Som partnerdirektør for operasjoner i Microsoft Security Response Center (MSRC) leder Russ McRee et globalt team for svar og analyse på sikkerhetshendelser med ansvar for å beskytte, oppdage og svare på vegne av Microsoft-infrastruktur, -tjenester og -produkter. I dag forteller han hva han tenker om tilstanden til moderne sikkerhet.
Ekspertprofil: Russ McRee
Microsofts overgang fra et programvarebasert til et skybasert selskap har drevet frem en omfattende endring i sikkerhetslandskapet, blant annet motstandernes virkemåter og hvordan sårbarheter oppdages.
«Den symmetriske, relativt ensartede tilnærmingen til sikkerhetsproblemer i programvare og produkter er ikke forenelig med de asymmetriske, hyperskalerte skytjenestene og -operasjonene,» forklarer McRee. «Å levere sikkerhetstjenester i skyhastighet og -skala har endret hvordan vi sporer innholdslister, overvåker og logger, bruker forebygging og svarer i krisetider.»
Om endringene som følge av databehandling i skyen sier McRee videre at MSRC har blitt benyttet mer regelmessig og vært i høyere alarmberedskap enn tidligere år. Han beskriver MSRC som under kontinuerlig utvikling og skalering til nye og interessante problemer. Fokuset og ønskene er alltid rettet mot løsninger som kan gjentas, og som er bærekraftige og levedyktige.
Det er så mye som har endret seg med databehandling i skyen, fortsetter McRee. Trusselnivåer har økt betydelig, og dagens motstandere er mer kyniske og overmodige enn noen gang før.
«Våken, skjerpet oppmerksomhet på identitetssikkerhet er utgangspunktet for suksess. Forhindre tyveri og uautorisert bruk av legitimasjon og hemmeligheter, bekjemp sosial manipulering med kunnskap og opplæring og sørg fremfor alt for bruken av effektiv, tvunget og allment utbredt flerfaktorautentisering.»
Russ McRee
partnerdirektør for operasjoner i Microsoft Security Response Center (MSRC)
partnerdirektør for operasjoner i Microsoft Security Response Center (MSRC)