Η Microsoft χρειάζεται μια «αλλαγή κουλτούρας».

Η Microsoft, ο μεγαλύτερος παραγωγός λογισμικού στον κόσμο , αντιμετώπισε πρόσφατα μια σειρά από σοβαρά περιστατικά ασφαλείας. Αυτός είναι ο λόγος για τον οποίο ο Διευθύνων Σύμβουλος Satya Nadella δήλωσε σε συνέντευξή του στο Wired ότι η εταιρεία χρειάζεται μια «αλλαγή κουλτούρας».

Τον Ιούλιο, η Microsoft βρέθηκε στο επίκεντρο μιας παγκόσμιας αναστάτωσης στην πληροφορική που προκλήθηκε από μια ελαττωματική ενημέρωση από την εταιρεία ασφαλείας CrowdStrike.

Τον Μάρτιο, μια έκθεση του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ αξιολόγησε τα συστήματα ασφαλείας της Microsoft ως ελαττωματικά και ζήτησε μια «μεγάλη αναθεώρηση».

Το τμήμα σημείωσε ότι η εταιρεία είναι ιδιαίτερα ευάλωτη σε επιθέσεις από την ομάδα χάκερ Storm-0588.

Νωρίτερα φέτος, ο κατασκευαστής των Windows αποκάλυψε ότι τα συστήματά του είχαν παραβιαστεί από την ομάδα χάκερ Midnight Blizzard, η οποία απέκτησε πρόσβαση σε ένα «πολύ μικρό ποσοστό» λογαριασμών email επιχειρήσεων.

Αυτή είναι η ομάδα που επιτέθηκε στην εταιρεία πληροφορικής SolarWinds το 2020, έναν από τους σημαντικότερους συνεργάτες της Microsoft.

Από τότε που ανέλαβε τα καθήκοντά του ως Διευθύνων Σύμβουλος της Microsoft το 2014, ο Nadella είναι γνωστός για το αλτρουιστικό στυλ ηγεσίας του και την έμφαση που δίνει στην άποψη ότι η αλλαγή δεν προέρχεται από την επίρριψη ευθυνών στους εργαζομένους.

Υποστήριξε επίσης ότι οι ακατάλληλες ανταμοιβές συχνά οδηγούν τις εταιρείες να δίνουν προτεραιότητα στην ανάπτυξη προϊόντων έναντι της προστασίας των υπαρχόντων προϊόντων.

Αυτή η νοοτροπία φαίνεται να έπαιξε ρόλο στην επίθεση SolarWinds. Μια έκθεση της ProPublica υποδηλώνει ότι η εταιρεία απέκρυψε σκόπιμα ένα κενό ασφαλείας στην υπηρεσία της για να αποφύγει την απώλεια κυβερνητικών επενδύσεων. Το κενό ασφαλείας αξιοποιήθηκε από χάκερ.

(Σύμφωνα με το Insider)