Компания Microsoft обязала своих сотрудников в Китае использовать iPhone для аутентификации при входе в рабочие компьютеры, начиная с сентября текущего года. При этом устройства на базе Android будут запрещены. Как сообщает Bloomberg, недавно Microsoft разослала своим китайским сотрудникам внутреннюю служебную записку с подробным описанием плана, который вступит в силу в сентябре 2024 года и обяжет их использовать продукцию Apple. Эта мера является частью новой инициативы Microsoft «Безопасное будущее» (Secure Future Initiative), созданной в ответ на многочисленные взломы и резкий отчет правительства США, сообщавший о неадекватных методах кибербезопасности в компании. По данным Bloomberg, запрет на использование мобильных устройств на Android коснется сотен сотрудников в материковом Китае и должен стимулировать использование менеджера паролей Microsoft Authenticator и приложения Identity Pass. Отмечается, что в отличие от Apple App Store, магазин Google Play уже давно недоступен в Китае, что вынуждает местных производителей смартфонов (например, Huawei и Xiaomi) использовать собственные платформы. Согласно служебной записке, Microsoft решила ограничить доступ таких устройств к своим корпоративным ресурсам из-за недоверия к сторонним платформам и отсутствия сервисов Google в Китае. Сотрудникам, которые в настоящее время используют устройства на базе Android, в том числе производства Huawei или Xiaomi, будут предоставлены iPhone 15, говорится в служебной записке. Microsoft намерена распространить iPhone в нескольких филиалах по всему Китаю, включая Гонконг, где сервисы Google доступны. Напомним, что также в рамках упомянутой инициативы Secure Future компания обязалась быстрее выпускать облачные патчи, улучшить управление ключами подписи идентификационных данных и поставлять ПО, которое по умолчанию имеет более высокий уровень безопасности. Впоследствии инициатива была расширена с учетом рекомендаций из отчета Совета по контролю обеспечения кибербезопасности США (CSRB), созданного при Министерстве внутренней безопасности США, и теперь включает в себя добавление технических средств контроля для снижения рисков несанкционированного доступа и блокировки корпоративной инфраструктуры. Так, Microsoft планирует внедрить современные стандарты управления идентификацией и секретами, включая ротацию ключей с аппаратной защитой и устойчивую к фишингу многофакторную аутентификацию для всех учетных записей. Кроме того, Microsoft обязалась усилить защиту своих сетей и тенантных сред, устранить все возможности перемещения между тенантами, средами и облаками, а также обеспечить доступ к тенантам Microsoft только для безопасных, управляемых и исправных устройств.