产品漏洞过多导致安全事故频发,微软宣布替换首席信息安全官

极客网·网络安全12月8日 微软日前宣布公司安全领导层重大人事变动,重新任命了CISO(首席信息安全官)。微软安全业务执行副总裁Charlie Bell在LinkedIn上宣布,Igor Tsygansky将担任该公司新任CISO。

此次调整的背景是,此前由于Microsoft 365 (M365)云计算环境被黑客Storm-0558入侵,导致美国和西欧20多名政府官员和相关消费者账户遭到黑客攻击,造成的影响和后果仍在持续。为此,在微软工作了14年的CISO Bret Arsenault以及微软副总裁兼副CISO Aanchal Gupta由于失职而被替换和调整。

image001.png

今年11月,微软发布了其“安全未来计划”,该计划包括三个重点:1、转换软件开发;2、实施新的身份保护措施;3、推动更快的漏洞响应。

微软产品存在PrintNightmare、ProxyShell、两个被称为ProxyNotShell的零日交换服务器漏洞等一系列漏洞,这些漏洞占2022年被黑客广泛利用42个漏洞的三分之一( 14个),导致美国国土安全部网络安全审查委员会(CSRB)对该公司实施了安全调查。

Bell在LinkedIn上写道:“全球有很多地方都依赖于微软的数字安全,从新闻头条中可能得知,我们工作和生活在一个快速发展的威胁环境中,这驱使我们必须不断创新和交付安全的产品。”

微软此次的高管重组旨在以全新的视角处理其存在的网络安全问题,从而解决日益严重的担忧。4个月前加入微软担任首席战略官(CSO)的Igor Tsyganskiy,曾在Bridgewater Associates担任CTO、投资技术主管、投资技术和关键基础设施主管7年多的时间。

此外他还在SAP实验室担任高级技术部门负责人达六年之久,以及在Salesforce担任近四年的产品管理高级副总裁。

Bell说,“Igor Tsyganskiy是一位技术专家和充满活力的领导者,在高规模/高安全性苛刻的环境中拥有传奇的职业生涯。他在多家公司任职的经历将带来丰富的知识和经验,我期待着在这项重要的工作上继续与他合作。”

极客网了解到,Tsyganskiy将从2024年1月1日起担任微软CISO,而Arsenaul将接任微软首席安全顾问。与此同时,Aanchal Gupta在LinkedIn上更新的个人资料显示,她将担任微软Office产品集团的首席副总裁。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。