ไมโครซอฟต์ต้องการ 'การเปลี่ยนแปลงวัฒนธรรมองค์กร'

ไมโครซอฟต์ บริษัทผู้ผลิตซอฟต์แวร์รายใหญ่ที่สุด ของโลก เพิ่งเผชิญกับเหตุการณ์ด้านความปลอดภัยร้ายแรงหลายครั้ง ส่งผลให้ซีอีโอ ซัตยา นาเดลลา กล่าวในการสัมภาษณ์กับ Wired ว่าบริษัทต้องการ "การเปลี่ยนแปลงวัฒนธรรม"

ในเดือนกรกฎาคม ไมโครซอฟต์ตกเป็นศูนย์กลางของปัญหาด้านไอทีทั่วโลกอันเนื่องมาจากการอัปเดตที่ผิดพลาดจากบริษัทรักษาความปลอดภัย CrowdStrike

ในเดือนมีนาคม รายงานจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ประเมินว่าระบบรักษาความปลอดภัยของ Microsoft มีข้อบกพร่องและเรียกร้องให้มีการ "ปรับปรุงครั้งใหญ่"

หน่วยงานดังกล่าวระบุว่า บริษัทมีความเสี่ยงเป็นพิเศษต่อการโจมตีจากกลุ่มแฮ็กเกอร์ Storm-0588

เมื่อต้นปีที่ผ่านมา บริษัทผู้ผลิต Windows เปิดเผยว่าระบบของตนถูกกลุ่มแฮ็กเกอร์ Midnight Blizzard บุกรุก โดยสามารถเข้าถึงบัญชีอีเมลธุรกิจได้ "เพียงเปอร์เซ็นต์เล็กน้อย"

นี่คือกลุ่มที่โจมตีบริษัทไอที SolarWinds ในปี 2020 ซึ่งเป็นหนึ่งในพันธมิตรรายใหญ่ของ Microsoft

นับตั้งแต่เข้ารับตำแหน่งซีอีโอของไมโครซอฟต์ในปี 2014 นาเดลลาเป็นที่รู้จักในด้านสไตล์การเป็นผู้นำที่เสียสละและเน้นย้ำว่าการเปลี่ยนแปลงไม่ได้มาจากการตำหนิพนักงาน

เขายังกล่าวอีกว่า การให้รางวัลที่ไม่เหมาะสมมักทำให้บริษัทต่างๆ ให้ความสำคัญกับการพัฒนาผลิตภัณฑ์มากกว่าการปกป้องผลิตภัณฑ์ที่มีอยู่เดิม

ดูเหมือนว่าแนวคิดนี้จะมีบทบาทสำคัญในการโจมตี SolarWinds รายงาน ของ ProPublica ชี้ให้เห็นว่าบริษัทจงใจปกปิดช่องโหว่ด้านความปลอดภัยในบริการของตนเพื่อหลีกเลี่ยงการสูญเสียเงินลงทุน จากภาครัฐ ช่องโหว่ดังกล่าวถูกแฮกเกอร์ใช้ประโยชน์

(อ้างอิงจากแหล่งข่าววงใน)