2024. augusztus 6. 17:51, Kedd
A Microsoft az év elején
világossá tette, hogy a biztonságot a legfőbb prioritásává kívánja tenni, miután a céget évek óta biztonsági problémák miatt ostorozzák és egyre több kritika éri emiatt. A mai naptól kezdve a szoftveróriás az alkalmazottak teljesítményértékelésénél is figyeli a biztonsági erőfeszítéseket.
Kathleen Hogan, a Microsoft személyzeti vezetője egy belső feljegyzésben vázolta fel mit vár el az alkalmazottaktól. "A Microsoftnál mindenkinek a biztonság lesz a fő prioritása" - írja Hogan. "Ha kompromisszummal kell szembenézni, a válasz világos és egyszerű: a biztonság mindenek felett". A Microsoft-alkalmazottak biztonsági fókuszának hiánya hatással lehet az előléptetésekre, az érdemalapú fizetésemelésekre és a bónuszokra. "A biztonság szerepe kulcsfontosságú tényező lesz a vezetők számára a munka értékelésében és a jutalmak ajánlásában" - közli a Microsoft az alkalmazottakkal az új irányelvről szóló belső GYIK-ben.
A Microsoft a sokszínűség és a befogadás mellett a biztonságot is az egyik legfontosabb prioritássá tette. Mindkettőnek mostantól minden alkalmazott számára a teljesítményről szóló - belsőleg "Connect"-nek nevezett - beszélgetések részévé kell válnia, a munkatársak és vezetőik között egyeztetett prioritások mellett. "Ez túlmutat a megfelelőségen, mivel arra kérjük az alkalmazottakat, hogy minden munkájuk során helyezzék előtérbe a biztonságot, és tartsák magukat felelősnek azáltal, hogy minden alkalommal, amikor teljesítményértékelést végeznek kifejtik az erre gyakorolt hatásukat" - olvasható a Microsoft GYIK-jában.
A Microsoft munkatársainak be kell majd számolniuk arról, hogy milyen biztonsági fejlesztéseket hajtottak végre. A műszaki alkalmazottak számára ez azt jelenti, hogy a biztonságot már a projekt kezdetén be kell építeni a terméktervezési folyamatokba, követni kell a bevált biztonsági gyakorlatokat, és biztosítani kell, hogy a termékek alapértelmezés szerint biztonságosak legyenek a Microsoft ügyfelei számára. A Microsoft minden alkalmazottjától elvárják, hogy a vállalat Connect eszközét használja a teljesítményértékelésekhez, beleértve a vezetőket is, akiknek szintén saját biztonsági szabályzatot kell teljesíteniük. A Microsoft a Secure Future Initiative (SFI) keretében már eddig is átalakította biztonsági erőfeszítéseit, hogy jobban védje a Microsoft hálózatait, termelési rendszereit, mérnöki rendszereit és még sok mást.
A Microsoft belső biztonsági változtatásainak nagy része nem nyilvános, de néhányuk olyan termékekre is hatással volt, mint az Outlook. A Microsoft szeptemberben megszünteti az alapszintű hitelesítés (Basic Authentication) támogatását az Outlook fiókoknál, és augusztus 19-én eltávolítja az Outlook webes alkalmazás light verzióját. Az Outlook.com, Hotmail és Live.com felhasználók szeptember 16-tól csak a modern hitelesítést használó alkalmazásokon keresztül tudnak majd hozzáférniük e-mail fiókjaikhoz, ami potenciálisan hatással lehet néhány harmadik féltől származó e-mail alkalmazására, valamint az Outlook, az Apple Mail és a Thunderbird régebbi verzióira.