مايكروسوفت تسيطر على الأضرار من خلال مبادرتها الجديدة «المستقبل الآمن».

في أعقاب الهجمات الإلكترونية الأخيرة التي اخترقت بيانات ملايين المستخدمين وكشفت عن نقاط ضعف في خدماتها السحابية، أعلنت مايكروسوفت عن مبادرة جديدة لتحسين ممارساتها في مجال الأمن والخصوصية. تهدف المبادرة، التي تحمل اسم «المستقبل الآمن»، إلى معالجة الأسباب الجذرية للاختراقات، وتحسين مرونة أنظمتها واستعادة ثقة عملائها وشركائها.

Según una publicación de blog del presidente de Microsoft, Brad Smith, la iniciativa Secure Future se centrará en cuatro áreas clave: fortalecer la seguridad de sus productos y servicios, invertir en investigación e innovación, colaborar con la industria y las partes interesadas del gobierno, y educar y empoderar a los usuarios. Smith dijo que Microsoft está comprometido a «asumir la responsabilidad de nuestro papel en el ecosistema digital» y «hacer todo lo posible para prevenir, detectar y responder a los ciberataques».

تتضمن بعض الإجراءات المحددة التي تخطط Microsoft لاتخاذها كجزء من مبادرة المستقبل الآمن ما يلي:

– قم بإجراء مراجعة شاملة لسياساتك وإجراءاتك الأمنية وتطبيق أفضل الممارسات في جميع أنحاء مؤسستك.

– زيادة إنفاقها على الأمن السيبراني بنسبة 20% على مدار السنوات الخمس القادمة وتوظيف أكثر من 1000 خبير أمني.

– تطوير تقنيات وأدوات جديدة لتحسين حماية البيانات وتشفيرها، بالإضافة إلى اكتشاف التهديدات والتخفيف من حدتها.

– الشراكة مع شركات التكنولوجيا الأخرى والوكالات الحكومية وأجهزة إنفاذ القانون ومجموعات المجتمع المدني لتبادل المعلومات وتنسيق الاستجابات للحوادث السيبرانية.

– إطلاق منصة جديدة على الإنترنت لتزويد المستخدمين بالموارد والإرشادات حول كيفية حماية أجهزتهم وحساباتهم وبياناتهم.

– تقديم تقييمات وتدريبات أمنية مجانية لعملائها وشركائها، وخاصةً الشركات الصغيرة والمتوسطة الحجم.

واعترف سميث بأن مبادرة «المستقبل الآمن» ليست «حلًا سريعًا» أو «حلًا سحريًا»، بل هي «التزام طويل الأجل» يتطلب «تحسينًا مستمرًا». واعترف أيضًا بأن مايكروسوفت «قصّرت» في الوفاء بمعاييرها وتوقعاتها في منع الهجمات الإلكترونية والتعامل معها، واعتذر عن الإزعاج والضرر الذي لحق بمستخدميها. وقال إن مايكروسوفت مصممة على «التعلم من أخطائنا» و»القيام بعمل أفضل» في المستقبل.

من المتوقع أن تنطلق مبادرة «المستقبل الآمن» في أوائل عام 2024، مع تحديثات وتقارير منتظمة حول تقدمها وتأثيرها. قال سميث إن مايكروسوفت تأمل ألا تقتصر المبادرة على تحسين وضعها الأمني فحسب، بل أن تساهم أيضًا في «عالم رقمي أكثر أمانًا للجميع».

تتضمن الاستراتيجية التي أعلنت عنها مايكروسوفت يوم الخميس العديد من الجوانب، لكن أحد أكثرها واقعية وأهمية هو كيفية تحسين ممارسات هندسة البرمجيات وتطويرها. في رسالة بريد إلكتروني إلى الموظفين، أوضح تشارلي بيل، نائب الرئيس التنفيذي للأمن في مايكروسوفت، وزميليه سكوت غوثري وراجيش جها، في رسالة بالبريد الإلكتروني إلى الموظفين، خطة لتعزيز أمن أنظمة إدارة الهوية في منتجات مايكروسوفت، وتحسين جودة وأمن التعليمات البرمجية وتقليل الوقت والجهد اللازمين للاستجابة للثغرات وإصلاحها، خاصة تلك التي تؤثر على الخدمات السحابية.

يأتي هذا الإعلان في الوقت الذي تعرضت فيه مايكروسوفت لانتقادات بسبب الحوادث التي سمحت فيها عيوب في منتجاتها للمهاجمين (سواء من مجرمي الإنترنت الباحثين عن الربح أو القراصنة الذين ترعاهم الدول) باختراق أنظمة مايكروسوفت نفسها وأنظمة عملائها. كما أن الوضع آخذ في التغير مع سعي الجهات التنظيمية ووكالات إنفاذ القانون إلى إيجاد طرق جديدة لردع ومنع الهجمات الضارة.

على سبيل المثال، قامت هيئة الأوراق المالية والبورصات الأمريكية (SEC) يوم الاثنين الماضي بتوجيه اتهامات ضد شركة SolarWinds وكبير مسؤولي أمن المعلومات بها بزعم عدم الإفصاح عن «مخاطر الأمن السيبراني ونقاط الضعف» التي قالت هيئة الأوراق المالية والبورصات الأمريكية إنها كانت معروفة.

قالت شركة مايكروسوفت يوم الخميس إن مبادرتها «مبادرة المستقبل الآمن» هي استجابة للتهديدات المتزايدة من المهاجمين. «وكتب براد سميث، نائب رئيس مايكروسوفت ورئيسها: «على مدى الأشهر العديدة الماضية، توصلنا إلى استنتاج داخل مايكروسوفت بأن تزايد سرعة الهجمات الإلكترونية وحجمها وتطورها يتطلب استجابة جديدة.