微軟據報導已通知其員工,將根據他們的安全意識和技能進行評估,此舉源於近來幾宗備受關注的事件。
根據 Geekwire 所披露的一封內部備忘錄,微軟對所有員工傳達了這一新的思維方式,顯示將公司的安全目標與績效評估掛鈎。展望未來,微軟員工將根據安全目標的對齊程度以及多元化和包容性目標進行評估。該計畫在公司內部被稱為「Connect」,績效評價將包括員工的安全表現,這意味著如若安全意識不足,可能會影響獎金和晉升。員工需要展示他們所實施的有效安全變革,以確定是否符合內部目標。
在備忘錄中,微軟首席人事官 Kathleen Hogan 表示:「在面臨取捨時,答案明確而簡單:安全至上。我們對安全的承諾是持久的。新的攻擊和創新威脅要求我們不斷學習、創新和防禦。唯有攜手合作,才能實現非線性改進,保持警惕,滿足客戶的期望。」
這一消息隨後不久,微軟首席執行官 Satya Nadella 向員工闡述了公司「將安全放在首位」的新願景。此舉適逢一系列影響業務的高調攻擊事件,包括最近一起數據洩露事件,使俄羅斯黑客成功入侵多個美國聯邦機構。微軟在國土安全部的網絡安全審查委員會(CSRB)中因「可避免錯誤」而受到批評。
該公司還在 2023 年 11 月宣布其「安全未來計畫」,概述了防範和減輕近年來困擾行業的網絡安全威脅的更廣泛願景。該策略專注於軟件和工程,尤其是保護身份管理系統和縮短補救漏洞的響應時間。作為「安全未來計畫」的一部分,微軟將高管薪酬與安全表現掛鈎,這意味著獎金和內部獎勵程序的發放成為滿足網絡安全目標的條件。