Efter att Microsoft avslutat sin interna utredning av Solarwinds-attacken som drabbade tusentals organisationer och där Microsofts egen kod blev exponerad, har företaget nu gått ut med en lista på råd till sina kunder.

Det första rådet är att implementera zero trust, både som arkitektur och som förhållningssätt. ”Företag måste förutsätta att all aktivitet – även bland pålitliga användare – kan vara ett försök att ta sig in i system, och allt ett företag gör bör formas utifrån det antagandet”, skriver Vasu Jakkal som är chef för säkerhet, compliance och identitet på Microsoft i ett blogginlägg.

Alla delar måste skyddas

Enligt Microsoft måste företag räkna med att en angripare kan ta sig in var som helst och därför bör alla delar skyddas, från kod, utvecklingsverktyg, e-post, molnappar och alla slutpunktsenheter, till identitetshantering, utvecklarna själva och skyddsprogrammen i sig.

Microsoft råder också kunderna att satsa på molnet i stället för lokal mjukvara eftersom molntjänster ger extra lager av säkerhet. Lager på lager är det absolut viktigaste, oavsett om leverantören är Microsoft eller någon annan, skriver företaget.

Det tredje rådet Microsoft ger är att alla företag oavsett storlek uppmanas att delta i, och dela information med, säkerhetscommunityn och de forum för samverkan som finns.

