ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

หน่วยตรวจสอบมาตรฐานความปลอดภัยไซเบอร์ระบุ วัฒนธรรมความปลอดภัยของไมโครซอฟท์ "ไม่ได้มาตรฐาน"

หน่วยตรวจสอบมาตรฐานความปลอดภัยไซเบอร์ระบุ วัฒนธรรมความปลอดภัยของไมโครซอฟท์

เมื่อ :
|  ผู้เข้าชม : 16,374
เขียนโดย :
0 %E0%B8%AB%E0%B8%99%E0%B9%88%E0%B8%A7%E0%B8%A2%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%AA%E0%B8%AD%E0%B8%9A%E0%B8%A1%E0%B8%B2%E0%B8%95%E0%B8%A3%E0%B8%90%E0%B8%B2%E0%B8%99%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B9%84%E0%B8%8B%E0%B9%80%E0%B8%9A%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B8+%E0%B8%A7%E0%B8%B1%E0%B8%92%E0%B8%99%E0%B8%98%E0%B8%A3%E0%B8%A3%E0%B8%A1%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B9%84%E0%B8%A1%E0%B9%82%E0%B8%84%E0%B8%A3%E0%B8%8B%E0%B8%AD%E0%B8%9F%E0%B8%97%E0%B9%8C+%22%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%A1%E0%B8%B2%E0%B8%95%E0%B8%A3%E0%B8%90%E0%B8%B2%E0%B8%99%22
A- A+
แชร์หน้าเว็บนี้ :

ปี ค.ศ. 2024 (พ.ศ. 2567) นี้อาจเป็นปีชงของไมโครซอฟท์ที่ต้องประสบปัญหาการถูกแฮ็กเข้าระบบตั้งแต่ช่วงต้นปี โดยในช่วงมกราคมที่ผ่านมา ทางบริษัทได้ถูกแฮกเกอร์ชาวรัสเซียเข้าถึงระบบอีเมลของผู้บริหาร และในช่วงมีนาคมที่ผ่านมาทางแฮกเกอร์ก็สามารถเจาะเข้าถึงส่วนเก็บรักษาซอร์สโค้ดได้สำเร็จ และสำหรับข่าวนี้นั้นอาจเป็นคำตอบที่ไขข้อข้องใจบางอย่างว่า ทำไมบริษัทเทคโนโลยียักษ์ใหญ่อย่างไมโครซอฟท์ ถึงต้องประสบกับเรื่องดังกล่าวนี้

จากรายงานโดยเว็บไซต์ Geekwire ทางบริษัทไมโครซอฟท์ได้เข้ารับการตรวจสอบโดย คณะกรรมการตรวจสอบความปลอดภัยทางไซเบอร์ (Cyber Safety Review Board หรือ CSRB) ซึ่งเป็นหน่วยงานที่ถูกก่อนตั้งโดย กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐ (U.S. Secretary of Homeland Security) ซึ่งสาเหตุจากการถูกตรวจสอบนั้นมาจากการที่ในช่วงกลางปี ค.ศ. 2023 (พ.ศ. 2566) ที่ผ่านมานั้น ทางไมโครซอฟท์ได้ถูก กลุ่ม Storm-0588 ซึ่งเป็นกลุ่มแฮกเกอร์ชาวจีน แฮกเข้าสู่ระบบอีเมลของบริการ Microsoft Exchange Online โดยมีผู้ได้รับผลกระทบจากเหตุการณ์ครั้งนี้มากกว่า 500 ราย รวมไปถึงองค์กรทั่วโลกกว่า 22 องค์กร ก็ได้รับผลกระทบไปด้วย

ซึ่งจากรายงานโดย CSRB นั้นได้พบว่า วัฒนธรรมด้านความปลอดภัยของทางไมโครซอฟท์นั้น เข้าขั้น “ไม่ได้มาตรฐาน” ซึ่งมาจากการปฏิบัติหลายอย่างของทางบริษัท ที่ไม่สมเหตุสมผลต่อการคุ้มครองความปลอดภัย รวมถึงการตอบสนองต่อความเชื่อมั่นของลูกค้าที่มีต่อบริษัทในด้านการคุ้มครองข้อมูล เช่น ทางบริษัทใช้เวลามากกว่า 1 เดือนในการแก้ไขถึงการเปิดเผยสาเหตุของการที่ระบบของบริษัทถูกโจมตีผ่านทาง Blog อย่างเป็นทางการเพื่อทำการสื่อสารข้อมูลที่ถูกต้องต่อสาธารณชน ซึ่งการแก้ไขข้อมูลดังกล่าวก็ได้เกิดขึ้นหลังจากที่ทาง CSRB ได้ทำการซักถามอย่างซ้ำแล้วซ้ำเล่าต่อทางบริษัทอีกด้วย

นอกจากนั้นแล้ว CSRB ยังพบว่า ทางบริษัทไมโครซอฟท์นั้นยังคงไม่ทราบว่าทาง Storm-0588 นั้นสามารถเข้าถึงกุญแจสำคัญของ Microsoft Service Account (MSA) อันนำไปสู่เหตุการณ์ระบบถูกแฮกได้อย่างไร ? แสดงถึงความด้อยประสิทธิภาพของหน่วยงานด้านความปลอดภัยของทางไมโครซอฟท์

ซึ่งรายงานของทาง CSRB ได้ทำการสรุปผลการตรวจสอบในครั้งนี้ว่า “ทางผู้นำของบริษัทควรเปลี่ยนทิศทางจากการที่เน้นการพัฒนาผลิตภัณฑ์เป็นหลัก มาสู่การเอาใจใส่ด้านความปลอดภัย อีกทั้งการเปลี่ยนทิศทางตามที่แนะนำนี้ยังเป็นการรื้อฟื้นเจตนารมณ์ของ Bill Gates ผู้ก่อตั้งบริษัทไมโครซอฟท์ ในด้านการเป็นบริษัทที่ “เชื่อถือได้” อีกด้วย”


ที่มา : www.geekwire.com

0 %E0%B8%AB%E0%B8%99%E0%B9%88%E0%B8%A7%E0%B8%A2%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%AA%E0%B8%AD%E0%B8%9A%E0%B8%A1%E0%B8%B2%E0%B8%95%E0%B8%A3%E0%B8%90%E0%B8%B2%E0%B8%99%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B9%84%E0%B8%8B%E0%B9%80%E0%B8%9A%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%B8+%E0%B8%A7%E0%B8%B1%E0%B8%92%E0%B8%99%E0%B8%98%E0%B8%A3%E0%B8%A3%E0%B8%A1%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B9%84%E0%B8%A1%E0%B9%82%E0%B8%84%E0%B8%A3%E0%B8%8B%E0%B8%AD%E0%B8%9F%E0%B8%97%E0%B9%8C+%22%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%A1%E0%B8%B2%E0%B8%95%E0%B8%A3%E0%B8%90%E0%B8%B2%E0%B8%99%22
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น