Microsoft telah berbagi kemajuan pada pembaruan keamanannya setelah peretas China menggunakan celah kerentanan untuk meretas email pemerintah tahun lalu.
Perusahaan senilai tiga triliun dolar ini telah memperkenalkan perbaikan signifikan untuk memastikan alat verifikasi identitasnya lebih aman. Hal ini terjadi setelah kelompok peretas Tiongkok yang dikenal sebagai Storm-0558 menggunakan kerentanan yang terabaikan dalam layanan email cloud Microsoft untuk mengakses akun ribuan pekerja pemerintah di Amerika Serikat pada bulan Juli 2023.
Kini, wakil presiden eksekutif keamanan Microsoft Charlie Bell telah menguraikan langkah-langkah keamanan baru di postingan blog publikdengan tujuan mencegah kelompok lain melakukan hal serupa lagi.
CEO perusahaan Satya Nadella menulis di X untuk menekankan bahwa keamanan adalah “prioritas utama” Microsoft.
Keamanan adalah prioritas utama kami, dan kami berbagi kemajuan kami saat kami memajukan perlindungan keamanan siber untuk Microsoft, pelanggan kami, dan industri. https://t.co/y0ImtHx5Y7
— Satya Nadella (@satyanadella) 23 Sep 2024
Pembaruan keamanan apa yang telah dilakukan Microsoft?
Peningkatan baru tersebut meliputi pembuatan, penyimpanan, dan rotasi kunci penandatanganan token secara otomatis untuk akun cloud pemerintah AS dan sektor publik, dengan kunci tersebut kini disimpan dalam 'modul keamanan perangkat keras' milik pelanggan. Hal ini akan membuat akun lain hampir tidak mungkin mengaksesnya.
Terlebih lagi, Microsoft juga telah membatasi token akses karyawan internal hingga tujuh hari, yang berarti bahwa meskipun pelaku kejahatan berhasil mendapatkan akses virtual mereka, mereka tidak akan membantu dalam memperoleh akses ilegal ke akun tersebut. Terakhir, perusahaan telah menghapus sekitar 730.000 aplikasi yang tidak digunakan dari akun pengguna, sekaligus menghapus 5,75 juta pengguna yang tidak aktif. Kelompok peretas diketahui menggunakan akun atau aplikasi yang tidak aktif untuk menerobos keamanan perusahaan.
Microsoft menegaskan bahwa ini bukanlah tindakan satu-dan-selesai, melainkan bagian dari peningkatan keamanan berkelanjutan yang tengah dikerjakan perusahaan tersebut.
“Dalam keamanan, kemajuan yang konsisten lebih penting daripada 'kesempurnaan' dan ini tercermin dalam skala sumber daya yang dimobilisasi untuk mencapai tujuan SFI kami,” tulis Bell. “Kerja kolektif yang kami lakukan untuk terus meningkatkan perlindungan, menghilangkan aset lama atau yang tidak patuh, dan mengidentifikasi sistem yang tersisa untuk pemantauan secara meyakinkan mengukur keberhasilan kami. Saat kami melihat ke depan, kami tetap berkomitmen untuk perbaikan yang berkelanjutan.”
Dengan kata-kata tersebut, perusahaan juga telah menghubungkan kinerja keamanan dengan kompensasi pimpinan senior dan penilaian kinerja semua karyawan. Akademi Keterampilan Keamanan yang baru diluncurkan bertujuan untuk meningkatkan pelatihan internal yang berfokus pada keamanan bagi semua karyawan Microsoft.
Gambar unggulan: Unsplash
Pos Microsoft merilis peningkatan keamanan utama setelah skandal peretasan email di Tiongkok muncul pertama kali di BacaTulis.
Mohon maaf, Foto memang tidak relevan. Jika keberatan atau harus diedit baik Artikel maupun foto Silahkan Klik Laporkan. Terima Kasih