หน่วยตรวจสอบมาตรฐานความปลอดภัยไซเบอร์ระบุ วัฒนธรรมความปลอดภัยของไมโครซอฟท์ "ไม่ได้มาตรฐาน"

ปี ค.ศ. 2024 (พ.ศ. 2567) นี้อาจเป็นปีชงของไมโครซอฟท์ที่ต้องประสบปัญหาการถูกแฮ็กเข้าระบบตั้งแต่ช่วงต้นปี โดยในช่วงมกราคมที่ผ่านมา ทางบริษัทได้ถูกแฮกเกอร์ชาวรัสเซียเข้าถึงระบบอีเมลของผู้บริหาร และในช่วงมีนาคมที่ผ่านมาทางแฮกเกอร์ก็สามารถเจาะเข้าถึงส่วนเก็บรักษาซอร์สโค้ดได้สำเร็จ และสำหรับข่าวนี้นั้นอาจเป็นคำตอบที่ไขข้อข้องใจบางอย่างว่า ทำไมบริษัทเทคโนโลยียักษ์ใหญ่อย่างไมโครซอฟท์ ถึงต้องประสบกับเรื่องดังกล่าวนี้

จากรายงานโดยเว็บไซต์ Geekwire ทางบริษัทไมโครซอฟท์ได้เข้ารับการตรวจสอบโดย คณะกรรมการตรวจสอบความปลอดภัยทางไซเบอร์ (Cyber Safety Review Board หรือ CSRB) ซึ่งเป็นหน่วยงานที่ถูกก่อนตั้งโดย กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐ (U.S. Secretary of Homeland Security) ซึ่งสาเหตุจากการถูกตรวจสอบนั้นมาจากการที่ในช่วงกลางปี ค.ศ. 2023 (พ.ศ. 2566) ที่ผ่านมานั้น ทางไมโครซอฟท์ได้ถูก กลุ่ม Storm-0588 ซึ่งเป็นกลุ่มแฮกเกอร์ชาวจีน แฮกเข้าสู่ระบบอีเมลของบริการ Microsoft Exchange Online โดยมีผู้ได้รับผลกระทบจากเหตุการณ์ครั้งนี้มากกว่า 500 ราย รวมไปถึงองค์กรทั่วโลกกว่า 22 องค์กร ก็ได้รับผลกระทบไปด้วย

ซึ่งจากรายงานโดย CSRB นั้นได้พบว่า วัฒนธรรมด้านความปลอดภัยของทางไมโครซอฟท์นั้น เข้าขั้น “ไม่ได้มาตรฐาน” ซึ่งมาจากการปฏิบัติหลายอย่างของทางบริษัท ที่ไม่สมเหตุสมผลต่อการคุ้มครองความปลอดภัย รวมถึงการตอบสนองต่อความเชื่อมั่นของลูกค้าที่มีต่อบริษัทในด้านการคุ้มครองข้อมูล เช่น ทางบริษัทใช้เวลามากกว่า 1 เดือนในการแก้ไขถึงการเปิดเผยสาเหตุของการที่ระบบของบริษัทถูกโจมตีผ่านทาง Blog อย่างเป็นทางการเพื่อทำการสื่อสารข้อมูลที่ถูกต้องต่อสาธารณชน ซึ่งการแก้ไขข้อมูลดังกล่าวก็ได้เกิดขึ้นหลังจากที่ทาง CSRB ได้ทำการซักถามอย่างซ้ำแล้วซ้ำเล่าต่อทางบริษัทอีกด้วย

นอกจากนั้นแล้ว CSRB ยังพบว่า ทางบริษัทไมโครซอฟท์นั้นยังคงไม่ทราบว่าทาง Storm-0588 นั้นสามารถเข้าถึงกุญแจสำคัญของ Microsoft Service Account (MSA) อันนำไปสู่เหตุการณ์ระบบถูกแฮกได้อย่างไร ? แสดงถึงความด้อยประสิทธิภาพของหน่วยงานด้านความปลอดภัยของทางไมโครซอฟท์

ซึ่งรายงานของทาง CSRB ได้ทำการสรุปผลการตรวจสอบในครั้งนี้ว่า “ทางผู้นำของบริษัทควรเปลี่ยนทิศทางจากการที่เน้นการพัฒนาผลิตภัณฑ์เป็นหลัก มาสู่การเอาใจใส่ด้านความปลอดภัย อีกทั้งการเปลี่ยนทิศทางตามที่แนะนำนี้ยังเป็นการรื้อฟื้นเจตนารมณ์ของ Bill Gates ผู้ก่อตั้งบริษัทไมโครซอฟท์ ในด้านการเป็นบริษัทที่ “เชื่อถือได้” อีกด้วย”