У внутрішній записці, яку отримали журналісти Bloomberg, повідомляється, що з вересня співробітники Microsoft у Китаї повинні будуть використовувати iPhone для автентифікації при вході в системи компанії. Android-смартфони не будуть використовуватися як пристрої для багатофакторної автентифікації. Для входу в системи Microsoft співробітники повинні будуть використовувати смартфон і два фірмових застосунки.
Коли нові правила набудуть чинності, iPhone повинні будуть запускати менеджер паролів Microsoft Authenticator і застосунок Identity Pass. Компанія-виробник ПЗ вимагає багатофакторної автентифікації для захисту від хакерів. Нові правила торкнуться сотень працівників компанії, які працюють на території континентального Китаю.
У записці Microsoft зазначається, що вона заблокувала використання Android-телефонів для багатофакторної автентифікації, оскільки вони не мають права запускати сервіси Google у Китаї. Це позбавляє працівників компанії доступу до Google Play Store, залишаючи App Store від Apple єдиним місцем, де вони зможуть завантажити необхідні програми для забезпечення безпеки. Вітрини магазинів застосунків для Android у Китаї фрагментовані, а заборона на сервіси Google змушує виробників телефонів у країні на кшталт Huawei чи Xiaomi пропонувати власні магазини.
Усі співробітники Microsoft у Китаї, які володіють телефонами на базі Android, будуть змушені придбати iPhone 15 єдиним платежем. Microsoft зробить iPhone доступними в хабах по всьому Китаю і навіть у Гонконгу, де дозволені сервіси Google. Але працівники компанії у Китаї все ще можуть використовувати Android-телефони для особистих потреб та спілкування.
Компанія неодноразово ставала об’єктом хакерських атак, що фінансуються державою. У січні через атаку, пов’язану з росією, постраждали різні урядові установи США, в тому числі Держдепартамент. Після того, як американські законодавці чинили тиск на Microsoft, компанія запустила Ініціативу безпечного майбутнього (Secure Future Initiative), яка охопила всю компанію. Вона використовуватиме AI для швидшого усунення вразливостей у хмарі, ускладнення доступу хакерів до облікових даних і автоматичної вимоги багатофакторної автентифікації для співробітників.
Читайте також: