Jedním z nejzávažnějších incidentů byl útok hackerské skupiny Storm-0558, která v polovině roku 2023 pronikla do služby Azure a získala citlivá data zákazníků, včetně amerických federálních agentur. Tento incident ukázal na závažné nedostatky v bezpečnosti a potřebu okamžité reakce.

Následný útok ruské hackerské skupiny Midnight Blizzard v lednu 2024, která pronikla do testovacího účtu společnosti, jen zdůraznil naléhavost situace. Společnost byla kritizována za nedostatečnou kulturu bezpečnosti a neadekvátní reakci na tyto hrozby.

Jako odpověď na tyto události spustil Microsoft v listopadu 2023 iniciativu nazvanou „Secure Future Initiative“. Tato iniciativa zahrnovala řadu plánů a změn v bezpečnostních postupech, které měly zlepšit ochranu dat a systémů společnosti.

Zdroj: Shutterstock

V rámci této iniciativy Microsoft také přichází s inovativním přístupem k motivaci svých vedoucích pracovníků. Část jejich odměn bude nyní záviset na tom, zda společnost úspěšně plní své bezpečnostní plány a dosahuje stanovených milníků. Tento krok ukazuje na seriózní závazek společnosti k zlepšení bezpečnosti a ochrany dat.

Společnost také definuje tři bezpečnostní principy a šest „bezpečnostních pilířů“, které mají zajistit komplexní ochranu proti různým hrozbám. Plánuje se zabezpečení všech uživatelských účtů pomocí vícefaktorové autentizace a zlepšení monitorování sítě a uchovávání protokolů zabezpečení.

Generální ředitel Satya Nadella zdůraznil veřejný závazek společnosti k bezpečnosti a připomněl, že zabezpečení má přednost před přidáváním nových funkcí. Tento postoj ukazuje na důraz na dlouhodobou bezpečnostní strategii před krátkodobými zisky.

Změny a inovace, které Microsoft představil, naznačují, že společnost bere bezpečnost vážně a je odhodlaná zajistit, aby se podobné incidenty již neopakovaly. Odpovědnost za ochranu dat a systémů se stává prioritou, což představuje pozitivní krok směrem k důvěryhodnému a bezpečnému prostředí pro všechny uživatele.