A Microsoft está reformulando sua estratégia de cibersegurança com a “Iniciativa para o Futuro Seguro”, visando integrar características de segurança essenciais em seu conjunto principal de plataformas tecnológicas e serviços em nuvem.

A mudança surge após uma reação significativa do governo e da indústria contra a Microsoft, devido ao roubo de e-mails vinculado aos EUA.

A empresa foi alvo de críticas severas por parte de membros importantes do Congresso e de oficiais federais, preocupados com a dependência das agências federais em produtos de software que não possuíam os recursos de segurança necessários para proteger contra atacantes sofisticados.

A crítica relacionada ao caso do Departamento de Estado era que a Microsoft estava cobrando a mais dos clientes por recursos de segurança adicionais e importantes.

A Microsoft planeja habilitar configurações seguras padrão “out of the box”, para que os clientes não precisem lidar com múltiplas configurações para garantir que um produto esteja protegido contra cibercriminosos.

Por exemplo, a empresa implementará controles de linha de base do Azure, que inclui 99 controles em nove domínios de segurança, por padrão.

As mudanças abrangem toda a pilha de tecnologia, desde identidade até nuvem. A empresa aplicará o uso de bibliotecas de identidade padrão em todos os produtos, e as chaves de assinatura serão transferidas para um módulo de segurança de hardware Azure endurecido e infraestrutura de computação confidencial.