Microsoft ha exigido a sus empleados en China que utilicen iPhones para autenticarse al iniciar sesión en los ordenadores del trabajo a partir de septiembre de este año. Sin embargo, los dispositivos Android estarán prohibidos.
Según Bloomberg , Microsoft envió recientemente un memorando interno a sus empleados chinos detallando un plan que entrará en vigor en septiembre de 2024 y les exigirá utilizar productos Apple.
La medida es parte de la nueva Iniciativa Futuro Seguro de Microsoft , creada en respuesta a múltiples ataques y a un mordaz informe del gobierno de EE. UU. que destaca las prácticas inadecuadas de ciberseguridad de la empresa.
Según Bloomberg, la prohibición de los dispositivos móviles con Android afectará a cientos de empleados en China continental y debería fomentar el uso del administrador de contraseñas Microsoft Authenticator y la aplicación Identity Pass.
Cabe señalar que, a diferencia de la App Store de Apple, la tienda Google Play no está disponible desde hace mucho tiempo en China, lo que obliga a los fabricantes locales de teléfonos inteligentes (por ejemplo, Huawei y Xiaomi) a utilizar sus propias plataformas. Según el memorando, Microsoft decidió limitar el acceso de dichos dispositivos a sus recursos corporativos debido a la desconfianza hacia las plataformas de terceros y la falta de servicios de Google en China.
Los empleados que actualmente utilizan dispositivos Android, incluidos los fabricados por Huawei o Xiaomi, recibirán un iPhone 15, según el memorando. Microsoft tiene la intención de distribuir el iPhone en varias sucursales en China, incluido Hong Kong, donde están disponibles los servicios de Google.
Recordemos que también como parte de la iniciativa Secure Future mencionada, la compañía se comprometió a lanzar parches en la nube más rápido, mejorar la gestión de las claves de firma de identidad y entregar software que tenga un mayor nivel de seguridad de forma predeterminada.
Posteriormente, la iniciativa se amplió basándose en las recomendaciones del informe de la Junta de Revisión de Ciberseguridad (CSRB) del Departamento de Seguridad Nacional de EE. UU. para incluir la adición de controles técnicos para reducir el riesgo de acceso no autorizado y bloqueo de la infraestructura corporativa.
Por lo tanto, Microsoft planea introducir estándares modernos para la gestión de identidades y secretos, incluida la rotación de claves protegida por hardware y la autenticación multifactor resistente al phishing para todas las cuentas.
Además, Microsoft se ha comprometido a fortalecer la seguridad de sus redes y entornos de inquilinos, eliminar todo movimiento entre inquilinos, entornos y nubes, y garantizar que el acceso a los inquilinos de Microsoft se limite a dispositivos seguros, administrados y en buen estado.
