产品漏洞过多导致安全事故频发,微软宣布替换首席信息安全官
微软日前宣布公司安全领导层重大人事变动,重新任命了CISO(首席信息安全官)。微软安全业务执行副总裁CharlieBell在LinkedIn上宣布,IgorTsygansky将担任该公司新任CISO。
此次调整的背景是,此前由于Microsoft365(M365)云计算环境被黑客Storm-0558入侵,导致美国和西欧20多名政府官员和相关消费者账户遭到黑客攻击,造成的影响和后果仍在持续。为此,在微软工作了14年的CISOBretArsenault以及微软副总裁兼副CISOAanchalGupta由于失职而被替换和调整。
今年11月,微软发布了其“安全未来计划”,该计划包括三个重点:1、转换软件开发;2、实施新的身份保护措施;3、推动更快的漏洞响应。
微软产品存在PrintNightmare、ProxyShell、两个被称为ProxyNotShell的零日交换服务器漏洞等一系列漏洞,这些漏洞占2022年被黑客广泛利用42个漏洞的三分之一(14个),导致美国国土安全部网络安全审查委员会(CSRB)对该公司实施了安全调查。
Bell在LinkedIn上写道:“全球有很多地方都依赖于微软的数字安全,从新闻头条中可能得知,我们工作和生活在一个快速发展的威胁环境中,这驱使我们必须不断创新和交付安全的产品。”
微软此次的高管重组旨在以全新的视角处理其存在的网络安全问题,从而解决日益严重的担忧。4个月前加入微软担任首席战略官(CSO)的IgorTsyganskiy,曾在BridgewaterAssociates担任CTO、投资技术主管、投资技术和关键基础设施主管7年多的时间。
此外他还在SAP实验室担任高级技术部门负责人达六年之久,以及在Salesforce担任近四年的产品管理高级副总裁。
Bell说,“IgorTsyganskiy是一位技术专家和充满活力的领导者,在高规模/高安全性苛刻的环境中拥有传奇的职业生涯。他在多家公司任职的经历将带来丰富的知识和经验,我期待着在这项重要的工作上继续与他合作。”
Tsyganskiy将从2024年1月1日起担任微软CISO,而Arsenaul将接任微软首席安全顾问。与此同时,AanchalGupta在LinkedIn上更新的个人资料显示,她将担任微软Office产品集团的首席副总裁。