Microsoft dokonuje znaczącej zmiany w podejściu do bezpieczeństwa, integrując je z ocenami wyników pracowników. Ta zmiana, ogłoszona przez Kathleen Hogan, Chief People Officer firmy, ma na celu zapewnienie, że bezpieczeństwo stanie się podstawowym priorytetem dla wszystkich pracowników.
W niedawnej wewnętrznej notatce Kathleen Hogan podkreśliła, że bezpieczeństwo jest teraz „głównym priorytetem” dla pracowników Microsoft. Oznacza to, że bezpieczeństwo będzie kluczowym punktem w ocenach wyników i jest uważane za równie ważne jak inne główne priorytety, takie jak różnorodność i integracja. Notatka Hogan jasno to określiła: „Gdy stajemy przed kompromisem, odpowiedź jest jasna i prosta: bezpieczeństwo ponad wszystko”. To oświadczenie odzwierciedla zaangażowanie Microsoftu w głębokie osadzanie bezpieczeństwa w swojej kulturze organizacyjnej.
Co się zmieniło?
Od teraz bezpieczeństwo będzie kluczowym elementem oceny pracowników. Oznacza to, że to, jak dobrze pracownicy skupiają się na bezpieczeństwie i je poprawiają, będzie ważne dla takich rzeczy, jak awanse, podwyżki i premie. Menedżerowie będą brać pod uwagę wkład pracowników w bezpieczeństwo, decydując o nagrodach i wynikach.
Nowy priorytet bezpieczeństwa podstawowego składa się z dwóch głównych komponentów:
- Podstawowe oczekiwania dotyczące bezpieczeństwa: Dotyczy to wszystkich w Microsoft. Każdy pracownik musi brać pod uwagę bezpieczeństwo w swojej codziennej pracy i upewnić się, że się do niego przyczynia.
- Cele bezpieczeństwa specyficzne dla roli: Pracownicy będą również ustalać konkretne cele bezpieczeństwa w oparciu o swoją rolę zawodową. Oznacza to, że dostosują swoje działania w zakresie bezpieczeństwa do swoich konkretnych obowiązków.
Dla pracowników technicznych oznacza to włączenie środków bezpieczeństwa od samego początku projektowania produktów. Muszą oni przestrzegać najlepszych praktyk i upewnić się, że produkty są domyślnie bezpieczne. Dla osób na stanowiskach nietechnicznych oznacza to wspieranie działań na rzecz bezpieczeństwa w ich pracy i świadomość problemów związanych z bezpieczeństwem.
Pracownicy ustalą swój Priorytet Bezpieczeństwa Podstawowego podczas pierwszej oceny wyników za rok fiskalny 2025 (FY25). Będą omawiać swoje postępy w realizacji celów bezpieczeństwa podczas regularnych ocen wyników. To nowe skupienie się na bezpieczeństwie ma być ciągłą częścią ich pracy, a nie tylko jednorazową kontrolą.
Oto pełna treść notatki Hogana:
W Microsoft dostarczamy infrastrukturę o znaczeniu krytycznym dla misji, od której świat zależy, aby osiągnąć więcej. Z tym zaufaniem do nas wiąże się wielka odpowiedzialność: ochrona naszych klientów, naszej firmy i naszego świata przed cyberzagrożeniami. Jako pracownicy Microsoft, wszyscy odgrywamy rolę w tej odpowiedzialności.
Jak wspomniał Satya w swoim e-mailu z 3 maja i ponownie podczas rozpoczęcia roku fiskalnego 2025 9 lipca, bezpieczeństwo jest naszym priorytetem numer jeden, a wszyscy w Microsoft będą traktować bezpieczeństwo jako priorytet podstawowy. Gdy stajemy przed kompromisem, odpowiedź jest jasna i prosta: bezpieczeństwo ponad wszystko. Nasze zaangażowanie w bezpieczeństwo jest trwałe. Nowe i nowatorskie ataki będą wymagały od nas ciągłej nauki, innowacji i obrony. Jednak współpracując, będziemy wprowadzać nieliniowe ulepszenia, zachowywać czujność i spełniać oczekiwania naszych klientów. Liczą na nas, a nasza przyszłość zależy od ich zaufania.
Nasz nowy Security Core Priority wzmacnia nasze zaangażowanie w bezpieczeństwo i zobowiązuje nas do tworzenia bezpiecznych produktów i usług. Jest on teraz dostępny w narzędziu Connect dla większości pracowników, a my współpracujemy z zespołami HR w regionach geograficznych, aby rozszerzyć dostęp do niego dla wszystkich pracowników na całym świecie. Security Core Priority nie jest ćwiczeniem zgodności polegającym na zaznaczaniu pól wyboru; jest sposobem, w jaki każdy pracownik i menedżer zobowiązuje się do priorytetowego traktowania bezpieczeństwa i ponosi za to odpowiedzialność, a także sposobem, w jaki kodyfikujemy Twój wkład i doceniamy Twój wpływ. Wszyscy musimy działać z nastawieniem na bezpieczeństwo, zabierać głos i proaktywnie szukać okazji, aby zapewnić bezpieczeństwo we wszystkim, co robimy.
Główny priorytet będzie składał się z dwóch części:
Podstawowe i wspólne elementy, które dotyczą wszystkich pracowników
Opcjonalna sekcja dla pracowników, umożliwiająca im dokładniejsze określenie sposobu aktywacji Priorytetu Głównego Bezpieczeństwa w zależności od ich roli, zespołu, organizacji itd.
Wszyscy pracownicy ustalą swój Priorytet Bezpieczeństwa Podstawowego jako część swojego pierwszego FY25 Connect, z zamiarem, aby podczas regularnych rozmów Connect, Ty i Twój menedżer omawiali postępy i wpływ Twojego Priorytetu Bezpieczeństwa Podstawowego. Ten proces będzie przebiegał zgodnie z tym samym podejściem, co nasze inne priorytety podstawowe dla całej firmy w zakresie Różnorodności i Integracji oraz Menedżerów. Możesz dowiedzieć się więcej o Priorytecie Bezpieczeństwa Podstawowego tutaj, w tym o często zadawanych pytaniach i przykładach aktywacji Priorytetu Bezpieczeństwa Podstawowego dla trzech głównych typów ról: technicznych, zorientowanych na klienta i partnerów oraz wszystkich innych ról.
Rozpoczynając 50. rok naszej działalności jako firma, wiem, że wszyscy czujemy się zaszczyceni i pokorni, że nadal tu jesteśmy — jako istotna i ważna firma — realizując wspólnie naszą misję. Kiedy dajemy każdej osobie i organizacji na planecie możliwość osiągnięcia więcej, podejmujemy największe wyzwania społeczne i wzmacniamy świat. Jaką wielką, odważną i znaczącą misję mamy, a jednak nikt z nas nie może tego traktować jako coś oczywistego. Jesteśmy tu, ponieważ nasi klienci nam ufają, a my musimy nadal zdobywać ich zaufanie każdego dnia.
Dziękujemy za zaangażowanie w realizację naszego priorytetu bezpieczeństwa, który pomoże chronić firmę Microsoft, naszych klientów i naszych partnerów.
Kathleen
Trwające działania na rzecz bezpieczeństwa
Ta nowa polityka jest częścią szerszej inicjatywy Secure Future Initiative (SFI) firmy Microsoft, której celem jest poprawa bezpieczeństwa w całej firmie. Ostatnie zmiany obejmują zakończenie obsługi uwierzytelniania podstawowego w programie Outlook i usunięcie lekkiej wersji aplikacji internetowej Outlook. Te zmiany wymagają od użytkowników korzystania z uwierzytelniania nowoczesnego, co może mieć wpływ na niektóre starsze aplikacje e-mail i klientów.
Uczynienie bezpieczeństwa kluczowym elementem ocen wydajnościowych, Microsoft ma na celu stworzenie silniejszego nacisku na ochronę swoich klientów, produktów i całego środowiska cyfrowego. Ponieważ firma obchodzi swoje 50-lecie, ta zmiana podkreśla, jak kluczowe jest bezpieczeństwo dla utrzymania zaufania i wypełniania swojej misji, aby pomóc ludziom i organizacjom osiągnąć więcej.
Wszystkie obrazy są generowane przez Eray Eliaçık/Bing
Source: Nowa polityka Microsoftu: lepsze zabezpieczenia oznaczają większe wypłaty