自微软披露中国黑客入侵美国和欧洲基于 Outlook 的政府电子邮件账户以来,已经过去一年多了。2023 年 11 月,微软宣布启动 “安全未来计划”(Secure Future Initiative,SFI),以防止未来发生类似事件,并改进其网络安全工作。
然而,就在 SFI 宣布几个月后,微软披露,黑客组织获取了该公司一些高管的多个电子邮件账户。今年 3 月,微软披露这些组织利用电子邮件中的信息入侵了微软的源代码库。因此,微软事后宣布,安全问题将成为公司的头等大事。
今天,微软宣布发布了其 SFI 小组自 10 个月前成立以来的第一份完整报告。负责微软安全事务的执行副总裁查理-贝尔(Charlie Bell)在一篇博客文章中写道,公司现在已经 “为 SFI 投入了相当于 34000 名全职工程师的力量”。
报告还称,微软已经成立了一个新的网络安全治理委员会,以监督公司如何改进其安全服务。该委员会由 13 位副首席信息安全官(Deputy CISO)组成,每位副首席信息安全官负责一个特定的微软部门,如游戏、Azure、人工智能、Microsoft 365 等。
报告补充道:
网络安全管理委员会与 SFI 工程领导层合作,确定 SFI 工作的定义和优先顺序,并设定未来方向。该委员会负责执行监管要求、持续合规性以及确定实现目标所需的安全架构。委员会向首席信息安全官报告网络风险和合规情况,首席信息安全官则向微软高级领导团队和微软董事会报告这些信息。
微软还表示,它已于 7 月启动了安全技能学院。创建该学院的目的是为公司所有员工提供一个学习和培训网络安全工作的途径。