产品漏洞过多致安全事故频发,微软宣布替换
最近,微软公司对其安全领导团队进行了重要的人事调整,宣布了新的首席信息安全官(CISO)的任命。微软负责安全业务的执行副总裁Charlie Bell在LinkedIn上发布消息,宣布Igor Tsygansky将出任微软的新任CISO。
这次人事变动的原因是,微软365(M365)的云计算平台近期遭到了黑客Storm-0558的攻击,导致美国和西欧约20位政府官员及相关消费者账户受到影响,其带来的影响和后果仍在持续发酵。因此,微软决定对安全团队进行调整。在微软服务了14年的首席信息安全官Bret Arsenault和副总裁兼副首席信息安全官Aanchal Gupta因未能妥善处理此次安全事件而被替换。
在今年11月,微软推出了名为“安全未来计划”的新倡议,该计划聚焦于三大核心领域:首先,改革软件开发流程;其次,采取新的身份验证保护措施;最后,加快对安全漏洞的响应速度。
微软产品存在PrintNightmare、ProxyShell、两个被称为ProxyNotShell的零日交换服务器漏洞等一系列漏洞,这些漏洞占2022年被黑客广泛利用42个漏洞的三分之一( 14个),导致美国国土安全部网络安全审查委员会(CSRB)对该公司实施了安全调查。
微软此次的高管重组旨在以全新的视角处理其存在的网络安全问题,从而解决日益严重的担忧。4个月前加入微软担任首席战略官(CSO)的Igor Tsyganskiy,曾在Bridgewater Associates担任CTO、投资技术主管、投资技术和关键基础设施主管7年多的时间。此外他还在SAP实验室担任高级技术部门负责人达六年之久,以及在Salesforce担任近四年的产品管理高级副总裁。
Tsyganskiy将从2024年1月1日起担任微软CISO,而Arsenaul将接任微软首席安全顾问。与此同时,Aanchal Gupta在LinkedIn上更新的个人资料显示,她将担任微软Office产品集团的首席副总裁。
