Компания признала, что облажалась с защитой данных своих клиентов.
Microsoft Corp объявила о расширении своего набора бесплатных инструментов безопасности для клиентов. Это произошло после критики того, что Microsoft взимала плату за защиту от своих собственных ошибок.
Решение Microsoft связано с масштабной хакерской атакой, которая позволила якобы китайским шпионам украсть электронные письма высокопоставленных американских чиновников, а также с жалобами специалистов по безопасности и законодателей на платные инструменты.
В опубликованном в среду посте в блоге Microsoft сообщила, что продвинутые функции в своем аудиторском наборе - который она называет Microsoft Purview - будут доступны всем клиентам “в течение ближайших месяцев”.
Хотя эти инструменты не достаточны для предотвращения хакерских атак, они критически важны для того, чтобы организации могли понять, есть ли злоумышленники в их сети, как они туда попали и как их вывести.
Прежняя практика Microsoft по взиманию платы за продвинутые версии этих инструментов вызвала широкую критику, особенно после недавно раскрытой хакерской атаки на министерства иностранных дел и торговли США. Эта атака - которую Microsoft позже признала связанной с нарушением безопасности и ошибками в кодировании - была обнаружена только потому, что одна из жертв заметила аномалию при просмотре своих цифровых журналов.
В заявлении, опубликованном вместе с постом Microsoft, представитель Агентства по кибербезопасности и безопасности инфраструктуры Эрик Голдштейн сказал, что “все выигрывают”, когда инструменты безопасности предоставляются бесплатно.
Взимание платы за эти инструменты “это рецепт недостаточной видимости при расследовании киберинцидентов”, - сказал Голдштейн.
Ладно, не доказали. Но мы работаем над этим