導讀 微軟日前宣布公司安全領導層重大人事變動,重新任命了CISO(首席信息安全官)。微軟安全業務執行副總裁CharlieBell在LinkedIn上宣布,IgorTsygansky將擔任該公司新任CISO...
微軟日前宣布公司安全領導層重大人事變動,重新任命了CISO(首席信息安全官)。微軟安全業務執行副總裁CharlieBell在LinkedIn上宣布,IgorTsygansky將擔任該公司新任CISO。
此次調整的背景是,此前由於Microsoft365(M365)雲計算環境被黑客Storm-0558入侵,導致美國和西歐20多名政府官員和相關消費者账戶遭到黑客攻擊,造成的影響和後果仍在持續。爲此,在微軟工作了14年的CISOBretArsenault以及微軟副總裁兼副CISOAanchalGupta由於失職而被替換和調整。
今年11月,微軟發布了其“安全未來計劃”,該計劃包括三個重點:1、轉換軟件开發;2、實施新的身份保護措施;3、推動更快的漏洞響應。
微軟產品存在PrintNightmare、ProxyShell、兩個被稱爲ProxyNotShell的零日交換服務器漏洞等一系列漏洞,這些漏洞佔2022年被黑客廣泛利用42個漏洞的三分之一(14個),導致美國國土安全部網絡安全審查委員會(CSRB)對該公司實施了安全調查。
Bell在LinkedIn上寫道:“全球有很多地方都依賴於微軟的數字安全,從新聞頭條中可能得知,我們工作和生活在一個快速發展的威脅環境中,這驅使我們必須不斷創新和交付安全的產品。”
微軟此次的高管重組旨在以全新的視角處理其存在的網絡安全問題,從而解決日益嚴重的擔憂。4個月前加入微軟擔任首席战略官(CSO)的IgorTsyganskiy,曾在BridgewaterAssociates擔任CTO、投資技術主管、投資技術和關鍵基礎設施主管7年多的時間。
此外他還在SAP實驗室擔任高級技術部門負責人達六年之久,以及在Salesforce擔任近四年的產品管理高級副總裁。
Bell說,“IgorTsyganskiy是一位技術專家和充滿活力的領導者,在高規模/高安全性苛刻的環境中擁有傳奇的職業生涯。他在多家公司任職的經歷將帶來豐富的知識和經驗,我期待着在這項重要的工作上繼續與他合作。”
Tsyganskiy將從2024年1月1日起擔任微軟CISO,而Arsenaul將接任微軟首席安全顧問。與此同時,AanchalGupta在LinkedIn上更新的個人資料顯示,她將擔任微軟Office產品集團的首席副總裁。
標題:產品漏洞過多導致安全事故頻發,微軟宣布替換首席信息安全官
地址:https://www.utechfun.com/post/302138.html