【ITBEAR】8月6日消息,微软在面临多年安全挑战和外界批评后,决定把安全提升为每个员工的首要职责。据The Verge报道,微软现已将员工的安全工作表现与绩效评估直接挂钩。
微软首席人力官凯瑟琳·霍根(Kathleen Hogan)在内部备忘录中明确指出,公司期望每个员工都将安全视为核心优先事项。她强调,在面临选择时,安全应始终放在首位。
若员工对安全问题缺乏关注,可能会对其晋升、绩效加薪和奖金产生负面影响。微软现已将安全性与多样性和包容性一同视为其关键优先事项。这两方面内容都将成为员工绩效对话的重要组成部分,同时也是员工与其经理商定的优先事项。
对于技术人员而言,这意味着他们需要在项目启动时就将安全性融入产品设计流程,遵循既定的安全规范,并确保产品对微软客户来说是安全的。
此外,所有微软员工,包括高管,都需要使用公司的Connect工具进行绩效评估,并设定各自的安全优先事项。作为安全未来计划(SFI)的一部分,微软已全面改革其安全实践,以更好地保护公司的网络、生产系统和工程系统。
虽然微软内部的许多安全变更并未公开,但部分变更已对外部产品产生影响。例如,微软计划在9月停止支持Outlook个人账户的基本身份验证,并在8月19日删除Outlook Web应用的精简版。
Outlook.com、Hotmail和Live.com的用户将需要从9月16日开始使用支持现代身份验证的应用来访问其电子邮件账户。这一变化可能会对一些第三方电子邮件应用以及旧版本的Outlook、Apple Mail和Thunderbird产生影响。
微软在去年11月宣布了安全未来计划(SFI),以回应日益增大的压力。微软安全执行副总裁查理·贝尔在博客文章中解释说:“我们将安全性视为微软的首要任务,高于其他所有功能。我们将根据在实现安全计划和里程碑方面的进展来确定公司高级领导团队的薪酬,从而确保责任落实。”
今年5月,美国网络安全审查委员会发布了一份措辞严厉的报告,指出“微软的安全文化不足,需要彻底改革”。这一举措显示出微软对安全问题的高度重视和决心。
