Microsoft จำเป็นต้องมี 'การเปลี่ยนแปลงทางวัฒนธรรม'

Microsoft ซึ่งเป็นผู้ผลิตซอฟต์แวร์รายใหญ่ที่สุด ของโลก ประสบปัญหาทางความปลอดภัยที่ร้ายแรงหลายกรณีเมื่อเร็วๆ นี้ ซึ่งทำให้ Satya Nadella ซีอีโอของบริษัทต้องออกมาให้สัมภาษณ์กับ Wired ว่าบริษัทจำเป็นต้องมี "การเปลี่ยนแปลงวัฒนธรรมองค์กร"

ในเดือนกรกฎาคม Microsoft เป็นศูนย์กลางของการหยุดชะงักทาง IT ทั่วโลกที่เกิดจากการอัปเดตที่ผิดพลาดโดยบริษัทความปลอดภัย CrowdStrike

ในเดือนมีนาคม รายงานจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ประเมินว่าระบบความปลอดภัยของ Microsoft มีข้อบกพร่อง และเรียกร้องให้มีการ "ปรับปรุงใหม่"

กระทรวงฯ ระบุว่า บริษัทมีความเสี่ยงเป็นพิเศษต่อการถูกโจมตีจากกลุ่มแฮกเกอร์ Storm-0588

เมื่อต้นปีนี้ ผู้ผลิตระบบปฏิบัติการ Windows เปิดเผยว่าระบบของตนถูกกลุ่มแฮ็กเกอร์ Midnight Blizzard เจาะระบบ ส่งผลให้เข้าถึงบัญชีอีเมลธุรกิจได้เพียง "จำนวนเล็กน้อยเท่านั้น"

นี่คือกลุ่มที่โจมตีบริษัทเทคโนโลยีสารสนเทศ SolarWinds ในปี 2020 ซึ่งเป็นพันธมิตรรายใหญ่ของ Microsoft

นับตั้งแต่เข้ารับตำแหน่ง CEO ของ Microsoft ในปี 2014 Nadella ก็เป็นที่รู้จักในด้านรูปแบบความเป็นผู้นำที่เสียสละเพื่อผู้อื่น และเน้นย้ำว่าการเปลี่ยนแปลงไม่ได้เกิดจากการตำหนิพนักงาน

เขายังโต้แย้งว่าการให้รางวัลที่ไม่สอดคล้องกันมักทำให้บริษัทให้ความสำคัญกับการพัฒนาผลิตภัณฑ์มากกว่าการปกป้องผลิตภัณฑ์ที่มีอยู่

แนวคิดนี้ดูเหมือนจะมีบทบาทในการโจมตี SolarWinds ซึ่งรายงาน ของ ProPublica พบว่าบริษัทจงใจปกปิดข้อบกพร่องด้านความปลอดภัยในบริการของตนเพื่อหลีกเลี่ยงการสูญเสียเงินลงทุน จากรัฐบาล ช่องโหว่นี้ถูกแฮกเกอร์นำไปใช้ประโยชน์

(ตามข้อมูลจากวงใน)