- Ketua Pegawai Eksekutif Microsoft Satya Nadella meminta perubahan budaya di tengah-tengah cabaran keselamatan syarikat.
- Syarikat itu telah berdepan dengan gangguan CrowdStrike global dan terdedah kepada penggodaman Cina.
- Microsoft telah menerima tanggungjawab untuk kelemahan keselamatan, mengakui pelanggaran oleh penggodam.
Microsoft, pembuat perisian terbesar di dunia, tidak mempunyai rekod prestasi terbaik berkenaan keselamatan.
Ketua Pegawai Eksekutif Microsoft Satya Nadella berkata syarikat itu perlu mengubahnya. “Itulah perubahan budaya,” katanya dalam wawancara Wired baru-baru ini.
Microsoft telah menghadapi beberapa siri cabaran keselamatan siber berprofil tinggi sepanjang tahun lalu.
Pada bulan Julai, syarikat itu berada di tengah-tengah gangguan IT global yang disebabkan oleh kemas kini yang salah daripada firma keselamatan siber CrowdStrike. Pada bulan Mac, laporan daripada Jabatan Keselamatan Dalam Negeri AS menandai sistem keselamatan Microsoft sebagai tidak mencukupi dan menggesa “rombak baik”, dengan menyatakan bahawa syarikat itu sangat terdedah kepada serangan daripada kumpulan penggodaman China yang dipanggil Storm-0588.
Brad Smith, naib pengerusi dan presiden Microsoft, mengakui kelemahan ini dalam satu kenyataan bertulis kepada Jabatan Keselamatan Dalam Negeri pada bulan Jun. “Sebelum saya berkata apa-apa lagi, saya rasa amat penting bagi saya untuk mengatakan bahawa Microsoft menerima tanggungjawab untuk setiap satu isu yang disebut dalam laporan CSRB,” tulisnya.
Pada awal tahun ini, Microsoft berkata bahawa sistemnya juga telah dikompromi oleh kumpulan penggodaman Rusia Midnight Blizzard, yang mengakses “peratusan yang sangat kecil” akaun e-mel korporat. Kumpulan ini juga bertanggungjawab terhadap serangan 2020 ke atas SolarWinds, firma IT utama yang menganggap Microsoft sebagai salah satu pelanggan utamanya.
Sejak memegang tampuk pimpinan pada tahun 2014, Nadella terkenal kerana memimpin dengan empati dan menekankan bahawa perubahan tidak akan datang daripada menyalahkan pekerja. “Ini bukan tentang pemburuan ahli sihir secara dalaman di Microsoft,” katanya kepada Wired. Bagaimanapun, beliau berkata bahawa “insentif songsang” sering menyebabkan syarikat mengutamakan pembangunan produk berbanding mendapatkan produk sedia ada.
Pemikiran itu mungkin memainkan peranan dalam serangan SolarWinds. Laporan ProPublica pada bulan Jun mendapati bahawa Microsoft secara sedar menyembunyikan kecacatan keselamatan dalam salah satu perkhidmatannya untuk mengelakkan menjejaskan peluangnya untuk mendapatkan pelaburan kerajaan dalam perniagaan awannya. Kesilapan itu kemudiannya dieksploitasi oleh penggodam Rusia di sebalik serangan itu.
Microsoft tidak segera menjawab permintaan untuk komen daripada Business Insider.