• خانه
  • اخبار
  • چارلی بل، رئیس امنیت سایبری مایکروسافت، راهبردهایی را برای مبارزه با تهدید “در حال رشد” ارائه می کند.

چارلی بل، رئیس امنیت سایبری مایکروسافت، راهبردهایی را برای مبارزه با تهدید “در حال رشد” ارائه می کند.

 تاریخ انتشار :
/
  اخبار
چارلی بل، رئیس امنیت سایبری مایکروسافت، راهبردهایی را برای مبارزه با تهدید "در حال رشد" ارائه می کند.

چارلی بل، رئیس امنیت سایبری مایکروسافت، راهبردهایی را برای مبارزه با تهدید "در حال رشد" ارائه می کند.
چارلی بل، معاون اجرایی مایکروسافت در بخش امنیت، انطباق، هویت و حاکمیت، با تاد بیشاپ، یکی از بنیانگذاران brooztechnology در نشست brooztechnology در سیاتل گفتگو می کند. (عکس از brooztechnology/Dan DeLong)

چارلی بل، مدیر ارشد امنیت سایبری مایکروسافت، اعتراف می کند که تهدید ناشی از “بازیگران بد” آنلاین – از جمله دولت های ملی و سندیکاهای جنایی با دپارتمان های منابع انسانی خودشان – به سرعت در حال رشد است.

بل که معاون اجرایی مایکروسافت در بخش امنیت، انطباق، هویت و حکمرانی است، می‌گوید: «این شگفت‌انگیز است که تهدید چقدر سازماندهی شده و چقدر بزرگ شده است.

بل امروز در نشست brooztechnology گفت، اما کم کم، استراتژی به استراتژی، پاسخ به تهدید نیز سازماندهی می شود. در حالی که امنیت شبکه همیشه یک چالش خواهد بود، او معتقد است که می توان جریان را تغییر داد.

بل گفت: «ما در مورد عمق دفاعی زیاد صحبت می کنیم. “این یک لایه‌بندی مداوم از دفاع خواهد بود و باعث می‌شود که بازدهی که کسی می‌گیرد… کوچک‌تر و کوچک‌تر و کوچک‌تر شود، بنابراین قبل از به دست آوردن هر ارزشی باید چیزهای بیشتری را بشکنید.” و در برخی مواقع تلاش بسیار بیشتر برای شکستن چیزهای کافی برای به دست آوردن ارزش کافی از ارزش آن می شود. و سپس می دانیم که به طور کامل جریان را تغییر خواهیم داد.»

یک سال از آمدن بل به مایکروسافت می گذرد، پس از امضای قرارداد غیررقابتی با آمازون، جایی که او برای سال ها مدیر ارشد خدمات وب آمازون بود. او اکنون ریاست بخشی را بر عهده دارد که دارای 10000 نفر از جمله موقعیت های موجود و باز است که بیش از 5 درصد از نزدیک به 200000 کارمند مایکروسافت را تشکیل می دهند.

بل گفت که از گستره داده هایی که مایکروسافت می تواند در مورد امنیت سایبری استفاده کند، شگفت زده شده است.

“از بیرون گفتم، “خب، آنها همه این چیزها را در همه جا دارند و بنابراین مطمئن هستم که می توانند ببینند مهاجمان چه می کنند.” اما وقتی عمیق شد، می‌خواهید به آنچه که ما با اوکراین انجام می‌دهیم نگاه کنید، من فکر کردم، “خدایا، ما می‌توانیم به آنجا برویم و به روش‌هایی کمک کنیم که اتفاقات را ببینیم.”

بنابراین، به تعبیر لنین، در مورد تهدیدات سایبری چه باید کرد؟

یکی از اولین گام‌ها در توصیه‌های دفاعی عمیق Bell شامل احراز هویت چند عاملی یا MFA است – لازمه تأیید ورود با دستگاه دوم، مانند تلفن همراه.

بسیاری از سازمان ها در اجرای MFA کوتاهی می کنند. یک مطالعه نشان داد که تنها 22 درصد از کاربران مایکروسافت Azure Active Directory تا سال گذشته از احراز هویت قوی استفاده می کردند. اما بل گفت این منطقه ای است که مایکروسافت در تلاش است تا جریان را تغییر دهد.

ما وزارت امور خارجه را پیش‌فرض قرار داده‌ایم – ساده است [a question of] اجرای آن.»

بل گفت مایکروسافت باید به روشی که کسب‌وکارها و مشتریان امروز کار می‌کنند احترام بگذارد و در عین حال به آماده‌سازی آنها برای تهدیدات سایبری که فردا با آن‌ها مواجه خواهند شد، ادامه دهد.

او گفت: «چیزهای زیادی وجود دارد که ما به‌طور پیش‌فرض در محصولات قرار می‌دهیم تا از مردم محافظت کنیم، اما باید مراقب باشید زیرا نمی‌توانید کارهایی که همه انجام می‌دهند را زیر پا بگذارید.» و اینجاست که بسیاری از این تشویق ها باید اتفاق بیفتد.

بل گفت که تغییر تمرکز محاسبات به ابر نیز به مقابله با این تهدید کمک می کند. این ممکن است چیزی باشد که انتظار شنیدن آن از یک مدیر قدیمی AWS را دارید، اما بل گفت که ابر جایی است که شرکت‌ها می‌توانند به بهترین شکل از قدرت هوش مصنوعی و کلان داده استفاده کنند.

وی گفت: ما خودمان می توانیم مزیت نامتقارن داشته باشیم. “من فکر می کنم مزیت در ابر است زیرا با ابر می توانید وضعیت و وضعیت همه چیز را ببینید. شما می توانید تمام فعالیت هایی که وارد می شود را ببینید، می توانید ببینید که چه چیزی طبیعی است. بنابراین شما یک مجموعه داده عظیم از آنچه طبیعی است دریافت می کنید. و چیزی که در مورد مهاجمان وجود دارد این است که آنها باید کاری غیرعادی انجام دهند تا بتوانند کار اشتباه را انجام دهند.

برخی از ناظران صنعت، مایکروسافت را به خاطر ایجاد یک تجارت میلیارد دلاری از فروش نرم افزارهای امنیتی برای رفع آسیب پذیری در سایر محصولات نرم افزاری این شرکت مورد انتقاد قرار داده اند. اما بل گفت که بین امنیت و نوآوری تعادل وجود دارد. برای مثال، یک شرکت خدمات مالی نسبت به استارت‌آپی که نسل جدیدی از اپلیکیشن‌های جستجو را راه‌اندازی می‌کند، به امنیت بیشتر و انعطاف‌پذیری کمتری نیاز دارد.

بل می‌گوید: «هر کس باید تصمیم بگیرد که سرعت نوآوری در برابر مقدار چیزهایی که می‌خواهد در اطراف خود قرار دهد چقدر است. “پیچیدگی زیادی با امنیت همراه است. و البته ما کارهای زیادی انجام می دهیم تا همه اینها را حذف کنیم. و بنابراین ما می توانیم به تساوی ادامه دهیم.”

در موضوعات دیگر:

  • بل گفت که دنیای مجازی، معروف به متاورس، “هنوز در حال شکل گیری است”، اما او در حال حاضر “جنبه هایی از آن را می بیند که به نوعی مشکل ساز هستند.” به عنوان مثال، ناشناس بودن مرتبط با ارز دیجیتال، مقابله با کلاهبرداری را دشوار می کند، و تأیید هویت در «جهان شبه» که می تواند در متاورل ایجاد شود، می تواند دشوار باشد. تجربیات زیادی وجود دارد که می‌توانیم از این موضوع بگیریم که فوق‌العاده و جالب خواهد بود، اما باید واقعاً به چیزهایی مانند هویت و دسترسی فکر کنیم و به این فکر کنیم که چگونه از مردم محافظت می‌کنیم.»
  • مدیر نرم افزار وقتی از او خواسته شد که رئیس سابق خود (مدیر عامل آمازون، اندی جاسی) را با رئیس فعلی خود (مدیر عامل مایکروسافت ساتیا نادلا) مقایسه کند، مهارت های دیپلماتیک خود را نشان داد. بل گفت: «هر دو به خودی خود افراد بزرگی هستند… در این سطح، هر یک مجموعه مهارت های بزرگی دارند. او در ادامه نادلا را به عنوان فردی «فوق العاده همدل» و مخترعی با ذهنیت رشد تمجید کرد. او گفت: “باید بگویم من واقعاً این مرد را دوست دارم.”
  • هنگامی که از بل در مورد فعالیت یک دهه ای خود به عنوان مهندس پرواز شاتل فضایی در دهه 1980 سؤال شد، از بل به حالت کاملاً گیک رفت. او گفت: «خیلی سرگرم کننده بود. “اگر حادثه چلنجر اتفاق نمی افتاد، من احتمالا هنوز آنجا بودم.”