Microsoft lanceert het ‘Secure Future’-initiatief. Hierin belooft het beter te zullen werken aan de eigen cyberhygiëne. De meeste aandacht lijkt echter te gaan naar het verantwoordelijk stellen van de politiek om cybersecurity op orde te krijgen.
Verschillende partijen lieten zich dit jaar al negatief uit over de cyberhygiëne van Microsoft. Ontdekte kwetsbaarheden zouden met een schamper lachje van de hand worden gedaan, aldus de CEO van securitybedrijf Tenable. Die woorden werden kracht bijgezet door een officieel Amerikaans onderzoek naar de security-praktijken van Microsoft naar aanleiding van een Chinees e-mailhack, waardoor e-mails van politieke bevoegdheden lekten.
Lees ook: Microsofts cyberhygiëne opnieuw bekritiseerd: ‘Nog erger dan we dachten’
De techgigant probeert nu uiteindelijk toch zelf de zaken op orde te stellen en lanceert hiertoe het ‘Secure Future’-initiatief (SFI). De onstaansreden voor dit initiatief verwoordt de president van het bedrijf, Brad Smith, op een meer genuanceerde manier: “De afgelopen maanden zijn we binnen Microsoft tot de conclusie gekomen dat de toenemende snelheid, schaal en verfijning van cyberaanvallen om een nieuw antwoord vragen.”
Grote gebruikersaantallen wekken interesse hackers
Microsoft heeft een uitgebreid pakket aan producten. Door de productiviteitssuite Microsoft 365 heeft het een voet binnen bij veel bedrijven en scholen. Samen met het besturingssysteem Windows, is het merk bij vrijwel iedereen met een digitale aanwezigheid aanwezig. Voor hackers zijn deze grote gebruikersaantallen interessant doordat een zeroday in een product van Microsoft een doorgang biedt naar een grote groep bedrijven, scholen, overheden en particulieren.
Dat illustreert bijvoorbeeld de EvilProxy-phishingcampagne. In augustus raakte deze campagne duizenden Microsoft 365-accounts, met een speciale aandacht voor C-level-accounts.
Is beloven voldoende?
Het SFI wordt gevormd om gebruikers te beschermen van dergelijke problemen. Hiervoor maakt Microsoft een combinatie van verschillende onderdelen uit het aanbod, zegt Smith: “Dit nieuwe initiatief zal alle onderdelen van Microsoft samenbrengen om de cyberbeveiliging te bevorderen.”
“Het zal steunen op drie pijlers, gericht op AI-gebaseerde beveiliging, vooruitgang in fundamentele software-engineering en pleidooien voor een sterkere toepassing van internationale richtlijnen om gebruikers te beschermen tegen cyberdreigingen.” Daar hangt het op de korte termijn enkele projecten aan vast. Zo zal er een uniform aanmeldingssysteem komen wat de beheer en verificatie moet vereenvoudigen. Daarnaast versnelt de techgigant de cyclus waarop het updates uitgeeft voor cloudbeveiliging.
Hoe het initiatief in de toekomst vorm krijgt, blijft echter afwachten. Een snellere updatecyclus en een uniform aanmeldingssysteem lijken nu door Microsoft onder een nieuw initiatief te worden gehangen om het geheel vorm te geven.
De techgigant is verder voornamelijk met de vinger terug naar de politiek aan het wijzen, mogelijks als reactie op de aanval van de cyberhygiëne van Microsoft door de Amerikaanse politiek. Smith is namelijk niet mild voor de rol die de politiek volgens de Windows-bouwer speelt in cybersecurity: “Bescherming van cyberbeveiliging begint bij technologiebedrijven en de particuliere sector, en we zetten ons in voor nieuwe stappen en krachtigere actie. Maar vooral als het om de activiteiten van de natiestaten gaat, is cyberveiligheid een gedeelde verantwoordelijkheid. En net zoals technologiebedrijven meer moeten doen, zullen overheden ook meer moeten doen. Als we allemaal samen kunnen komen, kunnen we het soort stappen zetten dat de wereld zal geven wat zij verdient: een veiligere toekomst.”