Человек, который защитил Microsoft

• Майк Ховард был директором по безопасности Microsoft в течение 16 лет.
• Он отвечал за безопасность глобальной команды из почти 200 000 человек, включая руководство компании, ее 90 000 сотрудников и около 90 000 подрядчиков на 700 объектах компании, расположенных в 100 странах.
• Он установил отраслевые стандарты, такие как включение безопасности во все программы обучения сотрудников и превращение безопасности в неотъемлемую часть корпоративной культуры.
• Эта статья предназначена для владельцев бизнеса и специалистов по безопасности, которые хотят учиться у ведущего CSO, который управлял протоколами безопасности Microsoft более десяти лет.

Майк Ховард — бывший операционный офицер ЦРУ с 22-летним опытом работы, руководивший глобальными операциями безопасности Microsoft в качестве главного офицера безопасности (CSO) с 2002 года до выхода на пенсию 31 августа 2018 года. Во время работы в Microsoft Майк следил за тем, чтобы компания протоколы, адаптированные для работы с любым типом физической или киберугроз. Эти протоколы предназначены для поддержки компании не только до и во время атаки, но и после того, как она затронула сотрудников.

Протоколы, основанные на традициях

Хотя Microsoft считается одним из пионеров в технологической индустрии, Ховард однажды сказал, что многие, если не все протоколы безопасности, навязанные Microsoft, по-прежнему основаны на традиционных способах обеспечения безопасности во многих корпорациях.

«Кибербезопасность является серьезной проблемой для всех, поскольку наше общество стало более глобальным, а предприятия расширили свое присутствие, и все стало цифровым», — сказал нам Ховард в предыдущем интервью. «Но традиционные проблемы безопасности, такие как кражи, насилие в отношении сотрудников, терроризм и стихийные бедствия, по-прежнему имеют первостепенное значение с точки зрения серьезных проблем безопасности для бизнеса».

Ховард считает, что хотя технологии с каждым днем ​​развиваются все быстрее, крупные компании, такие как Microsoft, должны основывать свои протоколы безопасности на схемах, созданных несколько десятилетий назад. Основы безопасности — это ключ к управлению такой крупной компанией, как Microsoft, но они применимы и к небольшим организациям.

Независимо от того, есть ли у вас более 700 офисов, разбросанных по сотням стран мира, например Microsoft, или вы представляете малый бизнес, стремящийся улучшить свою кибербезопасность, вам необходимо сосредоточиться на общих проблемах безопасности, возникающих на всех уровнях управления.

Как Microsoft обеспечивает безопасность

Стоит отметить, что Microsoft ежегодно инвестирует в общей сложности 1 миллиард долларов в обеспечение надежной защиты своих собственных данных, а также данных своих клиентов. Однако это не единственный аспект безопасности, в который компания инвестирует. Он также обеспечивает максимальную безопасность в каждом уголке рабочего пространства. Управление инцидентами безопасности Майкрософт опирается на основные процессы снижения рисков безопасности: подготовка, обнаружение и анализ, сдерживание, устранение и восстановление, а также действия после инцидента.

Несмотря на то, что Microsoft тратит огромные суммы денег на безопасность, экономия, которую она получает от предотвращения и смягчения последствий атак в результате наличия исключительных протоколов безопасности, больше, чем они тратят.

Например, без надлежащих протоколов безопасности «интеллектуальная собственность может быть скомпрометирована, что может повлиять на репутацию бренда компании или привести к судебным искам», — сказал Ховард. И то, и другое может привести к большим потерям для компании. Безопасность — это не столько дополнительные расходы для компании, сколько инвестиции.

Это особенно важно с появлением законов о конфиденциальности данных, тенденция, которая началась незадолго до ухода Ховарда из Microsoft, когда Европейский союз (ЕС) принял Общий регламент по защите данных (GDPR). GDPR налагает на компании финансовую ответственность, если утечка данных поставит под угрозу личную информацию любых пользователей в ЕС. Подобные законы, такие как Калифорнийский закон о конфиденциальности потребителей (CCPA), также появились после GDPR и требуют от компаний тщательного планирования своих протоколов безопасности.

Примеры методов обеспечения безопасности Microsoft

В рамках протокола безопасности компании Microsoft выпускает отчет Microsoft Security Intelligence каждые шесть месяцев, начиная с 2006 года. В этом отчете обобщаются все угрозы, проникшие в систему Microsoft, и каждая из этих угроз оценивается, чтобы помочь снизить риск утечки данных и другие возможные проблемы.

Еще одна функция безопасности, используемая Microsoft, — это их платформа Microsoft Defender Threat Intelligence, которую аналитик безопасности может использовать для анализа и определения приоритетов сигналов или угроз, требующих самого высокого уровня внимания.

Он работает так же, как ИИ, разработанный для кибербезопасности, позволяя Microsoft отправлять персонализированные электронные письма пользователям при возникновении угрозы. Эти сообщения сообщают пользователям об определенных ссылках, которые не следует нажимать, электронных письмах, которые кажутся подозрительными, и других действиях в киберпространстве, которые могут быть помечены как угрожающие.

Роль Майка Ховарда как проповедника безопасности

Помимо разработок, которые он внедрил в Microsoft для защиты данных своих пользователей и клиентов, большая часть известности Ховарда как человека, стоящего за звездными мерами безопасности компании, связана с его ролью евангелиста для других. Ховард позаботился о том, чтобы все в компании, от тех, кто находится на самом низком уровне управления, до руководителей и акционеров, понимали важность безопасности как в физическом мире, так и в киберпространстве.

«Многое (приверженность Microsoft безопасности) связано с евангелизацией безопасности на нескольких фронтах за последнее десятилетие, — сказал Ховард. «Мой коллега по ИТ-безопасности и я усердно работали над тем, чтобы по-настоящему заставить движущих сил и лиц, принимающих решения, понимать безопасность и поддерживать эти усилия по обеспечению безопасности и распространение этого сообщения по всему предприятию».

Внедрение важности этих протоколов в сознание каждого работника Microsoft — непрерывный процесс. Эти работники – те, кто выполняет повседневную деятельность в компании. Таким образом, они должны помнить о безопасности бизнеса при выполнении своих рабочих функций.

Даже при составлении планов в отношении маркетинговых усилий Microsoft Ховард позаботился о предоставлении информации, которая помогла бы сотрудникам выполнять свои обязанности, не ставя под угрозу их честность или целостность ценной информации компании. Эта культура евангелизации безопасности является наследием Ховарда после его ухода из компании.

Помощь сотрудникам как способ обеспечения безопасности

Ховард считает, что, помимо роли технологий в обеспечении максимальной безопасности в Microsoft, сотрудники играют ключевую роль в обеспечении того, чтобы работа выполнялась с максимальной бдительностью и соблюдением надлежащих правил безопасности.

«Наличие программы обучения необходимо для любой программы безопасности, — сказал Ховард. «Без этого у вас не будет всесторонней программы безопасности. У нас есть определенное количество штатных сотрудников и поставщиков, которые охватывают Microsoft по всему миру; мы никогда не смогли бы адекватно освещать мир без обучения и создания программ повышения осведомленности, которые учат людей тому, что искать».

Информирование сотрудников о рисках безопасности дает определенные преимущества в плане безопасности:

• Сотрудники становятся собственным персоналом службы безопасности; они чувствуют ответственность за благополучие своих команд и высматривают любые возможные угрозы.
• Они поделятся своим опытом, чтобы учесть факторы, которые обычно не учитываются при оптимизации безопасности, делая протоколы безопасности более инклюзивными и эффективными.
• Сотрудники обучены проявлять бдительность как перед своими компьютерами, так и в непосредственной близости, обеспечивая комплексную безопасность.

Почему отдел кадров имеет первостепенное значение для безопасности

Несмотря на то, что HR является неотъемлемой частью бизнеса, его часто упускают из виду при обсуждении способов оптимизации безопасности. Чаще всего лазейки в системе безопасности компании обнаруживаются в областях, которые в противном случае считались несущественными, что делает их питательной средой для различных типов угроз.

«Плохая экономия, проблемы дома, даже общение с больным родственником могут быть причинами, которые могут вызвать (причины повышения) безопасности на работе, и наличие команды, помогающей решить эти проблемы, может предотвратить инцидент насилия или воровство, — сказал Майк.

Это показывает, что одних только технологий недостаточно для решения проблем безопасности. Людей, которые выполняют даже самые простые задачи в Microsoft, следует учитывать при подготовке решений по смягчению последствий в случае возникновения угрозы. Команда профессионалов, способная оценить эти типы рисков из отдела кадров, — это то, что отличает Microsoft от других. Это урок, который должны принять к сведению другие компании.

Чему малый и средний бизнес может научиться на опыте Microsoft

Самое большое заблуждение малого и среднего бизнеса о методах кибербезопасности Microsoft заключается в том, что все дело в том, сколько денег вы готовы потратить на защиту информации вашей компании. Однако правда об успехе Microsoft заключается не только в делегировании финансовых ресурсов.

Реальностью, стоящей за успешными практиками безопасности Microsoft, является правильная ориентация людей, которые создают компанию с нуля. Речь идет о том, чтобы убедиться, что они понимают важность протоколов безопасности, независимо от того, в каком отделе они работают, и научить их снижать возможные риски, с которыми они могут столкнуться в ходе своей работы. Уделять внимание сотрудникам и активно обновлять информацию, необходимую для снижения рисков безопасности, — это эффективный способ контролировать кибербезопасность компании.

Не оставляйте безопасность на волю случая

История Майка Ховарда как бывшего сотрудника службы безопасности ЦРУ стала ступенькой к его роли главного сотрудника службы безопасности Microsoft, и его философия, когда речь идет о безопасности, основана на том факте, что все угрозы можно смягчить, если действуют надлежащие протоколы.

Работа Ховарда в Microsoft подчеркивает важность как технологических, так и протокольных средств защиты для безопасности, будь то внедрение системы кибербезопасности и плана реагирования, обучение отдельных членов команды или предоставление им ресурсов, необходимых им для сохранения бдительности. Безопасность компании — это работа каждого, и для ее выполнения требуется самоотдача 24 часа в сутки, 7 дней в неделю, 365 дней в неделю.