最近,微軟公司對其安全領導團隊進行了重要的人事調整,宣布了新的首席信息安全官(CISO)的任命。微軟負責安全業務的執行副總裁Charlie Bell在LinkedIn上發布消息,宣布Igor Tsygansky將出任微軟的新任CISO。

這次人事變動的原因是,微軟365(M365)的云計算平臺近期遭到了黑客Storm-0558的攻擊,導致美國和西歐約20位政府官員及相關消費者賬戶受到影響,其帶來的影響和后果仍在持續發酵。因此,微軟決定對安全團隊進行調整。在微軟服務了14年的首席信息安全官Bret Arsenault和副總裁兼副首席信息安全官Aanchal Gupta因未能妥善處理此次安全事件而被替換。

在今年11月,微軟推出了名為“安全未來計劃”的新倡議,該計劃聚焦于三大核心領域:首先,改革軟件開發流程;其次,采取新的身份驗證保護措施;最后,加快對安全漏洞的響應速度。

微軟產品存在PrintNightmare、ProxyShell、兩個被稱為ProxyNotShell的零日交換服務器漏洞等一系列漏洞,這些漏洞占2022年被黑客廣泛利用42個漏洞的三分之一( 14個),導致美國國土安全部網絡安全審查委員會(CSRB)對該公司實施了安全調查。

微軟此次的高管重組旨在以全新的視角處理其存在的網絡安全問題,從而解決日益嚴重的擔憂。4個月前加入微軟擔任首席戰略官(CSO)的Igor Tsyganskiy,曾在Bridgewater Associates擔任CTO、投資技術主管、投資技術和關鍵基礎設施主管7年多的時間。此外他還在SAP實驗室擔任高級技術部門負責人達六年之久,以及在Salesforce擔任近四年的產品管理高級副總裁。

Tsyganskiy將從2024年1月1日起擔任微軟CISO,而Arsenaul將接任微軟首席安全顧問。與此同時,Aanchal Gupta在LinkedIn上更新的個人資料顯示,她將擔任微軟Office產品集團的首席副總裁。

產品漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接