【ITBEAR科技资讯】8月6日消息,微软在历经多年安全挑战与广泛批评后,宣布了一项重大决策,将安全提升至每位员工的首要职责高度。据外媒 The Verge 报道,从今天开始,微软将其安全工作与员工绩效评估联系起来。
微软首席人力官Kathleen Hogan在一份内部备忘录中明确指出:“在微软,安全已成为我们共同的核心价值观,无论是何种决策情境,安全始终被置于首位。”这一立场无疑向全体员工传达了一个清晰而强烈的信号:安全不再是附加选项,而是融入日常工作的基石。
ITBEAR科技资讯了解到,微软的新政策意味着,员工对安全的重视程度将直接影响其职业晋升、绩效奖励及奖金分配。此外,安全性已被与多样性和包容性并列为公司的两大关键优先事项,这两方面将在每位员工的绩效对话(内部称为“Connect”)及与经理的优先事项协商中占据显著位置。
对于技术团队而言,这一变化尤为显著。他们被要求在项目规划初期就将安全性纳入产品设计流程,严格遵守既定的安全实践标准,并确保最终产品对微软客户而言是默认安全的。这一举措旨在从源头筑起安全防线,全方位保障用户数据安全。
微软已全面启动安全未来计划(SFI),对其安全工作进行了根本性的改革,旨在强化对公司网络、生产系统及工程系统的保护。虽然许多内部安全调整并未公开,但部分变化已直接影响了外部产品体验。例如,微软计划于9月停止支持Outlook个人账户的基本身份验证,并在8月19日移除Outlook Web应用的精简版本。这一变动要求Outlook.com、Hotmail和Live.com用户自9月16日起,必须采用支持现代身份验证的应用程序或访问Outlook.com网站来管理其电子邮件账户,这一举措可能会对部分第三方邮件应用及旧版邮件客户端用户造成一定影响。
回顾去年11月,微软正式推出了安全未来计划(SFI),以积极应对日益严峻的安全挑战。微软安全执行副总裁Charlie Bell在官方博客中强调:“安全性已成为微软至高无上的使命,其重要性超越了所有其他功能。我们将通过安全计划和里程碑的达成情况,直接关联到公司高层管理团队的部分薪酬,以此强化问责机制,确保安全工作的持续有效推进。”
今年 5 月,美国网络安全审查委员会发布了一份措辞严厉的报告,得出“微软的安全文化不足,需要彻底改革”的结论。