Microsoft прив’язала зарплату керівників до безпеки продуктів компанії після низки витоків
Microsoft зробить зарплату своєї команди вищого керівництва частково залежною від того, наскільки показники безпеки продуктів компанії відповідають її цілям щодо цього. Про це пише Ars Technica.
До таких заходів компанія вдається після низки витоків. Приміром, влітку 2023 року компанія повідомила, що китайські хакери, які мали намір збирати розвідувальну інформацію про США, отримали доступ до урядових електронних поштових скриньок.
За даними Microsoft, загалом хакерською групою були скомпрометовані близько 25 організацій, включно з урядовими установами. Зловмисники мали доступ до принаймні деяких акаунтів протягом місяця, перш ніж злам було виявлено.
Цього року Microsoft повідомила, що спонсоровані російським урядом хакери, які слідкували за керівниками компанії, також викрали вихідний код гіганта. У Microsoft попередили про намагання хакерів використати викрадений код для того, щоб отримати ще більше доступу до програмного забезпечення та даних клієнтів.
Щоб спробувати змінити ситуацію, Microsoft створила ініціативу Secure Future Initiative (SFI). Тепер у її межах компанія оголосила про деякі заходи. Прив’язка зарплати керівників до безпекових питань – одне із таких запроваджень.
“Ми робимо безпеку нашим головним пріоритетом у корпорації Microsoft, перш за все – над усіма іншими функціями”, – повідомив виконавчий віцепрезидент із безпеки компанії Чарлі Белл.
За його словами, Microsoft прагне гарантувати, що її підхід до кібербезпеки залишається “надійним і адаптивним до мінливого ландшафту загроз”.
Згідно з інформацією техногіганта, він опиратиметься на певні основи та принципи безпеки (secure by design, secure by default та secure operations), щоб усунути слабкі місця у своїх системах та розробках.
Серед обіцянок компанії – захистити всі облікові записи користувачів за допомогою “безпечної багатофакторної автентифікації, стійкої до фішингу”, покращити моніторинг та ізоляцію мережі тощо.