微软CEO纳德拉内部邮件:将安全放在首位
来源:倍可亲(backchina.com)5月4日消息,据外电报道,微软首席执行官 Satya Nadella 于 5 月 3 日星期五发送给员工的内部备忘录的文本,内容涉及公司的新安全举措,扩展了 Microsoft 安全主管 Charlie Bell关于该主题的公开博客文章。
全文如下:
今天,我想谈谈对我们公司的未来至关重要的事情:将安全放在首位。
Microsoft 的运行依赖于信任,我们的成功取决于赢得和维护信任。我们拥有独特的机会和责任来构建世界创新的最安全、最值得信赖的平台。
美国国土安全部网络安全审查委员会 (CSRB) 关于 2023 年夏季开始的 Storm-0558 网络攻击的最新调查结果强调了我们公司和客户面临的威胁的严重性,以及我们防御这些日益严重的威胁的责任老练的威胁行为者。
去年 11 月,我们牢记这一责任,推出了安全未来计划 (SFI),将公司的各个部门聚集在一起,共同推进新产品和旧基础设施的网络安全保护。我为这一举措感到自豪,并感谢为实施该举措所做的工作。但我们必须而且将会做得更多。
展望未来,我们将整个组织致力于 SFI,同时我们将通过基于三个核心原则的方法加倍努力实施这一举措:
设计安全:设计任何产品或服务时,安全性是第一位的。
默认安全:默认情况下启用并强制执行安全保护,不需要额外的工作,并且不是可选的。
安全操作:安全控制和监控将不断改进,以满足当前和未来的威胁。
这些原则将管理我们 SFI 支柱的各个方面,因为我们:保护身份和秘密、保护租户和隔离生产系统、保护网络、保护工程系统、监控和检测威胁以及加速响应和补救。
我们分享了每个支柱将需要采取的具体的全公司行动,包括 CSRB 报告中建议的行动,您可以在此处了解[内部链接省略]。
在整个 Microsoft 范围内,我们将动员起来实施和实施这些标准、指南和要求,这将成为我们招聘和奖励决策的一个附加维度。此外,我们将根据我们在实现安全计划和里程碑方面的进展情况来确定高级领导团队的部分薪酬,从而灌输问责制。
我们必须以技术和操作的严谨性来应对这一挑战,并注重持续改进。我们承担的每一项任务——从一行代码到客户或合作伙伴流程——都是一个帮助增强我们自身以及整个生态系统安全的机会。
这包括向我们的对手学习以及提高他们的能力的复杂性,就像我们在午夜暴雪中所做的那样。并从我们不断监控的数万亿个独特信号中学习,以加强我们的整体态势。它还包括公共和私营部门之间更强大、更结构化的合作。
安全是一项团队运动,加速 SFI 不仅是我们安全团队的首要任务,也是每个人的首要任务,也是我们客户的最大需求。
如果您面临安全性和其他优先事项之间的权衡,那么您的答案很明确:安全性。在某些情况下,这意味着将安全性置于我们所做的其他事情之上,例如发布新功能或为遗留系统提供持续支持。这是提高我们平台质量和能力的关键,使我们能够保护客户的数字财产并为所有人建立一个更安全的世界。
