Microsoft вносит существенный сдвиг в подход к безопасности, интегрируя ее в оценку производительности сотрудников. Это изменение, объявленное Кэтлин Хоган, директором по персоналу компании, направлено на то, чтобы безопасность стала основополагающим приоритетом для всех сотрудников.
В недавней внутренней записке Кэтлин Хоган подчеркнула, что безопасность теперь является «основным приоритетом» для сотрудников Microsoft. Это означает, что безопасность будет ключевым направлением в оценках производительности и будет считаться столь же важной, как и другие основные приоритеты, такие как разнообразие и инклюзивность. Записка Хоган ясно дала понять: «Когда сталкиваешься с компромиссом, ответ ясен и прост: безопасность превыше всего». Это заявление отражает приверженность Microsoft глубокому внедрению безопасности в свою организационную культуру.
Что изменилось?
Начиная с сегодняшнего дня, безопасность станет ключевой частью оценки сотрудников. Это означает, что то, насколько хорошо сотрудники фокусируются на безопасности и улучшают ее, будет иметь значение для таких вещей, как продвижение по службе, повышение зарплаты и бонусы. Менеджеры будут учитывать вклад сотрудников в безопасность при принятии решений о вознаграждениях и производительности.
Новый основной приоритет безопасности состоит из двух основных компонентов:
- Основные ожидания безопасности: Они применимы ко всем в Microsoft. Каждый сотрудник должен учитывать безопасность в своей повседневной работе и убедиться, что он вносит свой вклад в нее.
- Цели безопасности, специфичные для конкретных ролей: Сотрудники также будут устанавливать конкретные цели безопасности на основе своей должностной роли. Это означает, что они будут адаптировать свои усилия по обеспечению безопасности к своим конкретным обязанностям.
Для технических сотрудников это означает включение мер безопасности с самого начала при проектировании продуктов. Они должны следовать передовым практикам и гарантировать, что продукты безопасны по умолчанию. Для тех, кто занимает нетехнические должности, это означает поддержку усилий по обеспечению безопасности в своей работе и осведомленность о проблемах безопасности.
Сотрудники установят свой основной приоритет безопасности во время первой оценки эффективности за 2025 финансовый год (FY25). Они обсудят свой прогресс в достижении целей безопасности во время регулярных оценок эффективности. Этот новый акцент на безопасности должен стать постоянной частью их работы, а не просто разовой проверкой.
Вот полный текст меморандума Хогана:
В Microsoft мы предоставляем критически важную инфраструктуру, от которой зависит достижение большего в мире. С этим доверием к нам приходит большая ответственность: защищать наших клиентов, нашу компанию и наш мир от киберугроз. Как сотрудники Microsoft, мы все имеем свою роль в этой ответственности.
Как Сатья упомянул в своем письме от 3 мая и снова во время своего старта в 25 финансовом году 9 июля, безопасность — наш главный приоритет, и у всех в Microsoft безопасность будет основным приоритетом. Когда приходится идти на компромисс, ответ ясен и прост: безопасность превыше всего. Наша приверженность безопасности неизменна. Новые и нестандартные атаки потребуют от нас дальнейшего обучения, инноваций и защиты. Однако, работая вместе, мы внесем нелинейные улучшения, будем оставаться бдительными и соответствовать ожиданиям наших клиентов. Они рассчитывают на нас, и наше будущее зависит от их доверия.
Наш новый Security Core Priority усиливает нашу приверженность безопасности и возлагает на нас ответственность за создание безопасных продуктов и услуг. Теперь он доступен в инструменте Connect для большинства сотрудников, и мы сотрудничаем с geo HR-командами, чтобы расширить доступ для всех сотрудников по всему миру. Security Core Priority — это не просто упражнение по соблюдению требований; это способ для каждого сотрудника и менеджера взять на себя обязательство — и нести ответственность — за приоритет безопасности, а также способ для нас систематизировать ваш вклад и признать ваше влияние. Мы все должны действовать с мышлением, ориентированным на безопасность, высказываться и активно искать возможности для обеспечения безопасности во всем, что мы делаем.
Основной приоритет будет состоять из двух частей:
Основные и общие элементы, которые применяются ко всем сотрудникам
Дополнительный раздел для сотрудников, в котором можно более подробно указать, как они будут активировать основной приоритет безопасности в зависимости от своей роли, команды, организации и т. д.
Все сотрудники установят свой основной приоритет безопасности в рамках своего первого FY25 Connect, с намерением, что во время регулярных бесед Connect вы и ваш менеджер обсудите прогресс и влияние вашего основного приоритета безопасности. Этот процесс будет следовать тому же подходу, что и другие основные приоритеты компании для Разнообразия и инклюзивности и Менеджеров. Вы можете узнать больше о основном приоритете безопасности здесь, включая часто задаваемые вопросы и примеры активации основного приоритета безопасности для трех основных типов ролей: технических, клиентских и партнерских, а также всех остальных ролей.
Начиная 50-й год нашей компании, я знаю, что мы все чувствуем себя польщенными и смиренными, что мы все еще здесь — как значимая и последовательная компания — вместе преследуя нашу миссию. Когда мы даем возможность каждому человеку и организации на планете достичь большего, мы берем на себя самые большие вызовы общества и даем возможность миру. Какая у нас большая, смелая и значимая миссия, и все же никто из нас не может воспринимать ее как должное. Мы здесь, потому что наши клиенты доверяют нам, и мы должны продолжать заслуживать их доверие каждый день.
Благодарим вас за вашу приверженность нашему основному приоритету безопасности, который поможет защитить Microsoft, наших клиентов и наших партнеров.
Кэтлин
Текущие усилия по обеспечению безопасности
Эта новая политика является частью более широкой инициативы Microsoft Secure Future Initiative (SFI), которая направлена на повышение безопасности во всей компании. Недавние изменения включают прекращение поддержки базовой аутентификации в Outlook и удаление облегченной версии веб-приложения Outlook. Эти изменения требуют от пользователей использовать современную аутентификацию, что может повлиять на некоторые старые почтовые приложения и клиенты.
Сделав безопасность ключевой частью обзоров производительности, Microsoft стремится усилить акцент на защите своих клиентов, продуктов и общей цифровой среды. Поскольку компания отмечает свое 50-летие, это изменение подчеркивает, насколько важна безопасность для поддержания доверия и выполнения ее миссии — помогать людям и организациям достигать большего.
Все изображения созданы Эрай Элиачик/Бинг
Source: Новая политика Microsoft: лучшая безопасность означает большую зарплату