据外媒报道,微软从今日起正式将网络安全提升为公司的首要任务,旗下所有员工的绩效评估将与其在安全工作中的表现直接挂钩。
微软首席人事官Kathleen Hogan如此概述对员工的期望:“Microsoft的每位员工都必须将安全作为核心优先事项。当面临权衡时,答案清晰而简洁:安全高于一切。”
如Kathleen Hogan所言,这一政策的实施旨在加强公司内部的安全文化,确保每位员工都能在其工作中优先考虑安全问题。根据微软的内部规定,员工在绩效评估中必须展示他们在安全方面的具体贡献。这不仅包括技术人员在产品设计阶段的安全考虑,还包括所有员工在日常工作中如何识别和应对安全威胁。Kathleen Hogan强调:“缺乏安全意识的员工可能会影响晋升、薪资增长和奖金的发放。”
微软这一改革并非事出无因,近年来,微软面临着一系列严重的网络安全问题,尤其是针对其云服务和软件产品的攻击。这些攻击不仅影响了公司的声誉,还引起了公众和政府的广泛关注。今年5月,美国网络安全审查委员会指出,“Microsoft的安全文化不足、亟需改革”。在此背景下,微软此前于2023年11月推出了“安全未来计划”(Secure Future Initiative,SFI),旨在全面提升其安全防护能力。
而今的一系列改革,反映出微软在面对日益复杂的网络安全威胁时,决心采取更为严厉的措施来保护公司及其客户的利益。具体改革措施中就有一条是将安全与高管薪酬挂钩,确保公司高层对安全问题的重视。微软安全执行副总裁Charlie Bell表示,公司的高级领导团队的部分薪酬将与安全目标的达成情况直接相关。
同时,微软还制定了三项核心安全原则:设计安全(Secure by Design)、默认安全(Secure by Default)以及运营安全(Secure Operations)。这些原则将指导微软在产品设计、开发和运营过程中,始终将安全放在首位。Charlie Bell强调:“我们将安全视为微软的首要任务,超过所有其他功能。”
编辑:左右里
资讯来源:microsoft、the verge
声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。