Drasztikus lépést tett a Microsoft a vállalati kiberbiztonság érdekében, ami több száz alkalmazottját is érinti. A redmondi óriáscég kínai alkalmazottait arra kötelezte, hogy a jövőben anroidos készülékük helyett iPhone-t használjanak a vállalati hitelesítési procedúra során. Az intézkedés a tavaly év végén bejelentett Secure Future Initiative nevű kezdeményezés részeként került bevezetésre.
Természetesen magáncélokra ezután is használhatják saját androidos készülékeiket, de a vállalati rendszerbe történő belépéshez a továbbiakban nem. A jelenleg használt többfaktoros hitelesítési alkalmazással mindkét platformról be tudnak lépni, de szeptembertől ez már csak az almás cég telefonjairól lesz lehetséges.
Bár konkrétumokat nem fedtek fel a változtatás szükségszerűségével kapcsolatosan, az intézkedés arra utal, hogy az Androidot használó készülékek biztonsági kockázatot jelenthetnek.
Elképzelhető, hogy ez azzal van összefüggésben, hogy az Android lehetővé teszi a harmadik féltől származó alkalmazásboltok használatát, amit az EU ugyan nemrég kicsikart az Apple-től, de a nemzetközösség határain túl erre még a mai napig nincs lehetőség. Azoknak a munkavállalóknak, akiknek nincs megfelelő készüléke, a vállalat iPhone 15-öt biztosít.
A Secure Future Initiative néven futó intézkedéssorozat egyébként jó eséllyel az elmúlt hónapok hackertámadásira válaszul születhetett meg. Ezek egyébként nemcsak a cégek, hanem az amerikai kormány figyelmét is felkeltették.
Majd' egy éve annak, hogy az amerikai külügyminisztérium figyelmeztette a Microsoftot arról a kitettségről, melynek következtében bűnözői csoportok több mint két tucat nyugati, köztük kormányzati szerverekhez tartozó email fiókot kompromittáltak. A vállalat később ezt a támadást egy magát Storm-0558-nak nevező felhasználónak tulajdonította, aki kínai támogatással végez kémtevékenységet és adatlopást.
A kibertámadást hamis hitelesítési tokenekkel hajtották végre, amelyek lehetővé tették a támadók számára, hogy egy megszerzett Microsoft-fiók fogyasztói aláírási kulcsával hozzáférjenek az emailekhez. Emiatt kaptak is kritikát a Kiberbiztonsági Felügyeleti Testülettől (CSRB), akik szerint alapvető szabályok betartása mellett elkerülhető lett volna a támadás.
Erre reagálva hozta létre a vállalat most elkezdett biztonsági kezdeményezését, melynek céljául tűzték ki a közvélemény bizalmának visszaszerzését, és hogy javítsanak a róluk kialakult negatív képen.
"Megduplázott erővel végezzük ezt a rendkívül fontos munkát, a biztonságot mindenek fölé helyezzük, minden más teendő és beruházás elé."
