Microsoft sugiere a las empresas adoptar una mentalidad «Zero Trust». Esto surge después de finalizar la investigación de SolarWinds.
Los de Redmond están cerrando el libro sobre su investigación interna del ahora infame ataque de phishing SolarWinds que ha afectado a cientos de empresas estadounidenses. Al principio se había identificado que el ataque del estado-nación primero se abrió paso mediante el uso de Outlook de Microsoft. Sin embargo, la compañía defendió el uso de sus productos asegurando a sus clientes que ninguno de sus servicios estaba siendo usado para atacar directamente a otros.
La investigación interna de Microsoft no sólo ha reafirmado esto, sino que también le permite a la compañía jactarse de que «tampoco hubo evidencia de acceso a nuestros servicios de producción de datos de clientes».
Microsoft sugiere a las empresas adoptar una mentalidad «Zero Trust»
Después de esto, Microsoft advierte de que en el futuro, sus clientes y otros se deberán adherir a algunos cambios fundamentales de su enfoque de seguridad.
Primero, deben «adoptar una mentalidad Zero Trust«. Microsoft la describe como «toda actividad, incluso de usuarios confiables, podría ser un intento de violar los sistemas«. En segundo lugar, abrazar la nube. Quizás, inicialmente contra la intuición dada la forma en que se extendió el ataque a SolarWinds. Sin embargo, Microsoft cree que al adoptar la nube, las empresas pueden «superponerse» en seguridad. Esto lo harán aprovechando los avances en tiempo real en protección contra amenazas de proveedores de servicios en la nube como ellos mismos.
El complemento no tan sutil para Azure de Microsoft tiene sus méritos al encajar en el último enfoque de seguridad sugerido por la compañía. Este se refiere a «fortalecer la comunidad de defensores». Adoptar la nube también ayuda a las empresas a contratar más rápidamente las soluciones de seguridad de forma colectiva. A Microsoft le gustaría que más empresas se uniesen a esa idea.
En última instancia, el enfoque de seguridad se reduce a la competencia central de las empresas con el último análisis de amenazas. Obviamente, a Microsoft le encantaría que las empresas duplicasen su seguridad haciendo uso de Azure y Microsoft 365 Defender. Sin embargo, esto es un mundo inseguro de momento y parece que en este punto, la empresa simplemente se conformaría con que sus clientes fueran más proactivos ante posibles amenazas en línea.
