Microsoft จำเป็นต้องมี 'การเปลี่ยนแปลงวัฒนธรรม'

Microsoft ผู้ผลิตซอฟต์แวร์รายใหญ่ที่สุดของโลกได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัยที่ร้ายแรงหลายกรณีเมื่อเร็วๆ นี้ นี่เป็นสาเหตุที่ Satya Nadella ซีอีโอกล่าวว่าบริษัทจำเป็นต้อง “เปลี่ยนแปลงวัฒนธรรม” ในบทสัมภาษณ์กับ Wired

ในเดือนกรกฎาคม Microsoft เป็นศูนย์กลางของการหยุดชะงักทาง IT ทั่วโลกที่เกิดจากการอัปเดตที่มีข้อบกพร่องโดยบริษัทความปลอดภัย CrowdStrike

ในเดือนมีนาคม รายงานจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกาประเมินระบบความปลอดภัยของ Microsoft ว่ามีข้อบกพร่อง และเรียกร้องให้มีการ "ปรับปรุงใหม่"

กระทรวงฯ ระบุว่า บริษัทมีความเสี่ยงต่อการถูกโจมตีจากกลุ่มแฮกเกอร์ Storm-0588 เป็นพิเศษ

เมื่อต้นปีนี้ ผู้ผลิตระบบปฏิบัติการ Windows เปิดเผยว่าระบบของตนถูกเจาะโดยกลุ่มแฮ็กเกอร์ Midnight Blizzard โดยเข้าถึงบัญชีอีเมลธุรกิจเพียง “จำนวนเล็กน้อย”

นี่คือกลุ่มที่โจมตีบริษัทเทคโนโลยีสารสนเทศ SolarWinds ในปี 2020 ซึ่งเป็นพันธมิตรรายสำคัญของ Microsoft

นับตั้งแต่รับตำแหน่ง CEO ของ Microsoft ในปี 2014 Nadella ก็เป็นที่รู้จักในฐานะผู้นำที่มีอุดมการณ์เสียสละ และเน้นย้ำถึงการเปลี่ยนแปลง ไม่ใช่การตำหนิพนักงาน

เขายังโต้แย้งว่าการให้รางวัลที่ไม่สอดคล้องกันมักทำให้บริษัทให้ความสำคัญกับการพัฒนาผลิตภัณฑ์แทนที่จะปกป้องผลิตภัณฑ์ที่มีอยู่

ความคิดเช่นนี้ดูเหมือนจะมีบทบาทในการโจมตี SolarWinds รายงาน ของ ProPublica พบว่าบริษัทมีเจตนาปกปิดข้อบกพร่องด้านความปลอดภัยในบริการเพื่อหลีกเลี่ยงการสูญเสียการลงทุนของรัฐบาล ช่องโหว่นี้ถูกแฮกเกอร์ใช้ประโยชน์แล้ว

(ตามข้อมูลจาก Insider)