微軟日前宣布公司安全領導層重大人事變動，重新任命了CISO（首席信息安全官）。微軟安全業(yè)務執(zhí)行副總裁Charlie Bell在LinkedIn上宣布，Igor Tsygansky將擔任該公司新任CISO。

此次調(diào)整的背景是，此前由于Microsoft 365 (M365)云計算環(huán)境被黑客Storm-0558入侵，導致美國和西歐20多名政府官員和相關消費者賬戶遭到黑客攻擊，造成的影響和后果仍在持續(xù)。為此，在微軟工作了14年的CISO Bret Arsenault以及微軟副總裁兼副CISO Aanchal Gupta由于失職而被替換和調(diào)整。

今年11月，微軟發(fā)布了其“安全未來計劃”，該計劃包括三個重點：1、轉換軟件開發(fā)；2、實施新的身份保護措施；3、推動更快的漏洞響應。

微軟產(chǎn)品存在PrintNightmare、ProxyShell、兩個被稱為ProxyNotShell的零日交換服務器漏洞等一系列漏洞，這些漏洞占2022年被黑客廣泛利用42個漏洞的三分之一( 14個)，導致美國國土安全部網(wǎng)絡安全審查委員會(CSRB)對該公司實施了安全調(diào)查。

Bell在LinkedIn上寫道：“全球有很多地方都依賴于微軟的數(shù)字安全，從新聞頭條中可能得知，我們工作和生活在一個快速發(fā)展的威脅環(huán)境中，這驅使我們必須不斷創(chuàng)新和交付安全的產(chǎn)品。”

微軟此次的高管重組旨在以全新的視角處理其存在的網(wǎng)絡安全問題，從而解決日益嚴重的擔憂。4個月前加入微軟擔任首席戰(zhàn)略官（CSO）的Igor Tsyganskiy，曾在Bridgewater Associates擔任CTO、投資技術主管、投資技術和關鍵基礎設施主管7年多的時間。

此外他還在SAP實驗室擔任高級技術部門負責人達六年之久，以及在Salesforce擔任近四年的產(chǎn)品管理高級副總裁。

Bell說，“Igor Tsyganskiy是一位技術專家和充滿活力的領導者，在高規(guī)模/高安全性苛刻的環(huán)境中擁有傳奇的職業(yè)生涯。他在多家公司任職的經(jīng)歷將帶來豐富的知識和經(jīng)驗，我期待著在這項重要的工作上繼續(xù)與他合作。”

極客網(wǎng)了解到，Tsyganskiy將從2024年1月1日起擔任微軟CISO，而Arsenaul將接任微軟首席安全顧問。與此同時，Aanchal Gupta在LinkedIn上更新的個人資料顯示，她將擔任微軟Office產(chǎn)品集團的首席副總裁。