在中國間諜活動之後，政府顧問委員會稱微軟針對近期網路攻擊的網路安全策略是“可預防的”

一家知名政府諮詢委員會最近發布了一份措辭嚴厲的報告，嚴厲批評了微軟的網路安全戰略，在去年夏天針對這家科技巨頭的中國間諜活動之後，將其標記為「可預防的」。該委員會的評估標誌著對微軟網路安全實踐的重大批評，特別是考慮到幾起引人注目的違規行為使敏感的美國政府資料面臨風險。

美國網路安全審查委員會隸屬於網路安全與基礎架構安全局 (CISA)，自 8 月初成立以來一直在努力調查 Microsoft 的違規事件。去年7 月，中國政府駭客攻破了微軟的雲端網絡，訪問了大約25 個組織的電子郵件收件箱，其中包括商務部長吉娜·雷蒙多(Gina Raimondo) 等高級官員和多位州政府官員的電子郵件收件匣。鑑於微軟作為美國政府主要雲端供應商的地位，這項漏洞引發了華盛頓的廣泛關注。

該委員會的報告指出，「可避免的錯誤」以及微軟未能偵測到關鍵加密資產的洩漏是洩漏的根本原因。在過去的七個月裡，董事會成員仔細審查了微軟的營運和策略決策，強調企業安全投資和嚴格風險管理的不優先考慮是促成因素。

然而，調查面臨挑戰，三名董事會成員因財務或就業利益衝突而棄權。儘管如此，官員警告說，中國政府的網路團隊可能會繼續針對高價值的美國公司。

該報告引發了微軟競爭對手和批評者的爭論，他們認為該公司作為美國政府主要雲端供應商的主導地位構成了重大的國家安全風險。作為回應，微軟已採取措施加強其內部網路安全文化，包括擴大對安全日誌的存取範圍和實施新的安全措施。

展望未來，CISA 計畫為雲端服務供應商建立強大的安全實踐基準，旨在提高產業內的透明度和問責制。隨著微軟審查該報告以尋找潛在的安全增強功能，圍繞數位時代網路安全和國防的更廣泛的討論不斷發展。