Microsoft CEO’su Satya Nadella, büyük siber saldırılar ve hükümetten gelen eleştiriler sonrası güvenliği “en yüksek öncelik” olarak belirlemişti. Ancak bu bile CrowdStrike olayını engelleyemedi.
Şirket, bu alanda daha fazla çaba gerektiğini fark ederek şimdi güvenliği doğrudan çalışan performans değerlendirmeleri ve ücretlendirmelerle ilişkilendiriyor.
Ede edilen bir iç yazışmada, Microsoft İnsan Kaynakları Başkanı Kathleen Hogan, şirketin yeni “Güvenlik Temel Önceliği” politikasını açıkladı. Bu politika, Nadella tarafından başlatılan önceki “Güvenli Gelecek” girişiminin üzerine inşa ediliyor. Hogan, CEO’nun sözlerini hatırlatarak çalışanların her zaman “güvenlik her şeyin önünde gelir” ilkesiyle hareket etmeleri gerektiğini belirtti.
Ancak bu yeni politika, güvenliği teşvik etme konusunda daha sert bir yaklaşım benimsiyor. Güvenliğe odaklanmayan çalışanlar, terfi, maaş artışı ve primler gibi ödüllendirmeler konusunda olumsuz etkilenebilir. Microsoft, çalışanlarının yalnızca uyum gerekliliklerini karşılamakla yetinmemesini, aynı zamanda güvenliği işlerinin her aşamasına entegre etmelerini bekliyor. Tüm çalışanlar, düzenli performans görüşmeleri sırasında güvenliği nasıl önceliklendirdiklerini ve geliştirdiklerini göstermek zorunda kalacak ve bu süreç şirketin “Connect” aracı ile takip edilecek.
Ürün geliştirme alanında çalışanlar için bu, güvenliğin tasarım aşamasından itibaren sürece dahil edilmesi anlamına geliyor. Ancak bu politika yalnızca geliştiricilerle sınırlı değil; Microsoft, güvenlik odaklı bir yaklaşımı tüm çalışanlarına, görevlerinden bağımsız olarak aşılamak istiyor. Üst düzey yöneticiler de dahil olmak üzere herkesin belirli güvenlik hedefleri “Connect” değerlendirmelerine bağlanacak.
Microsoft, yıllardır kötü amaçlı yazılımlar, güvenlik açıkları ve veri ihlalleri nedeniyle sarsılan itibarını yeniden kazanmak istiyor. Şirketin yazılımları ve hizmetleri dünya çapında işletmeler ve hükümetler tarafından kritik sistemlerde kullanılıyor. Bu nedenle güven kaybı, Microsoft için felaketle sonuçlanabilir.
Yeni politika, güvenliği Microsoft’un mevcut çeşitlilik ve kapsayıcılık gibi öncelikleriyle eşdeğer bir temel ilke olarak belirliyor. Kathleen Hogan, bu politikanın yalnızca bir uyum gerekliliği olmadığını, çalışanların güvenliği önceliklendirmeleri ve sorumluluk almaları gerektiğini vurguluyor.
Bu değişiklikler, bazı Microsoft ürün ve hizmetlerini şimdiden etkiliyor. Örneğin, kişisel Outlook hesapları için Temel Kimlik Doğrulama sistemi gelecek ay kaldırılacak ve yerine Modern Kimlik Doğrulama sistemi getirilecek. Ayrıca, güvenlik risklerini ortadan kaldırmak için hafif Outlook web uygulaması 19 Ağustos’ta kullanımdan kaldırılacak.