【ITBEAR】8月6日消息,微軟在面臨多年安全挑戰和外界批評后,決定把安全提升為每個員工的首要職責。據The Verge報道,微軟現已將員工的安全工作表現與績效評估直接掛鉤。
微軟首席人力官凱瑟琳·霍根(Kathleen Hogan)在內部備忘錄中明確指出,公司期望每個員工都將安全視為核心優先事項。她強調,在面臨選擇時,安全應始終放在首位。
若員工對安全問題缺乏關注,可能會對其晉升、績效加薪和獎金產生負面影響。微軟現已將安全性與多樣性和包容性一同視為其關鍵優先事項。這兩方面內容都將成為員工績效對話的重要組成部分,同時也是員工與其經理商定的優先事項。
對于技術人員而言,這意味著他們需要在項目啟動時就將安全性融入產品設計流程,遵循既定的安全規范,并確保產品對微軟客戶來說是安全的。
此外,所有微軟員工,包括高管,都需要使用公司的Connect工具進行績效評估,并設定各自的安全優先事項。作為安全未來計劃(SFI)的一部分,微軟已全面改革其安全實踐,以更好地保護公司的網絡、生產系統和工程系統。
雖然微軟內部的許多安全變更并未公開,但部分變更已對外部產品產生影響。例如,微軟計劃在9月停止支持Outlook個人賬戶的基本身份驗證,并在8月19日刪除Outlook Web應用的精簡版。
Outlook.com、Hotmail和Live.com的用戶將需要從9月16日開始使用支持現代身份驗證的應用來訪問其電子郵件賬戶。這一變化可能會對一些第三方電子郵件應用以及舊版本的Outlook、Apple Mail和Thunderbird產生影響。
微軟在去年11月宣布了安全未來計劃(SFI),以回應日益增大的壓力。微軟安全執行副總裁查理·貝爾在博客文章中解釋說:“我們將安全性視為微軟的首要任務,高于其他所有功能。我們將根據在實現安全計劃和里程碑方面的進展來確定公司高級領導團隊的薪酬,從而確保責任落實。”
今年5月,美國網絡安全審查委員會發布了一份措辭嚴厲的報告,指出“微軟的安全文化不足,需要徹底改革”。這一舉措顯示出微軟對安全問題的高度重視和決心。
