Microsoft, yıllardır devam eden güvenlik sorunları ve artan eleştirilerin ardından, bu yılın başlarında güvenliği en önemli önceliği yapmayı planladığını açıkça belirtti. Yazılım devi, güvenlik çabalarını çalışan performans değerlendirmelerine bağlıyor.
Microsoft güvenlik odaklı strateji izleyecek
Microsoft’un insan kaynakları sorumlusu Kathleen Hogan, elde edilen bir iç yazışmaya göre şirketin çalışanlardan beklentilerini özetledi . Hogan: “Microsoft’taki herkesin Temel Önceliği güvenlik olacak. Bir uzlaşmayla karşı karşıya kalındığında, cevap açık ve basittir: her şeyden önce güvenlik” diyor.
Microsoft çalışanları için güvenlik odaklılığın eksikliği terfileri, liyakate dayalı maaş artışlarını ve ikramiyeleri etkileyebilir. Microsoft, yeni politikasıyla ilgili bir Microsoft SSS’sinde çalışanlara “Güvenlik Temel Önceliği için etki sağlamak, yöneticiler için etkiyi belirleme ve ödülleri önermede önemli bir girdi olacaktır” diyor.
Microsoft artık güvenliği çeşitlilik ve kapsayıcılığın yanında temel önceliklerinden biri olarak konumlandırdı. Her ikisinin de artık her çalışan için performans görüşmelerinin bir parçası olması gerekiyor. Microsoft’un SSS bölümünde: “Bu, uyumluluğun ötesine geçiyor. Çalışanlarımızdan yaptıkları tüm işlerde güvenliğe öncelik vermelerini ve bir Connect tamamladıklarında bunun etkilerini kaydederek kendilerini sorumlu tutmalarını istiyoruz” ifadeleri yer alıyor.
Şirket çalışanları etkili güvenlik değişiklikleri yaptıklarını göstermek zorunda kalacaklar. Teknik çalışanlar için bu, bir projenin başlangıcında ürün tasarım süreçlerine güvenliği dahil etmek, yerleşik güvenlik uygulamalarını takip etmek ve ürünlerin şirket müşterileri için varsayılan olarak güvenli olduğundan emin olmak anlamına geliyor.
Tüm Microsoft çalışanlarının, kendi güvenlik önceliklerini de yerine getirecek yöneticiler de dahil olmak üzere, performans değerlendirmeleri için şirketin Connect aracını kullanmaları bekleniyor. Şirket, Microsoft’un ağlarını, üretim sistemlerini, mühendislik sistemlerini ve çok daha fazlasını daha iyi korumak için Güvenli Gelecek Girişimi’nin (SFI) bir parçası olarak güvenlik çabalarını elden geçiriyor. Microsoft’un dahili güvenlik değişikliklerinin çoğu kamuoyuna açıklanmadı, ancak bazıları Outlook gibi ürünleri etkiledi. Microsoft, Eylül ayında Outlook kişisel hesapları için Temel Kimlik Doğrulama desteğini sonlandırıyor ve 19 Ağustos’ta Outlook web uygulamasının hafif sürümünü kaldırıyor.