Представництво Microsoft у Пекіні / Вікіпедія
Программа Digital Escort от Microsoft оказалась под шквалом критики. Похоже на то, что ее сотрудники недостаточно профессионально относились к своим обязанностям, из-за недостаточной квалификации.
Главной задачей программы Digital Escort является надзор в важных сферах деятельности за действиями сотрудников из других стран. При этом сам надзор имеют право выполнять только американские специалисты, что они и делали. Но из-за того, что мир не идеален, недавно в этой цепочке вспыхнул скандал. Нынешние и бывшие наблюдатели программы Microsoft сообщили независимой журналистской организации ProPublica (США) об их не слишком большой квалификации. В информации говорится о недостатке технической подготовки и знаний о цифровых облачных хранилищах. А некоторых из них на работу принимали просто из-за допусков к секретной информации.
Указанное несоответствие превратилось в «легкое» беспокойство экспертов по национальной безопасности и они изо всех сил начали бить тревогу. В то время, когда хранилищами с конфиденциальной военной информацией пользуются зарубежные работники, за ними, по сути, ведется халтурное наблюдение.
Майкл Луччи, основатель State Armor Action не сдержался:
«Если эти обвинения достоверны, федеральное правительство больше никогда не должно полагаться на Microsoft для защиты данных наших мужчин и женщин в форме».
Microsoft утверждает, что с программой все в порядке. Доступ к ней имеют только биографически проверенные, привилегированные пользователи. Еще в свою защиту компания добавляет многоуровневую структуру, инструменты мониторинга и федеральные аудиты, такие как FedRAMP.
Агентство оборонных информационных систем (DISA), немного разрядило ситуацию. Они заявили, что цифровое сопровождение используется только в определенных безопасных средах и только для устранения неисправностей.
Однако отдел безопасности призывает компанию к переоценке ситуации, из-за возрастающих кибервозможностей Китая. Потому что в 2023 году уже случился взлом американских военных облачных систем китайскими хакерами. А через последние события в мире, вообще любой доступ из-за рубежа, особенно через подрядчиков, должен быть хорошо защищенным и жесткого контролируемым.
Источник: Windows Report