātas identitātes plūsmas un priviliģētas piekļuves modeļi.
- Labāka atslēgu pārvaldība un īsāks akreditācijas datu derīguma termiņš.
- Ciešāka izolācija starp pakalpojumiem mākonī.
- Labākas reģistrēšanas, noteikšanas un incidentu reaģēšanas rokasgrāmatas.
- “Drošība pēc konstrukcijas” prasības, kas nepieciešamības gadījumā palēnina piegādi.
Tieši šajā pēdējā punktā daudzas transformācijas cieš neveiksmi. Drošības uzlabojumi bieži rada īstermiņa problēmas: ir grūtāk ātri ieviest funkcijas, un var šķist, ka progress palēninās. Ja vadība ir nopietna, tā pieņem šīs izmaksas.
Kāpēc piesaistīt kādu, kurš tikko nāca no Google Cloud?
Gallota jaunākais amats Google Cloud bija orientēts uz klientu pieredzi. Tas varētu šķist neatbilstošs drošības lomai — ja vien Microsoft mērķis nav panākt, lai drošība šķistu mazāk kā iekšēja krusta karadarbība un vairāk kā klientam redzams rezultāts.
Uzņēmumi nemēra Microsoft drošības transformāciju pēc piezīmēm. Viņi to mēra pēc:
- Mazāk incidentu.
- Caurspīdīgāka incidentu apstrāde.
- Skaidrākas vadlīnijas par sacietēšanu un identitāti.
- Noklusējuma konfigurācijas, kas ir drošas parastām organizācijām.
- Drošības rīki, ko var izmantot bez doktora grāda.
Vadītājs ar dziļu Microsoft vēsturi un pieredzi konkurējoša mākoņpakalpojumu sniedzēja klientu disciplīnā varētu palīdzēt Microsoft pārvērst frāzi “mēs labojam drošību” produktīvā, izmērāmā programmā, ko klienti var redzēt.
Ko, visticamāk, nozīmē Čārlija Bella pāreja uz “inženierijas kvalitāti”?
Nadellas piezīme Bella pāreju raksturo kā personīgu vēlmi pāriet no organizācijas vadības uz individuālāku inženierijas fokusu. Taču nosaukums “inženiertehniskā kvalitāte” ir arī daudznozīmīgs.
Drošības transformācijas bieži atklāj nepatīkamu patiesību: drošības kļūmes bieži vien ir kvalitātes kļūmes.
Piemēri ir šādi:
- Nepareizi pieņēmumi koda ceļos.
- Trūkstošs testa pārklājums perifērajos gadījumos.
- Funkciju karodziņi un ieviešanas sistēmas, kuras var ļaunprātīgi izmantot.
- Trūkumu uzraudzība.
- Iekšējās atkarības izplešanās.
Ja Bell tagad pieder inženiertehniskā kvalitāte, Microsoft, iespējams, mēģina sasaistīt drošības rezultātus ar programmatūras kvalitātes vārtiem: izlaišanas kritērijiem, regresijas testēšanu, atkarību pārvaldību un koda pārskatīšanas stingrību.
Citiem vārdiem sakot: Gallot var virzīt drošību pirmajā vietā, savukārt Bell var nodrošināt, ka inženieru komandām ir kvalitātes sistēma, kas novērš drošības pazemināšanos.
Ko tas varētu mainīt Microsoft klientiem (Azure, Microsoft 365 un Identity)
Klientiem galvenais jautājums nav organizācijas shēma — tas ir par to, vai ikdienas rezultāti uzlabojas.
Šeit ir norādītas iespējamās jomas, kurās klienti varētu redzēt izmaiņas, ja šī vadības maiņa būs saistīta ar atjaunotu SFI virzību:
1) Drošāki noklusējuma iestatījumi mākoņpakalpojumos un administrēšanas pieredzē
Daudzi incidenti sākas ar nedrošu konfigurāciju: vājas administratora vadīklas, joprojām iespējota mantota autentifikācija vai privilēģēti konti, kas nav pietiekami aizsargāti.
Ja SFI ir īsts, Microsoft turpinās virzīties uz:
- MFA un pikšķerēšanas novēršanas opcijas ir vieglāk iespējojamas.
- Priviliģēta piekļuve, kas prasa lielāku berzi un pārbaudi.
- “Stikla plīšanas” kontu pārvaldība tiek veikta drošāk.
2) Labāka pārredzamība incidentu gadījumā
Pat vislabākā drošības programma nenovērsīs visus incidentus. Klientiem rūp:
- Cik ātri Microsoft atklāj notikušo.
- Vai darbības joma ir skaidra.
- Vai mazināšanas pasākumi ir īstenojami.
- Vai klienti var pārbaudīt labojumu.
Vadītāji ar pieredzi klientu apkalpošanas jomā mēdz uzstāt uz skaidrāku komunikāciju, jo uzticēšanās ir atjaunotnes svira.
3) Spēcīgāka identitāte un piekļuves robežas
Identitāte ir atbalsta punkts. Ja Microsoft var samazināt akreditācijas datu zādzības vai žetonu ļaunprātīgas izmantošanas ietekmi, tas maina visu platformas riska profilu.
Sagaidāmas turpmākas investīcijas:
- Žetonu aizsardzība un stingrāka sesijas kontrole.
- Labāki brīdinājumi par aizdomīgām administratora darbībām.
- Drošāki administratora iestatījumi “pēc noklusējuma”.
4) Mākslīgā intelekta laikmeta drošība kā galvenais naratīvs
Microsoft iestrādā mākslīgo intelektu (AI) produktivitātes programmatūrā, izstrādātāju rīkos un mākoņpakalpojumos. Mākslīgais intelekts maina apdraudējumu ainavu:
- Vairāk datu plūst caur sistēmām.
- Vairāk automatizācijas nozīmē ātrāku kļūdu pieļaušanu.
- Parādās jaunas uzbrukuma virsmas (tūlītēja injicēšana, datu noplūde, izmantojot izgūšanu, rīku ļaunprātīga izmantošana, piegādes ķēdes modeļa problēmas).
Ja Gallota uzdevums ir “mākslīgā intelekta laikmets, drošība pirmajā vietā”, klientiem jāseko līdzi tam, ka mākslīgajam intelektam paredzētās drošības funkcijas kļūs par standarta risinājumu Copilot un Azure mākslīgā intelekta piedāvājumos.
Kas izstrādātājiem jāņem vērā
Izstrādātāju pieredze ir tā, kur “drošība pirmajā vietā” kļūst ilgtspējīga vai sabrūk berzes ietekmē.
Spēcīga drošības programma parasti uzlabo izstrādātāju rīkus šajās jomās:
- Drošāki CI/CD noklusējuma iestatījumi
- Labāka noslēpumu skenēšana un rotācija
- Spēcīgāka atkarību izcelsmes noteikšana un SBOM darbplūsmas
- Skaidrākas iekšējās pakalpojumu savstarpējās autorizācijas politikas
Ja Microsoft vēlas mainīt savu drošības kultūru, tai ir jāpadara droša uzvedība par vienkāršāko uzvedību izstrādātājiem.
Neērtākais jautājums: vai tā ir atbildība vai optika?
Vadības maiņa pēc drošības problēmām var izskatīties pēc vizuāla efekta, un dažreiz tā arī ir.
Taču ziņošanas struktūra (Nadellai), nepārtrauktais uzsvars uz SFI un “inženiertehniskās kvalitātes” lomas izveide izpilddirektora līmenī liecina, ka Microsoft cenšas izveidot divpakāpju sistēmu:
- Drošības vadītājs, kurš spēj noteikt prioritātes un īstenot tās visā uzņēmumā.
- Kvalitatīvs vadītājs, kurš spēj šīs prioritātes pārvērst inženiertehniskajā mehānismā, kas izstrādā programmatūru.
Ja uzņēmums ir nopietns, mums vajadzētu sagaidīt vairāk nekā tikai paziņojumus. Konkrēti:
- publiski sasniedzamie pagrieziena punkti,
- izmērāmi uzlabojumi,
- drošāki noklusējuma iestatījumi,
- un pastāvīgu “nepiespiesto kļūdu” (novēršamu incidentu, kas saistīti ar kultūru un procesu) samazināšanos.
Kas notiks tālāk (iespējamais laika grafiks)
Ārēji nākamie mēneši var nest:
- Vadības maiņa Gallota vadībā (drošības komandu reorganizācija).
- Atjauninātas vadlīnijas un pamata konfigurācijas klientiem.
- Vairāk “pēc noklusējuma drošu” ieviešanas versiju, kas maina administratora pieredzi.
- Ar Copilot un Azure pakalpojumiem saistītas mākslīgajam intelektam specifiskas drošības saistības.
Klientiem ieteikums ir uztvert šo kā atgādinājumu pārskatīt identitātes stāvokli: privilēģiju kontus, daudzfaktoru autentifikācijas kvalitāti, nosacīto piekļuvi un reģistrēšanu. Pat ja Microsoft ievērojami uzlabos savas funkcijas, klienta puses identitātes higiēna joprojām ir izšķirošais faktors.
Apakšējā līnija
Microsoft iecelšana par drošības izpildviceprezidentu, kurš tieši ziņo Satjam Nadellam, ir skaidrs paziņojums, ka drošība joprojām ir galvenā uzņēmuma prioritāte, nevis pagaidu kampaņa. Apvienojot to ar Čārlija Bella pāreju uz inženiertehniskā līmeņa amatu, tiek norādīta uz stratēģiju: padarīt drošības rezultātus atkarīgus no stingrām programmatūras kvalitātes sistēmām, nevis tikai politikām un risinājumiem pēc incidentiem. Ja Microsoft to papildinās ar drošākiem noklusējuma iestatījumiem, labāku pārredzamību un stingrāku identitātes aizsardzību, tas ir solis ceļā uz uzticības atjaunošanu mākoņtehnoloģiju un mākslīgā intelekta laikmetā.
Avoti
- The Verge:https://www.theverge.com/news/873930/google-cloud-hayete-gallot-microsoft-security
- Microsoft emuāra/memo atsauce (izmantojot The Verge):https://blogs.microsoft.com/blog/2026/02/04/updates-in-two-of-our-core-priorities/