กลยุทธ์ความปลอดภัยทางไซเบอร์ของ Microsoft เกี่ยวกับการโจมตีทางไซเบอร์ล่าสุดเรียกว่า 'ป้องกันได้' โดยคณะกรรมการที่ปรึกษาของรัฐบาลหลังจากการรณรงค์จารกรรมของจีน
รายงานที่น่ารังเกียจเมื่อเร็ว ๆ นี้จากคณะกรรมการที่ปรึกษาของรัฐบาลที่โดดเด่นได้ชี้ให้เห็นถึงกลยุทธ์ความปลอดภัยทางไซเบอร์ของ Microsoft โดยระบุว่าเป็น "ป้องกันได้" หลังจากการรณรงค์จารกรรมของจีนที่กำหนดเป้าหมายไปที่ยักษ์ใหญ่ด้านเทคโนโลยีเมื่อฤดูร้อนที่แล้ว การประเมินของคณะกรรมการถือเป็นการวิพากษ์วิจารณ์แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ของ Microsoft อย่างมีนัยสำคัญ โดยเฉพาะอย่างยิ่งในแง่ของ การละเมิดที่มีชื่อเสียงหลายครั้ง ซึ่งทำให้ข้อมูลรัฐบาลสหรัฐฯ ที่ละเอียดอ่อนตกอยู่ในความเสี่ยง
คณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา ซึ่งดำเนินงานภายในหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ได้ดำเนินการตรวจสอบการละเมิดที่ Microsoft อย่างขยันขันแข็งนับตั้งแต่ก่อตั้งขึ้นเมื่อต้นเดือนสิงหาคม เมื่อเดือนกรกฎาคมปีที่แล้ว แฮกเกอร์ของรัฐบาลจีนได้ละเมิดเครือข่ายคลาวด์ของ Microsoft โดยสามารถเข้าถึงกล่องจดหมายอีเมลขององค์กรต่างๆ ประมาณ 25 องค์กร รวมถึงองค์กรระดับสูง เช่น Gina Raimondo รัฐมนตรีกระทรวงพาณิชย์ และเจ้าหน้าที่ของรัฐต่างๆ การละเมิดนี้ก่อให้เกิดความกังวลอย่างกว้างขวางในวอชิงตัน เนื่องจาก Microsoft มีสถานะเป็นผู้ให้บริการคลาวด์หลักของรัฐบาลสหรัฐฯ
รายงานของคณะกรรมการชี้ไปที่ "ข้อผิดพลาดที่หลีกเลี่ยงได้" และความล้มเหลวในส่วนของ Microsoft ในการตรวจจับการประนีประนอมของสินทรัพย์การเข้ารหัสที่สำคัญซึ่งเป็นสาเหตุของการละเมิด ในช่วงเจ็ดเดือนที่ผ่านมา สมาชิกคณะกรรมการได้พิจารณาการดำเนินงานและการตัดสินใจเชิงกลยุทธ์ของ Microsoft โดยเน้นย้ำถึงการลดลำดับความสำคัญของการลงทุนด้านความปลอดภัยขององค์กรและการบริหารความเสี่ยงที่เข้มงวดซึ่งเป็นปัจจัยสนับสนุน
อย่างไรก็ตาม การสอบสวนต้องเผชิญกับความท้าทาย โดยมีสมาชิกคณะกรรมการสามคนงดออกเสียงเนื่องจากผลประโยชน์ทางการเงินหรือการจ้างงานที่ขัดแย้งกัน อย่างไรก็ตาม เจ้าหน้าที่เตือนถึงความเป็นไปได้ที่ทีมไซเบอร์ของรัฐบาลจีนจะมุ่งเป้าไปที่บริษัทสหรัฐฯ ที่มีมูลค่าสูงอย่างต่อเนื่อง
รายงานดังกล่าวได้จุดชนวนการถกเถียงในหมู่คู่แข่งและนักวิจารณ์ของ Microsoft ซึ่งโต้แย้งว่าตำแหน่งที่โดดเด่นของบริษัทในฐานะผู้ให้บริการคลาวด์หลักของรัฐบาลสหรัฐฯ ก่อให้เกิดความเสี่ยงด้านความมั่นคงของชาติอย่างมีนัยสำคัญ เพื่อเป็นการตอบสนอง Microsoft ได้ดำเนินการตามขั้นตอนเพื่อสนับสนุนวัฒนธรรมความปลอดภัยทางไซเบอร์ภายใน รวมถึงการขยายการเข้าถึงบันทึกความปลอดภัยและการใช้มาตรการรักษาความปลอดภัยใหม่
เมื่อมองไปข้างหน้า CISA วางแผนที่จะสร้างพื้นฐานแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งสำหรับผู้ให้บริการระบบคลาวด์ โดยมีเป้าหมายเพื่อส่งเสริมความโปร่งใสและความรับผิดชอบภายในอุตสาหกรรม ขณะที่ Microsoft ตรวจสอบรายงานเกี่ยวกับการปรับปรุงความปลอดภัยที่อาจเกิดขึ้น การสนทนาในวงกว้างเกี่ยวกับความปลอดภัยทางไซเบอร์และการป้องกันประเทศในยุคดิจิทัลยังคงมีการพัฒนาต่อไป