Microsoft hat die sogenannten Secure Future Initiative (SFI) ins Leben gerufen. Durch einen Zusammenschluss aller Bereiche will der Technologie-Gigant die Cybersicherheit vorantreiben. Durch eine Anhäufung von Angriffen sei Microsoft noch einmal bewusst geworden, dass das Ausmaß und die Geschwindigkeit, mit denen Cyberkriminelle vorgehen, einen höheren Schutz erfordern.
Die drei Säulen der Secure Future Initiative
Die Secure Future Initiative umfasst drei Säulen:
• KI-basierte Abwehr von Cyberangriffen
• Technologische Fortschritte bei der Softwareentwicklung
• Stärkere Anwendung internationaler Normen zum Schutz vor Cyberbedrohungen
KI-basierte Sicherheit in der Secure Future Initiative
Wenig überraschen will Microsoft künstliche Intelligenz weiter vorantreiben und verstärkt für den Schutz vor Angriffen auf Daten und Sicherheit nutzen. Dazu gibt Microsoft unter anderem die hauseigenen Threat Intelligence Center und Threat Analysis Center an die Kundschaft weiter. Diese KI-basierten Sicherheitstools schützen auch die Daten von Microsoft selbst.
Mit KI will Microsoft dafür sorgen, dass Bedrohungen schneller erkannt und bekämpft werden. Wo Menschen selbst mit der höchsten Expertise eine Reaktionszeit haben, die davon abhängig ist, wann das Problem erkannt und aufgespürt wird, reagiert die KI direkt und wehrt so Angriffe sofort ab.
Microsoft hält sich dabei an die eigenen Grundsätze zum verantwortungsvollen Umgang mit KI. Das dürfte vor allem mit Blick auf den Datenschutz und Sicherheitsrichtlinien der Europäischen Union ein wichtiger Faktor sein.
Sichere Software in der Secure Future Initiative
Auch die Entwicklung von Software will Microsoft durch Automatisierung und Verwendung von KI auf eine neue, sicherere Stufe heben. Dafür entwickelt Microsoft den Security Development Lifecycle (SDL) aus dem Jahr 2004 zum dynamic SDL (dSDL) weiterentwickeln. Die Entwickler:innen und Ingenieur:innen sollen dadurch schnell und spontan auf neue Bedrohungen reagieren können.
Zusätzlich sollen im Jahr 2024 sichere Standardeinstellungen für die Multifaktor-Authentifizierung (MFA) aller Microsoftdienste allen Kunden und Kundinnen zur Verfügung gestellt werden.
Ein wichtiger Punkt ist der Identitätsschutz. Im Rahmen der Secure Future Initiative entwickelt Microsoft ein vollautomatisiertes Verschlüsselungssystem, das Keys auch in kompromittierten Prozessen verborgen hält.
Internationale Normen in der Secure Future Initiative
Die stärkere Anwendung internationaler Normen zur Cybersicherheit bezieht sich auf die Umsetzung einer digitalen Genfer Konvention. Diese brachte Microsoft schon im Jahr 2017 ins Gespräch, umgesetzt wurde die Idee bisher aber nicht. Durch die schnelle Weiterentwicklung im Technologie-Sektor und die damit immer stärker werdenden Bedrohungen steigen die Argumente für die Umsetzung einer ähnlichen Konvention aber durchaus.
Die bisherigen Vorschläge von Microsoft zur Umsetzung solcher internationalen Normen belaufen sich auf drei Aspekte:
• Staaten sollten sich nicht an Cyberoperationen beteiligen, die die Sicherheit von Cloud-Diensten gefährden
• Staaten sollten die Sicherheit von Cloud-Diensten nicht ohne guten Grund für Spionagezwecke gefährden
• Cyberoperationen sollten so gestaltet sein, dass die Kosten nicht von denen getragen werden, die nicht Ziel der Operationen sind
Außerdem sollen Staaten mehr gemeinsam handeln. So soll eine größere, gemeinsame Verantwortung entstehen. Wie und ob das umsetzbar ist, wird sich zeigen.
Microsoft Sicherheit lernen mit skill it
In unseren Seminaren zu Security, Comliance und Identity lernst du, wie du schon jetzt die bestmöglichen Maßnahmen zur Cyber Security ergreifst. Im Seminar Microsoft Cybersecurity Architect entwirfst du Cybersicherheits-Strategien und erkennst Bedrohungen in unserem Kurs Microsoft Security Operations Analyst. Damit sind deine Anwendungen bestens geschützt und du bist auf die Secure Future Initiative vorbereitet.
