产品漏洞过多导致安全事故频发,微软宣布替换首席信息安全官

此次调整的背景是,此前由于Microsoft365(M365)云计算环境被黑客Storm-0558入侵,导致美国和西欧20多名政府官员和相关消费者账户遭到黑客攻击,造成的影响和后果仍在持续。为此,在微软工作了14年的CISOBretArsenault以及微软副总裁兼副CISOAanchalGupta由于

微软日前宣布公司安全领导层重大人事变动,重新任命了CISO(首席信息安全官)。微软安全业务执行副总裁CharlieBell在LinkedIn上宣布,IgorTsygansky将担任该公司新任CISO。

此次调整的背景是,此前由于Microsoft365(M365)云计算环境被黑客Storm-0558入侵,导致美国和西欧20多名政府官员和相关消费者账户遭到黑客攻击,造成的影响和后果仍在持续。为此,在微软工作了14年的CISOBretArsenault以及微软副总裁兼副CISOAanchalGupta由于失职而被替换和调整。

今年11月,微软发布了其“安全未来计划”,该计划包括三个重点:1、转换软件开发;2、实施新的身份保护措施;3、推动更快的漏洞响应。

微软产品存在PrintNightmare、ProxyShell、两个被称为ProxyNotShell的零日交换服务器漏洞等一系列漏洞,这些漏洞占2022年被黑客广泛利用42个漏洞的三分之一(14个),导致美国国土安全部网络安全审查委员会(CSRB)对该公司实施了安全调查。

产品漏洞过多导致安全事故频发,微软宣布替换首席信息安全官

Bell在LinkedIn上写道:“全球有很多地方都依赖于微软的数字安全,从新闻头条中可能得知,我们工作和生活在一个快速发展的威胁环境中,这驱使我们必须不断创新和交付安全的产品。”

微软此次的高管重组旨在以全新的视角处理其存在的网络安全问题,从而解决日益严重的担忧。4个月前加入微软担任首席战略官(CSO)的IgorTsyganskiy,曾在BridgewaterAssociates担任CTO、投资技术主管、投资技术和关键基础设施主管7年多的时间。

此外他还在SAP实验室担任高级技术部门负责人达六年之久,以及在Salesforce担任近四年的产品管理高级副总裁。

Bell说,“IgorTsyganskiy是一位技术专家和充满活力的领导者,在高规模/高安全性苛刻的环境中拥有传奇的职业生涯。他在多家公司任职的经历将带来丰富的知识和经验,我期待着在这项重要的工作上继续与他合作。”

Tsyganskiy将从2024年1月1日起担任微软CISO,而Arsenaul将接任微软首席安全顾问。与此同时,AanchalGupta在LinkedIn上更新的个人资料显示,她将担任微软Office产品集团的首席副总裁。

THE END
免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
Baidu
map