ساتيا ناديلا: مايكروسوفت بحاجة إلى تغيير ثقافي بعد إخفاقات أمنية

تراهن مايكروسوفت بشكل كبير على الذكاء الاصطناعي، لكن المطلعين على الشركة لديهم شكوك جدية.
واجهت مايكروسوفت سلسلة من تحديات الأمن السيبراني البارزة على مدار العام الماضي.

في يوليو، كانت الشركة في قلب انقطاع عالمي لتكنولوجيا المعلومات بسبب تحديث معيب من شركة الأمن السيبراني CrowdStrike. 

في مارس، أشار تقرير من وزارة الأمن الداخلي الأمريكية إلى أن أنظمة أمان مايكروسوفت غير كافية ودعا إلى "إصلاح شامل"، مشيرًا إلى أن الشركة كانت عرضة بشكل خاص لهجمات من مجموعة قرصنة صينية تسمى Storm-0588.

اعترف براد سميث، نائب رئيس مجلس الإدارة ورئيس شركة مايكروسوفت، بهذه العيوب في بيان مكتوب إلى وزارة الأمن الداخلي في يونيو. 

وكتب: "قبل أن أقول أي شيء آخر، أعتقد أنه من المهم بشكل خاص بالنسبة لي أن أقول إن مايكروسوفت تقبل المسؤولية عن كل واحدة من القضايا المذكورة في تقرير لجنة مراجعة أمن الإنترنت".

في وقت سابق من هذا العام، قالت مايكروسوفت إن أنظمتها تعرضت للاختراق أيضًا من قبل مجموعة القرصنة الروسية Midnight Blizzard، والتي تمكنت من الوصول إلى "نسبة صغيرة جدًا" من حسابات البريد الإلكتروني للشركات.

 كانت هذه المجموعة مسؤولة أيضًا عن هجوم عام 2020 على SolarWinds، وهي شركة تكنولوجيا معلومات كبرى تعتبر Microsoft أحد عملائها الأساسيين.

منذ توليه القيادة في عام 2014، اشتهر ناديلا بقيادة متعاطفة والتأكيد على أن التغيير لن يأتي من إلقاء اللوم على الموظفين.

 قال لـ Wired: "هذا ليس عن مطاردة الساحرات داخليًا في Microsoft". ومع ذلك، قال إن "الحوافز المنحرفة" غالبًا ما تدفع الشركات إلى إعطاء الأولوية لتطوير المنتجات على تأمين المنتجات الحالية.

ربما لعبت هذه العقلية دورًا في هجوم SolarWinds. وجد تقرير ProPublica في يونيو أن Microsoft أخفت عن عمد خللًا أمنيًا في إحدى خدماتها لتجنب تعريض فرصها في تأمين الاستثمار الحكومي في أعمالها السحابية للخطر، تم استغلال الخلل لاحقًا من قبل القراصنة الروس وراء الهجوم.

المصدر: بوابة الوفد