Letiltja kínai dolgozóit a Microsoft az androidos mobilokról
A Microsoft kínai leányvállalatának dolgozói szeptembertől nem használhatják tovább munkára androidos készüléküket, mindenképp iPhone-ra kell váltaniuk.
Teljeskörűen leváltja az androidos eszközöket a Microsoft kínai vállalati környezetében, a helyi leányvállalat dolgozói szeptembertől már csak iPhone-okat használhatnak személyazonosságuk ellenőrzésére, amikor bejelentkeznek a munkaállomásukra. Az intézkedés a cég Secure Future Initiative kezdeményezésének része, amely több száz munkavállalót érint majd Kínában, és azt szeretné biztosítani, hogy minden alkalmazott a Microsoft Authenticator jelszókezelőt és az Identity Pass alkalmazást használja.
Ezzel tovább nő a kínai és Kínán kívüli mobilökoszisztémák közti szakadék. A Google Play egyébként az App Store-tól eltérően nem érhető el Kínában, így a helyi mobilgyártók, mint a Huawei és a Xiaomi saját platformokat üzemeltetnek. Mivel a Google mobilszolgáltatások nem érhetők el a piacon, a Microsoft számára racionálisabb döntés, hogy letiltja a keresőcég platformját futtató eszközök hozzáférését a vállalati erőforrásokhoz. Így minden androidos készüléket használó munkatárs (beleértve a Huawei vagy a Xiaomi által gyártott eszközöket használók) kap egy iPhone 15-öt.
A lépés azonban pont ellentétes irányt mutat azzal, amit a kínai kormány csinál: tavaly szeptember a kormányzat elrendelte, hogy a központi kormányhivatali dolgozók ne használhassanak munkaeszközként iPhone-készülékeket és más külföldi márkájú mobilokat, amiket az épületek területére se vihetnek be. Ugyan az almás telefonokra vonatkozóan már született néhány kormányzati korlátozás az elmúlt évtizedben, az újabb lépés tovább fokozza a külföldi technológiák használatának visszaszorítását, és kiszélesíti az utasítást.
Home office: a hatalom fényes szimbóluma Az IT-sok irodai visszatérésének témája igazi darázsfészek.
A világ legtöbb iPhone-ját éppen Kínában szerelik össze, a szükséges komponensek nagy részét is az országban gyártják, így érdekes látni a kínaiak indoklását, miszerint az amerikai cég telefonjai biztonsági fenyegetésnek tekinthetők pusztán amiatt, hogy nem kínai vállalat tervezte azokat. A lépés visszaidézi, amikor az Amerikai Egyesült Államok elkezdte kiszorítani a kínai Huawei készülékeit a helyi piacról, szintén nemzetbiztonsági aggodalmak miatt.
A redmondiak tavaly novemberben jelentették be a Secure Future Initiative (SFI) kezdeményezést, miután kínai állami kiberbűnözők amerikai kormányzati szereplők e-mail fiókjaihoz szereztek hozzáférést a Microsoft felhőszolgáltatásának hibáját kihasználva. Néhány nappal a kezdeményezés bejelentése után pedig orosz hackereknek sikerült áttörniük a védelmet, és hozzáférni a Microsoft felsővezetői csapatának e-mail fiókjaihoz. A támadást közel két hónappal később, januárban sikerült felfedni, ugyanez a csoport még forráskódot is lopott.
Az Egyesült Államok Kiberbiztonsági Felülvizsgáló Testülete (Cyber Safety Review Board, CSRB) márciusban közzétett jelentésében úgy találta a jogsértések után, hogy a Microsoft biztonsági kultúrája inadekvát és finomításra szorul, a cég egy sor új előírással és alapelvvel állt elő. A CSRB szerint a vállalat megakadályozhatta volna a kormányzati fiókokat érintő tavalyi támadást, és a nem kellően erős intézkedések miatt a Microsoft felelőssége is a támadás sikeressége, amihez „biztonsági hibák sorozata” vezetett.
Charlie Bell, a Microsoft biztonságért felelős ügyvezető alelnöke blogbejegyzésében május elején részletezte, hogy a CSRB ajánlásai alapján kibővítik a kezdeményezést, az intézkedések érintik a felsővezetői csapat juttatási csomagjait is. A Microsoft mérnöki vezetői heti és havi operatív értekezleteket vezette be, egyes termékcsoportok információbiztonsági igazgató-helyetteseket (CISO-helyetteseket) kapnak.
A fenyegetések felderítésével foglalkozó csapatot áthelyezték, hogy közvetlenül a CISO-nak tegyen jelentést, így a mérnöki csapatok biztonságáért felelősségre vonhatók. A cég három biztonsági alapelvet alkalmaz a jövőben, melyek már a termékek és szolgáltatások tervezési szakaszában előtérbe helyezik a biztonságot, emellett fókuszt kap az alapértelmezés szerint engedélyezett védelem, illetve a hatékonyság növelése a jelenlegi és jövőbeli fenyegetések monitorozásakor. A hosszútávú célok a Microsoft által megfogalmazott hat biztonsági pilléren alapulnak, a munkákat hullámokban végzik a mérnöki csapatok az Azure Cloud, a Windows, a Microsoft 365 és a Security csapatokon belül, hetente pedig további termékcsapatok integrálódnak a folyamatba.