Microsoft tuyên bố từ bây giờ sẽ "đặt vấn đề bảo mật lên ưu tiên hàng đầu"

Microsoft đã chính thức công bố những thay đổi lớn trong cách thức xử lý các tính năng bảo mật cho sản phẩm của mình. Trong một bài đăng mới trên blog Microsoft Security, Charlie Bell, Phó chủ tịch điều hành phụ trách bảo mật của công ty, đã tiết lộ rằng ông và các cộng sự sẽ mở rộng các kế hoạch thuộc chương trình Secure Future Initiative (Sáng kiến Tương lai An toàn) đã được công bố trước đó, cùng với việc bổ sung các khuyến nghị từ Ủy ban Đánh giá An toàn Mạng (CSRB) của Bộ An ninh Nội địa Hoa Kỳ. Tất cả mang đến cho người dùng trải nghiệm an toàn hơn theo tiêu chí "đặt vấn đề bảo mật lên ưu tiên hàng đầu".

Trong bài đăng trên blog, Charlie Bell đã nêu:

Microsoft đóng vai trò trung tâm trong hệ sinh thái kỹ thuật số của thế giới, và điều này đi kèm với trách nhiệm quan trọng là duy trì niềm tin của người dùng. Chúng tôi phải và sẽ làm nhiều hơn nữa để đảm bảo mục tiêu đó. Trên hết, chúng tôi đang đặt vấn đề bảo mật là ưu tiên hàng đầu của mình tại Microsoft—trên tất cả các khía cạnh khác.

Sự nhấn mạnh vào những cải tiến về bảo mật được đưa ra sau một số vụ vi phạm an ninh mạng nghiêm trọng được phát hiện gần đây của các nhóm tin tặc trên toàn cầu. Đơn cử như trường hợp xảy ra vào mùa hè năm 2023, khi một nhóm tin tặc có trụ sở tại Trung Quốc có quyền truy cập vào tài khoản email Outlook ở Hoa Kỳ và Châu Âu. Đầu năm 2024, một nhóm hacker khác đến từ Nga đã giành được quyền truy cập vào tài khoản email của một số giám đốc điều hành hàng đầu của Microsoft, qua đó nắm giữ được một lượng không nhỏ mã nguồn quan trọng của công ty.

Phó chủ tịch điều hành phụ trách bảo mật Microsoft cho biết Sáng kiến Tương lai An toàn của họ hiện sẽ bao gồm sáu danh mục cụ thể:

• Bảo vệ danh tính và bí mật
• Bảo vệ doanh nghiệp và cách ly hệ thống sản xuất
• Bảo vệ hệ thống mạng
• Bảo vệ hệ thống kỹ thuật
• Giám sát và phát hiện các mối đe dọa
• Tăng tốc phản ứng và khắc phục

Bell cho biết sự thay đổi ưu tiên bảo mật của công ty đã mang lại kết quả, chẳng hạn như việc bổ sung thành công khả năng hỗ trợ cho "tự động thực thi xác thực đa yếu tố" cho hơn một triệu người dùng Entra ID trong các dịch vụ của Microsoft. Công ty cũng đã giảm việc sử dụng hoặc loại bỏ 730.000 ứng dụng đã hết vòng đời hỗ trợ hoặc không tuân thủ tiêu chuẩn SFI mới.

Ngoài ra, Microsoft đã thông báo vào đầu tuần này rằng họ hiện đang bổ sung hỗ trợ mật mã cho tất cả các tài khoản Microsoft tiêu dùng nhằm nỗ lực cải thiện tính bảo mật.