Już od kilku lat Microsoft podkreśla, że bezpieczeństwo jest dla niego priorytetem numer jeden. Zasada ta jest egzekwowana we wszystkich możliwych obszarach. W końcu na firmie dostarczającej kluczowe oprogramowanie, z którego na co dzień korzystają miliardy osób, spoczywa ogromna odpowiedzialność. Z wewnętrznego memo Microsoftu dowiadujemy się, w jaki sposób ta strategia ma być realizowana w kontekście pojedynczych pracowników.
The Verge udostępniło wewnętrzne memo autorstwa Kathleen Hogan, Chief People Officer w Microsoft. Okazuje się, że strategia bezpieczeństwa firmy dotyczy nie tylko produktów i usług, ale również działań pracowników. Ich aktywne działanie na rzecz bezpieczeństwa produktów będzie teraz istotnym czynnikiem wpływającym na ich nagrody, bonusy i podwyżki wynagrodzenia. Więcej szczegółów dotyczących zarówno tego aspektu, jak i szeroko zakrojonych wysiłków giganta z Redmond związanych z bezpieczeństwem, wyjaśnia wspomniana notatka, którą tu w całości publikujemy w naszym tłumaczeniu.
W Microsoft dostarczamy krytyczną infrastrukturę, na której świat polega, by osiągać więcej. Z tym zaufaniem wiąże się wielka odpowiedzialność: by chronić naszych klientów, naszą firmę i nasz świat przed cyberzagrożeniami. Jako pracownicy Microsoft wszyscy mamy swój udział w tej odpowiedzialności.
Jak wspominał Satya w mailu z 3 maja i ponownie przy rozpoczęciu FY25 9 lipca, bezpieczeństwo jest naszym priorytetem numer jeden i wszyscy w Microsoft traktujemy bezpieczeństwo jako Kluczowy Priorytet [Core Priority]. Gdy stajemy w obliczu kompromisu, odpowiedź jest jasna i prosta: bezpieczeństwo ponad wszystko. Nasze zaangażowanie w bezpieczeństwo jest trwałe. Nowe i nowatorskie ataki będą wymagały od nas ciągłej nauki, innowacji i obrony. Jednak współpracując, będziemy wprowadzać nieliniowe ulepszenia, zachowywać czujność i spełniać oczekiwania naszych klientów. Oni liczą na nas, a nasza przyszłość zależy od ich zaufania.
Nasz nowy Security Core Priority wzmacnia nasze zaangażowanie w bezpieczeństwo i czyni nas odpowiedzialnymi za budowanie bezpiecznych produktów i usług. Jest to teraz dostępne w narzędziu Connect dla większości pracowników i współpracujemy z zespołami geo HR, aby rozszerzyć dostęp dla wszystkich pracowników globalnie. Security Core Priority nie jest ćwiczeniem zgodności "zaznacz kwadrat", jest to sposób, w jaki każdy pracownik i menedżer zobowiązuje się do priorytetowego traktowania bezpieczeństwa i bierze za to odpowiedzialność, a także sposobem, w jaki kodyfikujemy Twój wkład i doceniamy Twój wpływ. Wszyscy musimy działać z nastawieniem security-first, mówić o tym głośno i proaktywnie szukać możliwości, by zapewnić bezpieczeństwo we wszystkim, co robimy.
Kluczowy priorytet będzie miał dwie części:
Kluczowe i powszechne elementy z zastosowaniem do wszystkich pracowników
Opcjonalna sekcja dla pracowników, w której mogą ustalić, jak będą aktywować Security Core Priority w oparciu o ich role, zespół, organizację etc.
Wszyscy pracownicy ustawiają swoje Security Core Priority jako część ich pierwszego FY25 Connect wraz z intencją, że podczas regularnych konwersacji Connect Ty i Twój menedżer będziecie dyskutować o Twoim postępie i wpływie Security Core Priority. Ten proces będzie stosował to samo podejście, co nasze inne, obejmujące całą firmę kluczowe priorytety dla Diversity & Inclusion oraz Menedżerów. Możesz dowiedzieć się więcej o Security Core Priority tutaj, wliczając w to FAQs i przykłady aktywacji Security Core Priority dla trzech głównych typów ról: technicznej, mającej styczność z klientami i partnerami oraz wszystkich innych ról.
Rozpoczynając 50. rok naszej działalności jako firma, wiem, że wszyscy czujemy się zaszczyceni i pełni pokory, że nadal tu jesteśmy — jako istotna i znacząca firma — realizując wspólnie naszą misję. Kiedy dajemy każdej osobie i organizacji na tej planecie możliwość osiągania więcej, podejmujemy największe wyzwania społeczne i wzmacniamy świat. Jaką wielką, odważną i znaczącą misję mamy, a jednak nikt z nas nie może tego traktować jako coś oczywistego. Jesteśmy tu, ponieważ nasi klienci nam ufają, a my musimy nadal zdobywać ich zaufanie każdego dnia.
Dziękuję Wam za Wasze zaangażowanie w Security Core Priority, które pomoże chronić Microsoft, naszych klientów i naszych partnerów.
— Kathleen
Dowiedz się więcej z naszych artykułów:
- Sztuczna inteligencja może być niebezpieczna. Microsoft będzie temu zapobiegał
- 80% ataków ransomware to zasługa źle skonfigurowanych aplikacji i urządzeń
- W dorocznym raporcie bezpieczeństwa Microsoft ostrzega przed phishingiem
- Microsoft zarobił na cyberbezpieczeństwie 32% więcej niż rok temu
- Rosyjscy hakerzy przejęli więcej e-maili klientów Microsoftu
- Statystyki bezpieczeństwa Microsoftu. Kogo chroni i ile na tym zarabia?
