17.1 C
New Delhi
Monday, December 23, 2024

माइक्रोसॉफ्ट ने साइबर सुरक्षा में बड़ी असफलता को स्वीकार करते हुए कहा कि वह बड़े पैमाने पर बदलाव करने के लिए काम कर रहा है

इन सुरक्षा चूकों के जवाब में, Microsoft ने घोषणा की है कि सुरक्षा अब उसकी सर्वोच्च प्राथमिकता है। इस दावे का समर्थन करने के लिए, कंपनी ने माइक्रोसॉफ्ट की साइबर सुरक्षा सुरक्षा को बढ़ाने के लिए नवंबर 2023 में लॉन्च किए गए एक कार्यक्रम पर एक अपडेट जारी किया है।
और पढ़ें

जब हम साइबर सुरक्षा और समुद्र तटों की प्रकृति को देखते हैं तो माइक्रोसॉफ्ट के लिए यह एक चुनौतीपूर्ण वर्ष रहा है। टेक दिग्गज अपने कुछ सबसे महत्वपूर्ण और व्यापक रूप से उपयोग किए जाने वाले उत्पादों से जुड़े महत्वपूर्ण सुरक्षा उल्लंघनों की एक श्रृंखला से जूझ रहा है।

अब कंपनी ने अपने साइबर सुरक्षा प्रयासों में कमी स्वीकार कर ली है, जैसा कि कई हाई-प्रोफाइल घटनाओं से पता चलता है। इन उल्लंघनों के बीच, रूसी राज्य-प्रायोजित हैकर्स माइक्रोसॉफ्ट के कॉर्पोरेट ईमेल खातों से समझौता करके संवेदनशील अमेरिकी सरकारी ईमेल चुराने में कामयाब रहे।

एक अन्य चिंताजनक घटना में, एक चीनी राज्य-प्रायोजित समूह ने माइक्रोसॉफ्ट एक्सचेंज ऑनलाइन मेलबॉक्स का उल्लंघन किया, जिसमें वाणिज्य सचिव जीना रायमोंडो, चीन में अमेरिकी राजदूत आर. निकोलस बर्न्स और कांग्रेसी डॉन बेकन जैसे प्रमुख लोगों के मेलबॉक्स शामिल थे।

इन सुरक्षा चूकों के जवाब में, Microsoft ने घोषणा की है कि सुरक्षा अब उसकी सर्वोच्च प्राथमिकता है। इस दावे का समर्थन करने के लिए, कंपनी ने अपने सिक्योर फ्यूचर इनिशिएटिव (एसएफआई) पर एक अपडेट जारी किया है, जो नवंबर 2023 में लॉन्च किया गया एक कार्यक्रम है जिसका उद्देश्य माइक्रोसॉफ्ट की साइबर सुरक्षा सुरक्षा को महत्वपूर्ण रूप से बढ़ाना है।

एसएफआई प्रगति रिपोर्ट उन कदमों की रूपरेखा तैयार करती है जो माइक्रोसॉफ्ट “बाकी सभी चीजों से ऊपर सुरक्षा को प्राथमिकता देने” के लिए उठा रहा है। इनमें प्रशासन में पर्याप्त अपडेट, कर्मचारियों के कौशल बढ़ाने के लिए नए कार्यक्रम और कठोर सुरक्षा समीक्षाएं शामिल हैं। कंपनी साइबर सुरक्षा के अपने मुख्य स्तंभों को संबोधित करने पर ध्यान केंद्रित कर रही है, जो उपयोगकर्ता डेटा और सिस्टम की सुरक्षा के लिए अपने दृष्टिकोण में मूलभूत परिवर्तनों के प्रति प्रतिबद्धता को दर्शाती है।

पिछले वर्ष में, माइक्रोसॉफ्ट ने साइबर सुरक्षा गवर्नेंस काउंसिल की स्थापना करके अपने शासन ढांचे को मजबूत किया है। उप मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) से बनी यह परिषद नियमित रूप से जोखिम प्रबंधन, अनुपालन और रक्षा रणनीतियों सहित सभी साइबर सुरक्षा मामलों की समीक्षा करती है।

जवाबदेही सुनिश्चित करने के लिए, माइक्रोसॉफ्ट ने कार्यकारी मुआवजे को सुरक्षा प्रदर्शन से भी जोड़ दिया है, जिससे नेताओं को त्रुटियों को रोकने और सुरक्षा परिणामों में सुधार पर ध्यान केंद्रित करने के लिए एक मजबूत प्रोत्साहन मिला है। इसके अतिरिक्त, कंपनी ने एक सुरक्षा कौशल अकादमी शुरू की है, जिसे कर्मचारियों को नवीनतम साइबर सुरक्षा कौशल और ज्ञान से लैस करने के लिए डिज़ाइन किया गया है।

विशिष्ट साइबर सुरक्षा उपायों के संदर्भ में, माइक्रोसॉफ्ट ने छह प्रमुख स्तंभों पर ध्यान केंद्रित किया है। इनमें इसके एक्सेस प्रबंधन समाधान, माइक्रोसॉफ्ट एंट्रा आईडी के भीतर टोकन प्रबंधन और फ़िशिंग प्रतिरोध में सुधार करके पहचान और गुप्त सुरक्षा को बढ़ाना शामिल है। कंपनी ने ऐप जीवनचक्र प्रबंधन को भी सुव्यवस्थित किया है और निष्क्रिय किरायेदारों को हटाकर हमले की सतह को कम किया है, जिससे किरायेदार और उत्पादन सुरक्षा में सुधार हुआ है।

बैकएंड कनेक्टिविटी के साथ कुछ वर्चुअल नेटवर्क को अलग करके नेटवर्क सुरक्षा को मजबूत किया गया है, जिससे हमलावरों द्वारा पार्श्व आंदोलन की संभावना कम हो गई है।

इसके अलावा, माइक्रोसॉफ्ट ने ग्राहकों को उनके डेटा को सुरक्षित रखने में सहायता के लिए एज़्योर स्टोरेज, एसक्यूएल, कॉसमॉस डीबी और की वॉल्ट के लिए सख्त एडमिन नियम लागू किए हैं। सिक्योर फ्यूचर इनिशिएटिव में वाणिज्यिक क्लाउड सेवाओं के लिए माइक्रोसॉफ्ट के 85 प्रतिशत उत्पादन पाइपलाइनों को केंद्रीकृत शासन के तहत आते देखा गया है।

व्यक्तिगत एक्सेस टोकन को सात दिनों के जीवनकाल तक सीमित कर दिया गया है, और अतिरिक्त सुरक्षा जांच के साथ सॉफ्टवेयर विकास चक्र को बढ़ाया गया है। इंजीनियरिंग प्रणालियों तक पहुंच के साथ उन्नत भूमिकाओं की संख्या कम कर दी गई है, जिससे महत्वपूर्ण बुनियादी ढांचे की सुरक्षा हो रही है।

खतरे का पता लगाने और निगरानी में सुधार करने के लिए, माइक्रोसॉफ्ट ने मानकीकृत सुरक्षा ऑडिट लॉग और केंद्रीकृत लॉग प्रबंधन पेश किया है, जो अब 99 प्रतिशत नेटवर्क उपकरणों को कवर करता है। कंपनी अपने क्लाउड इंफ्रास्ट्रक्चर में सामान्य कमजोरियों और जोखिमों (सीवीई) को संबोधित करने के लिए पारदर्शिता बढ़ाने और आवश्यक समय को कम करने के लिए भी प्रतिबद्ध है। इसमें सुरक्षा घटनाओं के दौरान ग्राहकों के साथ बेहतर संवाद करने के लिए प्रक्रियाओं को अद्यतन करना और ग्राहक सुरक्षा प्रबंधन कार्यालय की स्थापना करना शामिल है।

इन प्रयासों के बावजूद, Microsoft स्वीकार करता है कि काम अभी भी पूरा नहीं हुआ है। माइक्रोसॉफ्ट सिक्योरिटी के कार्यकारी उपाध्यक्ष चार्ली बेल ने इस बात पर जोर दिया कि साइबर खतरे लगातार विकसित हो रहे हैं और माइक्रोसॉफ्ट को भी इनके साथ मिलकर विकसित होना चाहिए। कंपनी निरंतर सीखने और सुधार की संस्कृति को बढ़ावा दे रही है, जिसका लक्ष्य सुरक्षा को केवल एक सुविधा नहीं, बल्कि आगे चलकर अपने परिचालन की नींव बनाना है।

Source link

Related Articles

Latest Articles