Microsoft hat Ende 2023 die Secure Future Initiative (SFI) ins Leben gerufen. Diese Maßnahme soll dazu beitragen, IT-Sicherheitsvorfälle im Vorfeld zu verhindern. Auch die Reaktion auf Angriffe soll effizienter gestaltet werden. Nun präsentiert das Unternehmen einen Bericht über die bisherigen Fortschritte und ergriffenen Maßnahmen.
Die Basis der Initiative
Charlie Bell der Executiv Vice President von Microsoft Security, berichtet über die Entwicklung der SFI. Die Initiative beruht mittlerweile auf sechs Säulen. Zu Beginn » im November 2023 « waren es nur drei. Die neuen Säulen umfassen:
- Identitäten & Geheimnisse schützen
- Schutz von Kunden und Isolierung von Produktionssystemen
- Netzwerke schützen
- Technische Systeme schützen
- Bedrohungen überwachen und erkennen
- Beschleunigung der Reaktion und Abhilfe
Um diese Säulen erfolgreich umzusetzen, sind mittlerweile 34.000 Ingenieure in Vollzeit tätig. Mehrere neu ernannte Chief Information Security Officers (CISOs) sollen die Einhaltung der IT-Sicherheitsvorschriften garantieren. Bei der Leistungsbeurteilung von Mitarbeitern wird nun die Einhaltung der IT-Sicherheit berücksichtigt. Um das Sicherheitsbewusstsein zu fördern wurde zusätzlich eine Akademie ins Leben gerufen.
Erreichte Fortschritte
Microsoft hat nach eigenen Angaben in allen sechs Säulen Erfolge erzielt. Ein bemerkenswerter Fortschritt ist die Deinstallation von etwa 730.000 Apps auf Produktivsystemen. Diese Maßnahme soll die Angriffsfläche verringern – ein entscheidender Schritt zur Verbesserung der Sicherheit.
Zudem wurden die Netzwerke weiter voneinander abgeschottet. Dies geschieht; um die Ausbreitung von Angreifern nach erfolgreichen Attacken einzuschränken. Nach Aussagen von Bell laufen Zugriffsschlüssel nun nur noch sieben Tage. Zudem wurde der SSH-Zugriff auf interne Repositories komplett gestrichen.
Im Bericht werden noch weitere Aspekte der Initiative erläutert. Microsoft zeigt, dass sie ernsthaft an der Verbesserung der IT-Sicherheit arbeitet.
Kommentare