استراتژی های امنیت سایبری مایکروسافت در مورد حمله سایبری اخیر که توسط هیئت مشاور دولتی پس از کمپین جاسوسی چینی "قابل پیشگیری" خوانده شده است.

گزارش تند اخیر یک هیئت مشاور دولتی برجسته، راهبردهای امنیت سایبری مایکروسافت را روشن کرده است و آنها را در پی یک کمپین جاسوسی چینی که تابستان گذشته غول فناوری را هدف قرار داده بود، «قابل پیشگیری» می‌داند. ارزیابی هیئت مدیره نشان‌دهنده انتقاد قابل‌توجهی از اقدامات امنیت سایبری مایکروسافت است، به‌ویژه در پرتو چندین نقض برجسته که داده‌های حساس دولت ایالات متحده را در معرض خطر قرار داده است.

هیئت بررسی ایمنی سایبری ایالات متحده، که در آژانس امنیت سایبری و امنیت زیرساخت (CISA) فعالیت می کند، از زمان آغاز به کار مایکروسافت در اوایل ماه اوت، به طور جدی در حال بررسی این نقض در مایکروسافت بوده است. ژوئیه گذشته، هکرهای دولت چین به شبکه‌های ابری مایکروسافت نفوذ کردند و به صندوق‌های ایمیل در حدود 25 سازمان، از جمله مقامات بلندپایه مانند جینا ریموندو، وزیر بازرگانی و مقامات مختلف دولتی دسترسی پیدا کردند. با توجه به وضعیت مایکروسافت به عنوان ارائه‌دهنده اصلی ابر برای دولت ایالات متحده، این نقض نگرانی‌های گسترده‌ای را در واشنگتن برانگیخت.

گزارش هیئت مدیره به "خطاهای قابل اجتناب" و شکست مایکروسافت در شناسایی به خطر افتادن دارایی های رمزنگاری مهم به عنوان دلایل اصلی نقض اشاره می کند. طی هفت ماه گذشته، اعضای هیئت مدیره عملیات و تصمیمات استراتژیک مایکروسافت را مورد بررسی قرار داده‌اند و اولویت‌بندی سرمایه‌گذاری‌های امنیتی سازمانی و مدیریت دقیق ریسک را به‌عنوان عوامل مؤثر برجسته کرده‌اند.

با این حال، تحقیقات با چالش‌هایی مواجه شد و سه عضو هیئت‌مدیره به دلیل تضاد منافع مالی یا شغلی از رای ممتنع خودداری کردند. با وجود این، مقامات نسبت به احتمال تداوم هدف قرار دادن شرکت های با ارزش آمریکایی توسط تیم های سایبری دولت چین هشدار می دهند.

این گزارش بحث هایی را در میان رقبا و منتقدان مایکروسافت برانگیخته است، آنها استدلال می کنند که موقعیت برتر این شرکت به عنوان ارائه دهنده اصلی ابر دولت ایالات متحده خطرات امنیت ملی قابل توجهی را به همراه دارد. در پاسخ، مایکروسافت اقداماتی را برای تقویت فرهنگ امنیت سایبری داخلی خود از جمله گسترش دسترسی به گزارش‌های امنیتی و اجرای اقدامات امنیتی جدید انجام داده است.

با نگاهی به آینده، CISA قصد دارد یک خط پایه از شیوه های امنیتی قوی برای ارائه دهندگان خدمات ابری ایجاد کند، با هدف ارتقای شفافیت و مسئولیت پذیری در صنعت. همانطور که مایکروسافت گزارش را برای بهبودهای امنیتی بالقوه بررسی می کند، گفتگوهای گسترده تر در مورد امنیت سایبری و دفاع ملی در عصر دیجیتال همچنان در حال تکامل است.