产品漏洞过多导致安全事故频发，微软宣布替换首席信息安全官

微软日前宣布公司安全领导层重大人事变动，重新任命了CISO（首席信息安全官）。微软安全业务执行副总裁CharlieBell在LinkedIn上宣布，IgorTsygansky将担任该公司新任CISO。

此次调整的背景是，此前由于Microsoft365(M365)云计算环境被黑客Storm-0558入侵，导致美国和西欧20多名政府官员和相关消费者账户遭到黑客攻击，造成的影响和后果仍在持续。为此，在微软工作了14年的CISOBretArsenault以及微软副总裁兼副CISOAanchalGupta由于失职而被替换和调整。

今年11月，微软发布了其“安全未来计划”，该计划包括三个重点：1、转换软件开发；2、实施新的身份保护措施；3、推动更快的漏洞响应。

微软产品存在PrintNightmare、ProxyShell、两个被称为ProxyNotShell的零日交换服务器漏洞等一系列漏洞，这些漏洞占2022年被黑客广泛利用42个漏洞的三分之一(14个)，导致美国国土安全部网络安全审查委员会(CSRB)对该公司实施了安全调查。

Bell在LinkedIn上写道：“全球有很多地方都依赖于微软的数字安全，从新闻头条中可能得知，我们工作和生活在一个快速发展的威胁环境中，这驱使我们必须不断创新和交付安全的产品。”

微软此次的高管重组旨在以全新的视角处理其存在的网络安全问题，从而解决日益严重的担忧。4个月前加入微软担任首席战略官（CSO）的IgorTsyganskiy，曾在BridgewaterAssociates担任CTO、投资技术主管、投资技术和关键基础设施主管7年多的时间。

此外他还在SAP实验室担任高级技术部门负责人达六年之久，以及在Salesforce担任近四年的产品管理高级副总裁。

Bell说，“IgorTsyganskiy是一位技术专家和充满活力的领导者，在高规模/高安全性苛刻的环境中拥有传奇的职业生涯。他在多家公司任职的经历将带来丰富的知识和经验，我期待着在这项重要的工作上继续与他合作。”

Tsyganskiy将从2024年1月1日起担任微软CISO，而Arsenaul将接任微软首席安全顾问。与此同时，AanchalGupta在LinkedIn上更新的个人资料显示，她将担任微软Office产品集团的首席副总裁。