مائیکروسافٹ کو 'ثقافت کی تبدیلی' کی ضرورت ہے

مائیکروسافٹ، دنیا کی سب سے بڑی سافٹ ویئر بنانے والی کمپنی، حال ہی میں سنگین سیکورٹی واقعات کی زد میں آئی ہے، جس سے سی ای او ستیہ ناڈیلا نے وائرڈ کے ساتھ ایک انٹرویو میں کہا کہ کمپنی کو "ثقافت کی تبدیلی" کی ضرورت ہے۔

جولائی میں، مائیکروسافٹ سیکورٹی فرم CrowdStrike کی غلطی سے اپ ڈیٹ کی وجہ سے عالمی آئی ٹی میں رکاوٹ کا مرکز تھا۔

مارچ میں، یو ایس ڈپارٹمنٹ آف ہوم لینڈ سیکیورٹی کی ایک رپورٹ نے مائیکروسافٹ کے سیکیورٹی سسٹمز کو ناقص قرار دیا اور "اوور ہال" کا مطالبہ کیا۔

وزارت نے نوٹ کیا کہ کمپنی خاص طور پر Storm-0588 ہیکر گروپ کے حملوں کا شکار ہے۔

اس سال کے شروع میں، ونڈوز بنانے والی کمپنی نے انکشاف کیا کہ اس کے سسٹمز کو مڈ نائٹ بلیزارڈ ہیکنگ گروپ نے توڑا تھا، جس سے کاروباری ای میل اکاؤنٹس کے "بہت چھوٹے فیصد" تک رسائی حاصل کی گئی تھی۔

یہ وہ گروپ ہے جس نے 2020 میں انفارمیشن ٹیکنالوجی کمپنی SolarWinds پر حملہ کیا تھا، جو مائیکرو سافٹ کے بڑے شراکت داروں میں سے ایک ہے۔

2014 میں مائیکروسافٹ کے سی ای او کا عہدہ سنبھالنے کے بعد سے، نڈیلا اپنے پرہیزگار قیادت کے انداز کے لیے جانا جاتا ہے اور اس بات پر زور دیتا ہے کہ تبدیلی ملازمین پر الزام لگانے سے نہیں آتی۔

وہ یہ بھی استدلال کرتا ہے کہ غلط ترتیب والے انعامات اکثر کمپنیوں کو موجودہ مصنوعات کی حفاظت پر مصنوعات کی ترقی کو ترجیح دینے پر مجبور کرتے ہیں۔

ایسا لگتا ہے کہ اس ذہنیت نے SolarWinds حملے میں ایک کردار ادا کیا ہے، جہاں ProPublica کی ایک رپورٹ میں پتا چلا ہے کہ کمپنی نے جان بوجھ کر اپنی سروس میں سیکیورٹی کی خامی کو چھپا رکھا ہے تاکہ حکومتی سرمایہ کاری کو کھونے سے بچا جا سکے۔ اس خامی کا ہیکرز نے فائدہ اٹھایا۔

(اندرونی کے مطابق)