בעיות האבטחה של מייקרוסופט
This post is also available in: 
English (אנגלית)
כפי שדווח באתרי חדשות רבים, נראה כי חברת מיקרוסופט אינה נמצאת במצב טוב בכל הנוגע לאבטחה. החל מדליפת הודעות מייל של ממשלת ארה"ב לגורמי איום סינים ועד אימיילים פנימיים שהודלפו על ידי גורמים בכירים בחברה, מומחים רבים תוהים מדוע ענקית הטכנולוגיה הזו, החברה השנייה בגודלה בעולם, נכשלת לעתים קרובות כל כך כשזה מגיע לאבטחת מידע.
בתקריב ההדלפה של הגורמים הסיניים, מיקרוסופט עצמה הזהירה כי סין צפויה לצבור חולשות zero-day כשנה לפני שהאקרים סיניים בשם "Storm-0558" פרצו למיקרוסופט באמצעות מפתחות הצפנה דיגיטליים, תוך ניצול "שגיאת אימות בקוד של מיקרוסופט". ההאקרים השיגו אז גישה לתיבות דואר אלקטרוני של 25 ארגונים (כולל סוכנויות ממשלתיות בארה"ב) כדי לגנוב את המיילים לאיסוף מודיעין, כך על פי Cybernews.
הסנטור רון ווידן שלח מכתב ל-CISA ודרש ממיקרוסופט לקחת אחריות על "נהלי האבטחה הרשלניים" שלה, בעוד שה-CISA עצמו הפגין אמון בערכת הכלים של מיקרוסופט כאשר השיק כלי תגובה להתקפות קוד פתוח כדי לעקוב אחר פעילות זדונית בענן של מיקרוסופט.
מיקרוסופט ספגה ביקורת לאחר מכן על כך שלקח לה חודשים לפתור בעיה רצינית עם פלטפורמת Azure, מה שהשאיר את המשתמשים ללא הגנה. בחודש ספטמבר מיקרוסופט הדליפה 38 טרה-ביטים של נתונים אישיים, כולל גיבויים של מחשבים אישיים עם סיסמאות לשירותים של מיקרוסופט, מפתחות סודיים ולמעלה מ-30,000 הודעות Microsoft Teams ממאות עובדי מיקרוסופט.
כל התקריות האלה מעלות את השאלה- האם ענקית הטכנולוגיה לא לומדת מהטעויות שלה? ובכן, חשוב לציין שאיננו יכולים לדעת מבחוץ בדיוק כיצד מיקרוסופט מבצעת את נוהלי האבטחה שלה, שכן החברה חושפת באופן שקוף פריצות אבטחה, ועובדת על פתרונות.
בדו"ח השנתי של מיקרוסופט נכתב: "אנו מנתחים מדי יום 43 טריליון אותות אבטחה ומשתמשים בתובנות כדי לספק הגנה מוגברת. השנה חסמנו 34.7 מיליארד איומי זהות ו-37 מיליארד איומי דואר אלקטרוני. בארבע השנים האחרונות שלחנו יותר מ-67,000 הודעות איומים הקשורות למדינה ללקוחות כדי לסייע להם להגן על עצמם מפני איומים דיגיטליים". החברה גם ציינה כי היא מחויבת לאמן ולגייס 250,000 עובדים לכוח העבודה בתחום אבטחת הסייבר בארה"ב עד 2025.
בנוסף, על פי Cybernews, כאשר בוחנים את גודלה העצום של החברה ואת ההשפעה האדירה שלה, אחוזי הכישלון שלה נמוכים יחסית, למרות שעקב כך כל התקפה עליה מניבה תוצאות משמעותיות עם פוטנציאל הרסני.
