【安全圈】产品漏洞过多致安全事故频发，微软宣布替换

最近，微软公司对其安全领导团队进行了重要的人事调整，宣布了新的首席信息安全官（CISO）的任命。微软负责安全业务的执行副总裁Charlie Bell在LinkedIn上发布消息，宣布Igor Tsygansky将出任微软的新任CISO。

这次人事变动的原因是，微软365（M365）的云计算平台近期遭到了黑客Storm-0558的攻击，导致美国和西欧约20位政府官员及相关消费者账户受到影响，其带来的影响和后果仍在持续发酵。因此，微软决定对安全团队进行调整。在微软服务了14年的首席信息安全官Bret Arsenault和副总裁兼副首席信息安全官Aanchal Gupta因未能妥善处理此次安全事件而被替换。

在今年11月，微软推出了名为“安全未来计划”的新倡议，该计划聚焦于三大核心领域：首先，改革软件开发流程；其次，采取新的身份验证保护措施；最后，加快对安全漏洞的响应速度。

微软产品存在PrintNightmare、ProxyShell、两个被称为ProxyNotShell的零日交换服务器漏洞等一系列漏洞，这些漏洞占2022年被黑客广泛利用42个漏洞的三分之一( 14个)，导致美国国土安全部网络安全审查委员会(CSRB)对该公司实施了安全调查。

微软此次的高管重组旨在以全新的视角处理其存在的网络安全问题，从而解决日益严重的担忧。4个月前加入微软担任首席战略官（CSO）的Igor Tsyganskiy，曾在Bridgewater Associates担任CTO、投资技术主管、投资技术和关键基础设施主管7年多的时间。此外他还在SAP实验室担任高级技术部门负责人达六年之久，以及在Salesforce担任近四年的产品管理高级副总裁。

Tsyganskiy将从2024年1月1日起担任微软CISO，而Arsenaul将接任微软首席安全顾问。与此同时，Aanchal Gupta在LinkedIn上更新的个人资料显示，她将担任微软Office产品集团的首席副总裁。