Microsoft, ABD hükümetiyle aylarca süren istişarelerin ardından tüm müşterilerine bulut platformlarında gerçekleşen faaliyetler hakkında daha fazla bilgi sunarak, ürünlerinin siber saldırılara karşı savunmasızlığı konusundaki eleştirileri engellemeye çalışacak. yılların eleştirisi Bazı saldırıları durdurmak için hayati önem taşıyan veriler için ekstra ücret alma uygulaması hakkında.
Şirketin güvenlik, uyumluluk, kimlik ve yönetimden sorumlu kurumsal başkan yardımcısı Vasu Jakkal, Eylül ayından itibaren Microsoft “e-posta erişiminin ayrıntılı günlüklerini ve diğer 30'dan fazla günlük verisi türünü” temel bulut abonelik katmanında ücretsiz olarak kullanıma sunacak. , bir blog yazısında yazdı Çarşamba günü. Şirket ayrıca günlük verilerinin varsayılan saklama süresini de 90 günden 180 güne çıkarıyor.
Bu günlüğe kaydetme özellikleri daha önce yalnızca premium abonelerin kullanımına açıktı ve bu da premium olmayan kullanıcıların sistemlerine erişen bilgisayar korsanlarını tespit etmesini zorlaştırıyordu. Microsoft'un bu temel bilgiler için ekstra ücret alma politikası İç Güvenlik Bakanlığı Siber Güvenlik ve Altyapı Güvenlik Ajansı'nın tavsiyeleriyle çelişti (CISA), Nisan ayında teknoloji şirketlerini günlük verilerini ve diğer kritik özellikleri ücretsiz ve varsayılan olarak sunmaya çağıran bir kılavuz yayınladı.
Microsoft'un kararının, Amazon ve Google da dahil olmak üzere temel günlük verileri için ekstra ücret almaya devam eden diğer teknoloji devleri üzerindeki baskıyı daha da artırması bekleniyor.
Microsoft'un günlük fiyatlandırma politikası ilgi odağı haline getirildi Geçen hafta şüpheli Çinli bilgisayar korsanlarının Microsoft'un sistemindeki bir kusurdan yararlanarak e-posta hesaplarını ihlal etmek Üç devlet kurumu da dahil olmak üzere yaklaşık iki düzine müşterisi. İzinsiz giriş, Microsoft'un premium günlük verileri için ödeme yapmayan herhangi bir müşterinin göremeyeceği kadar gizliydi. Neyse ki, Dışişleri Bakanlığı bu veriler için para ödüyordu, saldırıyı tespit etti ve Microsoft'u uyardı, Microsoft da sorunu çözdü ve bilgisayar korsanlarını kovdu.
Microsoft, Çin'in bu son saldırısından bahsetmese de Çarşamba günü yaptığı açıklamada, duyurunun CISA ile “yakın ortaklığının” ürünü olduğunu söyledi. CISA'nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, ajansın ücretsiz olarak sunulması gereken günlük verilerini belirlemek için son birkaç ayı Microsoft ile birlikte çalışarak geçirdiğini söyledi. bir blog yazısında söyledi.
CISA Direktörü Jen Easterly, ajansının “tüm müşteriler için ürünlerinin görünürlüğünü daha da artırmanın yollarını belirlemek amacıyla Microsoft dahil tüm teknoloji üreticileriyle çalışmaya devam edeceğini” söyledi.