Raksasa teknologi yang memiliki kunci kiasan dan sering kali harfiah untuk kerajaan semua orang merilis laporan kemajuan pada hari Senin mengenai perombakan cyber yang telah dilakukannya setelah serangkaian kegagalan keamanan besar-besaran.
Microsoft — yang menyebut upaya ini sebagai “Inisiatif Masa Depan yang Aman” — pertama kali meluncurkan perubahan budaya ini pada bulan November 2023 di tengah meningkatnya kritik beberapa insiden keamanan siber.
Pengawasan tersebut dilanjutkan pada bulan April, setelah Dewan Peninjau Keamanan Siber menemukan kontrol keamanan yang longgar dan budaya perusahaan yang tidak mengutamakan keselamatan. Laporan CSRB difokuskan pada operasi Juni 2023 di mana peretas yang terkait dengan Tiongkok memata-matai email Menteri Perdagangan Gina Raimondo dan Duta Besar AS untuk Tiongkok Nicholas Burns sesaat sebelum pembicaraan diplomatik yang penting.
Menanggapi masalah tersebut, Microsoft mengatakan dalam sebuah posting blog yang memuji kemajuan yang telah dibuatnya dalam inisiatif keamanannya bahwa mereka akan menerapkan “Dewan Tata Kelola Keamanan Siber” yang baru dan menunjuk 13 wakil kepala petugas keamanan informasi di divisi teknik dan “fungsi keamanan utama” lainnya. Selain itu, Microsoft telah menambahkan bagian “keamanan” dalam tinjauan kinerja untuk semua karyawan dengan tim kepemimpinan senior, yang menghubungkan kinerja keamanan secara langsung dengan kompensasi.
Prakarsa ini ditinjau setiap minggu oleh tim pimpinan senior dan setiap tiga bulan oleh dewan direksi Microsoft, menurut posting blog tersebut. Ada juga “pelatihan khusus keamanan yang dikurasi” untuk semua karyawan.
Microsoft juga mengatakan telah memperbarui protokol manajemen seputar kunci penandatanganan token akses dan memperluas pencatatan token keamanan di beberapa layanan sebelum perubahan tersebut untuk mendukung deteksi ancaman. Perusahaan mengatakan telah “menyelesaikan iterasi penuh manajemen siklus hidup aplikasi untuk semua penyewa produksi dan produktivitas kami.”
Perusahaan tersebut mencatat bahwa retensi pencatatan dan memperpendek waktu yang dibutuhkan untuk mengatasi kerentanan merupakan fokus lainnya. Microsoft juga mendirikan Kantor Manajemen Keamanan Pelanggan untuk “pesan publik dan keterlibatan pelanggan untuk insiden keamanan.”
