微軟日前宣布公司安全領(lǐng)導(dǎo)層重大人事變動，重新任命了CISO（首席信息安全官）。微軟安全業(yè)務(wù)執(zhí)行副總裁CharlieBell在LinkedIn上宣布，IgorTsygansky將擔(dān)任該公司新任CISO。

此次調(diào)整的背景是，此前由于Microsoft365(M365)云計(jì)算環(huán)境被黑客Storm-0558入侵，導(dǎo)致美國和西歐20多名政府官員和相關(guān)消費(fèi)者賬戶遭到黑客攻擊，造成的影響和后果仍在持續(xù)。為此，在微軟工作了14年的CISOBretArsenault以及微軟副總裁兼副CISOAanchalGupta由于失職而被替換和調(diào)整。

今年11月，微軟發(fā)布了其“安全未來計(jì)劃”，該計(jì)劃包括三個(gè)重點(diǎn)：1、轉(zhuǎn)換軟件開發(fā)；2、實(shí)施新的身份保護(hù)措施；3、推動更快的漏洞響應(yīng)。

微軟產(chǎn)品存在PrintNightmare、ProxyShell、兩個(gè)被稱為ProxyNotShell的零日交換服務(wù)器漏洞等一系列漏洞，這些漏洞占2022年被黑客廣泛利用42個(gè)漏洞的三分之一(14個(gè))，導(dǎo)致美國國土安全部網(wǎng)絡(luò)安全審查委員會(CSRB)對該公司實(shí)施了安全調(diào)查。

Bell在LinkedIn上寫道：“全球有很多地方都依賴于微軟的數(shù)字安全，從新聞?lì)^條中可能得知，我們工作和生活在一個(gè)快速發(fā)展的威脅環(huán)境中，這驅(qū)使我們必須不斷創(chuàng)新和交付安全的產(chǎn)品。”

微軟此次的高管重組旨在以全新的視角處理其存在的網(wǎng)絡(luò)安全問題，從而解決日益嚴(yán)重的擔(dān)憂。4個(gè)月前加入微軟擔(dān)任首席戰(zhàn)略官（CSO）的IgorTsyganskiy，曾在BridgewaterAssociates擔(dān)任CTO、投資技術(shù)主管、投資技術(shù)和關(guān)鍵基礎(chǔ)設(shè)施主管7年多的時(shí)間。

此外他還在SAP實(shí)驗(yàn)室擔(dān)任高級技術(shù)部門負(fù)責(zé)人達(dá)六年之久，以及在Salesforce擔(dān)任近四年的產(chǎn)品管理高級副總裁。

Bell說，“IgorTsyganskiy是一位技術(shù)專家和充滿活力的領(lǐng)導(dǎo)者，在高規(guī)模/高安全性苛刻的環(huán)境中擁有傳奇的職業(yè)生涯。他在多家公司任職的經(jīng)歷將帶來豐富的知識和經(jīng)驗(yàn)，我期待著在這項(xiàng)重要的工作上繼續(xù)與他合作。”

Tsyganskiy將從2024年1月1日起擔(dān)任微軟CISO，而Arsenaul將接任微軟首席安全顧問。與此同時(shí)，AanchalGupta在LinkedIn上更新的個(gè)人資料顯示，她將擔(dān)任微軟Office產(chǎn)品集團(tuán)的首席副總裁。