据外媒报道，微软从今日起正式将网络安全提升为公司的首要任务，旗下所有员工的绩效评估将与其在安全工作中的表现直接挂钩。

微软首席人事官Kathleen Hogan如此概述对员工的期望：“Microsoft的每位员工都必须将安全作为核心优先事项。当面临权衡时，答案清晰而简洁：安全高于一切。”

如Kathleen Hogan所言，这一政策的实施旨在加强公司内部的安全文化，确保每位员工都能在其工作中优先考虑安全问题。根据微软的内部规定，员工在绩效评估中必须展示他们在安全方面的具体贡献。这不仅包括技术人员在产品设计阶段的安全考虑，还包括所有员工在日常工作中如何识别和应对安全威胁。Kathleen Hogan强调：“缺乏安全意识的员工可能会影响晋升、薪资增长和奖金的发放。”

微软这一改革并非事出无因，近年来，微软面临着一系列严重的网络安全问题，尤其是针对其云服务和软件产品的攻击。这些攻击不仅影响了公司的声誉，还引起了公众和政府的广泛关注。今年5月，美国网络安全审查委员会指出，“Microsoft的安全文化不足、亟需改革”。在此背景下，微软此前于2023年11月推出了“安全未来计划”（Secure Future Initiative，SFI），旨在全面提升其安全防护能力。

而今的一系列改革，反映出微软在面对日益复杂的网络安全威胁时，决心采取更为严厉的措施来保护公司及其客户的利益。具体改革措施中就有一条是将安全与高管薪酬挂钩，确保公司高层对安全问题的重视。微软安全执行副总裁Charlie Bell表示，公司的高级领导团队的部分薪酬将与安全目标的达成情况直接相关。

同时，微软还制定了三项核心安全原则：设计安全（Secure by Design）、默认安全（Secure by Default）以及运营安全（Secure Operations）。这些原则将指导微软在产品设计、开发和运营过程中，始终将安全放在首位。Charlie Bell强调：“我们将安全视为微软的首要任务，超过所有其他功能。”

编辑：左右里

资讯来源：microsoft、the verge

转载请注明出处和本文链接

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)