Microsoft, ABD hükümetiyle aylarca süren istişarelerin ve bazı saldırıları durdurmak için hayati önem taşıyan veriler için ekstra ücret alma uygulamasına ilişkin yıllarca süren eleştirinin ardından, tüm müşterilerine bulut platformlarında gerçekleşen etkinlikler hakkında daha fazla bilgi sunarak, ürünlerinin siber saldırılara karşı savunmasızlığına ilişkin eleştirileri durdurmaya çalışacak.
Microsoft, Eylül ayından itibaren “ayrıntılı e-posta erişimi günlüklerini ve 30’dan fazla başka günlük verisi türünü” temel bulut aboneliğinde ücretsiz olarak kullanıma sunacak Şirketin güvenlik, uyumluluk, kimlik ve yönetimden sorumlu kurumsal başkan yardımcısı Vasu Jakkal, Çarşamba günü bir blog yazısında yazdı. Şirket ayrıca günlük verileri için varsayılan saklama süresini 90 günden 180 güne çıkarıyor.
Bu günlük kaydı özellikleri daha önce yalnızca premium aboneler tarafından kullanılabiliyordu, bu da premium olmayan kullanıcıların sistemlerine erişen bilgisayar korsanlarını tespit etmesini zorlaştırıyordu. Microsoft’un bu temel bilgiler için ekstra ücret alma politikası İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) Nisan ayında teknoloji şirketlerini günlük verilerini ve diğer kritik özellikleri ücretsiz ve varsayılan olarak sunmaya teşvik eden tavsiyesiyle çelişiyordu.
Microsoft’un kararı, Amazon ve Google da dahil olmak üzere temel günlük verileri için fazladan ücret almaya devam eden diğer teknoloji devleri üzerindeki baskıyı daha da artıracak gibi görünüyor.
Microsoft’un günlük fiyatlandırma politikası geçen hafta, şüpheli Çinli bilgisayar korsanlarının üç devlet kurumu da dahil olmak üzere yaklaşık iki düzine müşterisinin e-posta hesaplarını ihlal etmek için Microsoft’un sistemindeki bir kusurdan yararlandıktan sonra dikkatleri üzerine çekti. İzinsiz giriş, Microsoft’un premium günlük verileri için ödeme yapmayan herhangi bir müşteri tarafından görülemeyecek kadar gizliydi. Neyse ki, Dışişleri Bakanlığı bu veriler için para ödüyordu, saldırıyı fark etti ve Microsoft’u uyardı, bu da sorunu düzeltti ve bilgisayar korsanlarını kovdu.
Microsoft bu son Çin saldırısından bahsetmese de, şirket Çarşamba günü yaptığı duyurunun CISA ile olan “yakın ortaklığının” ürünü olduğunu söyledi. CISA’nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein , bir blog gönderisinde.
ajansın son birkaç ayı ücretsiz olarak sunulması gereken günlük verilerini belirlemek için Microsoft’la birlikte çalışarak geçirdiğini söyledi.