Artykuł pochodzi z wydania: Wrzesień 2025
Analiza najnowszych raportów dotyczących cyberbezpieczeństwa wyraźnie wskazuje na dynamicznie rosnącą liczbę zagrożeń. Z kolei poziom przygotowania firm bardzo często nie nadąża za tempem tych zmian. Dlatego w niniejszym artykule przyjrzymy się narzędziom Microsoftu, które pomagają zachować odpowiedni poziom zabezpieczeń infrastruktury.
Zgodnie z raportem „Cisco Cybersecurity Readiness Index 2025” tylko 4% firm na świecie osiągnęło najwyższy poziom gotowości na cyberzagrożenia – poziom ten określa się jako Mature. W przypadku organizacji europejskich wskaźnik ten wygląda jeszcze gorzej, bo wynosi zaledwie 3%. W raporcie co prawda nie znajdziemy oddzielnych danych dla Polski, ale można założyć, że firmy z naszego kraju wpisują się w ten niepokojący trend. Innym przykładem potwierdzającym, że znajdujemy się w czołówce europejskich państw najbardziej narażonych na cyberzagrożenia, jest raport „Digital Defense Report 2024” Microsoftu. Według dostępnych tam danych Polska zajmuje trzecie miejsce w Europie i dziewiąte na świecie pod względem ekspozycji na tzw. ataki sponsorowane przez inne państwa (np. Rosję). W świetle takich informacji strategia cyberbezpieczeństwa staje się w naszym kraju kwestią strategiczną o znaczeniu narodowym. Choć regulacje takie jak NIS 2 mogą być krytykowane, to jednak wdrożenie odpowiednich wielowarstwowych zabezpieczeń technicznych oraz rozwijanie świadomości na poziomie organizacji wydaje się być absolutną koniecznością.
W artykule przyjrzymy się, jak do zagadnienia bezpieczeństwa swoich klientów podchodzi Microsoft oraz jakie narzędzia oferuje w tym zakresie.
> ODPOWIEDŹ MICROSOFTU
Microsoft u zarania swoich dziejów nie był, mówiąc oględnie, postrzegany jako lider w obszarze cyberbezpieczeństwa. Wielu czytelników na pewno pamięta pierwsze nieudolne kroki takich aplikacji jak Windows Firewall, Microsoft AntySpyware czy Windows Defender, który miał oficjalną premierę za czasów systemu Vista. Wszyscy narzekaliśmy na to, że Windows jest dziurawy i mało bezpieczny. Być może znajdą się czytelnicy pamiętający scenę z filmu „2001: Odyseja kosmiczna”, w której człowiek pierwotny rzuca kość w powietrze, a ta w płynnym przejściu przeistacza się w statek kosmiczny. Microsoft dokonał bardzo podobnego wyczynu. Dzisiaj w obszarze cyberbezpieczeństwa plasuje się bowiem na pozycji lidera w zestawieniach Gartner Magic Quadrant – narzędzia analitycznego opracowanego przez firmę Gartner. Służy ono do oceny i porównywania dostawców technologii w konkretnych segmentach rynku IT, m.in. w cyberbezpieczeństwie, chmurze, analityce danych czy systemach ERP.
Wspomniany wcześniej raport firmy Cisco analizuje pięć kluczowych obszarów dojrzałości cyberbezpieczeństwa: tożsamość, urządzenia, bezpieczeństwo sieci, aplikacje oraz ochronę danych. To właśnie ta piątka posłuży nam jako punkt odniesienia do dalszej analizy rozwiązań oferowanych przez Microsoft. W artykule przyjrzymy się, co w tych obszarach oferuje przywoływana firma i jak podchodzi do bezpieczeństwa.
> SECURITY OD PODSTAW
W listopadzie 2023 r. Microsoft ogłosił inicjatywę Security Future Initiative (SFI), której celem jest wzmocnienie cyberbezpieczeństwa na każdym etapie dostarczania usług i rozwiązań technologicznych. Program ten jest fundamentem systemowego podejścia do bezpieczeństwa, zakładającego, że ochrona musi być nieodłącznym elementem projektowania, tworzenia oraz utrzymywania każdej usługi.
W inicjatywę tę Microsoft zaangażował ekwiwalent 34 tys. pełnoetatowych inżynierów pracujących przez 11 miesięcy (czyli ponad 31 tys. osób pracujących przez rok), co czyni go nnajwiększym tego typu projektem inżynieryjnym w całej historii firmy. Ponadto został uruchomiony Security Skilling Academy, czyli globalny program szkoleń z zakresu bezpieczeństwa obejmujący wszystkich pracowników.
Trzy filary Security Future Initiative to:
- Secure by Design – każdy produkt i usługa Microsoftu są od samego początku projektowane z uwzględnieniem zasad bezpieczeństwa. Przeszkoleni inżynierowie stosują mechanizmy zabezpieczające na etapie architektury, kodu i procesu publikowania oprogramowania, aby bezpieczeństwo było integralną częścią całego cyklu życia każdej usługi.
- Secure by Default – usługi są dostarczane klientom z domyślnie włączonymi zabezpieczeniami (np. Security Defaults w Entra ID), bez konieczności wcześniejszej konfiguracji przez administratorów – tam gdzie jest to możliwe. Takie podejście wymusza stosowanie najlepszych praktyk, takich jak uwierzytelnianie wieloskładnikowe (MFA), szyfrowanie czy rejestrowanie zdarzeń (audyt).
- Secure Operations – ponieważ bezpieczeństwo to dziś proces ciągły, Microsoft nieustannie analizuje miliardy sygnałów o zagrożeniach, reaguje na incydenty niemal na żywo i stale aktualizuje konfiguracje oraz algorytmy ochronne. Firma działa w modelach assume breach (założenie naruszenia bezpieczeństwa) oraz Zero Trust, co pozwala na skuteczne ograniczanie ryzyka nawet w przypadku udanego ataku.
[…]
Marek Krupa
Autor jest ekspertem w dziedzinie technologii informatycznych z ponad 20-letnim doświadczeniem w branży IT. Autoryzowany trener Microsoftu (MCT) od 2006 r., specjalizujący się w zarządzaniu i wdrażaniu rozwiązań opartych na technologiach tej firmy. Jego szczególnym obszarem zainteresowań jest bezpieczeństwo danych oraz usług chmurowych.
