In una mossa inaspettata che mira a contrastare le minacce informatiche sempre più sofisticate, Microsoft ha deciso di imporre ai propri dipendenti in Cina l'utilizzo esclusivo di dispositivi Apple iPhone per autenticarsi e accedere ai sistemi aziendali. Questa direttiva diventerà effettiva a partire da settembre, eliminando la possibilità di utilizzare smartphone Android per la "multi-factor authentication".
La decisione è parte dell'iniziativa Microsoft Secure Future Initiative, annunciata lo scorso anno, che mira a rafforzare significativamente le misure di sicurezza cybernetica dell'azienda. Secondo quanto riportato da Bloomberg, questo cambiamento interesserà centinaia di lavoratori nella Cina continentale, obbligando tutti i dipendenti a utilizzare il gestore di password Microsoft Authenticator e l'app Identity Pass esclusivamente su iPhone.
L'iniziativa, come spiegato da Satya Nadella e altri dirigenti senior, nasce dall’analisi delle minacce percepite attraverso le operazioni di Microsoft, così come dal feedback di clienti, governi e partner strategici. L'obiettivo è concentrarsi su tre aree principali: la trasformazione dello sviluppo del software, l'introduzione di nuove protezioni per l’identità digitale e una più rapida risposta alle vulnerabilità.
Uno dei punti chiave di questa scelta è l'incertezza riguardo alla sicurezza dell'hardware progettato in Cina e dei relativi app store. Di conseguenza, l'azienda fornirà un iPhone 15 a quei dipendenti che non ne possiedono già uno, assicurando così l'uniformità nelle misure di sicurezza adottate.
Inoltre, è opportuno ricordare che questa iniziativa si situa in un contesto più ampio di miglioramento continuo della sicurezza interna previsto dalla Microsoft Secure Future Initiative, che si rivela essere sempre più necessaria in un panorama tecnologico in rapida evoluzione e con rischi crescenti di violazioni della sicurezza.
Vi sono state altre preoccupazioni legate alla sicurezza in passato, come il lancio e la susseguente sospensione della funzione Recall AI di Microsoft, ritenuta insicura da esperti del settore. Questo dimostra ulteriormente la necessità di queste nuove direttive per garantire la sicurezza delle operazioni e dei dati all'interno dell'azienda.