微软总裁布拉德·史密斯在美国众议院国土安全委员会听证会上承认安全失误
微软总裁布拉德·史密克在美国众议院国土安全委员会作证,承认公司的安全失误,并概述了加强安全的措施。史密克承认微软对最近网络安全审查委员会(CSRB)报告中提出的问题负有责任,该报告批评微软的安全文化不足。他详细介绍了加强安全的努力,包括推出“安全未来倡议”以及首席执行官萨蒂亚·纳德拉承诺优先考虑安全而非新产品功能。此外,史密克强调,高级管理人员的部分薪酬现在将与安全绩效挂钩。
尽管有这些举措,微软决定继续推进有争议的“召回”功能,尽管存在安全顾虑,仍引起持续关注。批评还质疑微软如何在核心软件存在问题的情况下,为其每年200亿美元的安全产品收入辩护。听证会名为“安全失败连锁反应”,深入探讨了2023年中国黑客组织侵入美国政府官员微软Exchange Online邮箱的事件。
史密克强调了网络安全威胁的更广泛地缘政治影响,强调了中国、俄罗斯、伊朗和朝鲜之间潜在的合作。他强调了在网络战争面前集体防御的重要性。听证会旨在评估微软安全问题对国土安全的影响,竞争对手希望这将促使重新考虑软件选择并提高意识。
听证会于太平洋时间上午10:15开始,重点讨论微软在安全更新方面的沟通失误以及重建客户信任所需的透明度。
关键要点
- 微软总裁布拉德·史密克对CSRB报告中提到的所有安全问题承担责任。
- 公司推出了“安全未来倡议”,并将高级管理人员薪酬与安全绩效挂钩。
- 微软更新了“召回”功能,以解决安全问题,尽管遭到反对。
- 听证会将讨论微软的安全失败及其对国土安全的含义。
- 微软在美国政府生产力软件市场占据主导地位,这构成了国家安全风险,面临审查。
分析
微软总裁布拉德·史密克承认的安全失误源于一种优先考虑产品功能而非安全的文化。后果包括立即受到美国众议院国土安全委员会的审查,以及随着时间的推移,微软安全产品信任度的下降和。虽然“安全未来倡议”和修订后的高管薪酬是试图纠正这些问题,但微软过去的决策,如在有顾虑的情况下推出“召回”功能,以及其从安全产品中获得的大量收入,使其立场复杂化。竞争对手可能会利用这一弱点,而微软在政府软件市场的主导地位引发了更广泛的国家安全担忧。公司的未来取决于其能否实施和传达有效的安全措施,这对于维持市场地位和国家安全完整性至关重要。
你知道吗?
- 网络安全审查委员会(CSRB):美国政府负责审查和评估重大网络安全事件,以增强国家应对和恢复能力的实体。
- 安全未来倡议:微软推出的一项战略计划,旨在提高公司的安全态势。它涉及增加对安全研究的投资,开发先进的安全技术,并在所有微软产品和服务的范围内实施更严格的安全协议。
- 集体防御:一种网络安全策略,其中多个实体合作共享威胁情报并协调对网络威胁的响应,增强所有参与方的整体安全性。