微軟日前宣布公司安全領(lǐng)導(dǎo)層重大人事變動，重新任命了CISO（首席信息安全官）。微軟安全業(yè)務(wù)執(zhí)行副總裁Charlie Bell在LinkedIn上宣布，Igor Tsygansky將擔(dān)任該公司新任CISO。

此次調(diào)整的背景是，此前由于Microsoft 365 (M365)云計算環(huán)境被黑客Storm-0558入侵，導(dǎo)致美國和西歐20多名政府官員和相關(guān)消費者賬戶遭到黑客攻擊，造成的影響和后果仍在持續(xù)。為此，在微軟工作了14年的CISO Bret Arsenault以及微軟副總裁兼副CISO Aanchal Gupta由于失職而被替換和調(diào)整。

今年11月，微軟發(fā)布了其“安全未來計劃”，該計劃包括三個重點：1、轉(zhuǎn)換軟件開發(fā)；2、實施新的身份保護(hù)措施；3、推動更快的漏洞響應(yīng)。

微軟產(chǎn)品存在PrintNightmare、ProxyShell、兩個被稱為ProxyNotShell的零日交換服務(wù)器漏洞等一系列漏洞，這些漏洞占2022年被黑客廣泛利用42個漏洞的三分之一( 14個)，導(dǎo)致美國國土安全部網(wǎng)絡(luò)安全審查委員會(CSRB)對該公司實施了安全調(diào)查。

Bell在LinkedIn上寫道：“全球有很多地方都依賴于微軟的數(shù)字安全，從新聞頭條中可能得知，我們工作和生活在一個快速發(fā)展的威脅環(huán)境中，這驅(qū)使我們必須不斷創(chuàng)新和交付安全的產(chǎn)品?！?/p>

微軟此次的高管重組旨在以全新的視角處理其存在的網(wǎng)絡(luò)安全問題，從而解決日益嚴(yán)重的擔(dān)憂。4個月前加入微軟擔(dān)任首席戰(zhàn)略官（CSO）的Igor Tsyganskiy，曾在Bridgewater Associates擔(dān)任CTO、投資技術(shù)主管、投資技術(shù)和關(guān)鍵基礎(chǔ)設(shè)施主管7年多的時間。

此外他還在SAP實驗室擔(dān)任高級技術(shù)部門負(fù)責(zé)人達(dá)六年之久，以及在Salesforce擔(dān)任近四年的產(chǎn)品管理高級副總裁。

Bell說，“Igor Tsyganskiy是一位技術(shù)專家和充滿活力的領(lǐng)導(dǎo)者，在高規(guī)模/高安全性苛刻的環(huán)境中擁有傳奇的職業(yè)生涯。他在多家公司任職的經(jīng)歷將帶來豐富的知識和經(jīng)驗，我期待著在這項重要的工作上繼續(xù)與他合作。”

極客網(wǎng)了解到，Tsyganskiy將從2024年1月1日起擔(dān)任微軟CISO，而Arsenaul將接任微軟首席安全顧問。與此同時，Aanchal Gupta在LinkedIn上更新的個人資料顯示，她將擔(dān)任微軟Office產(chǎn)品集團(tuán)的首席副總裁。