:

Szerző: Dömös Zsuzsanna

2024. augusztus 6. 13:00

Minden dolgozót megszorongat a Microsoft a biztonságért

Összekapcsolja a Microsoft a biztonsági erőfeszítéseket az alkalmazottak teljesítményértékelésével, az előléptetések is ettől függhetnek, a későbbiekben minden dolgozó számára fő prioritássá válik a biztonság.

Biztonsági és adatvédelmi erőfeszítések terén nem festettek jó képet a Microsoftról az elmúlt években történt incidensek: rosszul konfigurált végpontok, támadók által kihasznált biztonsági tanúsítványok és hozzáférések kockáztatták az érzékeny adatok nyilvánosságra hozatalát.

Miután az Egyesült Államok Kiberbiztonsági Felülvizsgáló Testülete (Cyber Safety Review Board, CSRB) márciusi jelentésében úgy találta a jogsértések után, hogy a Microsoft biztonsági kultúrája inadekvát és finomításra szorul, a cég egy sor új előírással és alapelvvel állt elő. A CSRB szerint a vállalat megakadályozhatta volna a kormányzati fiókokat érintő tavalyi támadást is, és a nem kellően erős intézkedések miatt a Microsoft felelőssége is a támadás sikeressége, amihez „biztonsági hibák sorozata” vezetett.

A vállalat világossá tette, hogy az intézkedések érintik a felsővezetői csapat juttatási csomagjait is: részben attól teszi függővé a vezetők fizetését, hogy a vállalatnak sikerül-e „teljesíteni a biztonsági terveket és mérföldköveket”, bár az nincs részletezve, hogy hány vezető fizetése, és egyáltalán milyen mértékben függ a célok elérésétől. 

windows-aigswjmvoeo-unsplash

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A szoftveróriás bejelentette, hogy az alkalmazottak teljesítményértékelése során plusz szempont lesz, hogy mennyire tartják be a biztonsági előírásokat. A belsős dokumentumok alapján ez ki fog hatni az előléptetési lehetőségekre, a fizetésemelésekre és a bónuszokra is. A Microsoft összes alkalmazottjának a vállalat Connect eszközét kell használnia a teljesítményértékeléshez, beleértve azokat a vezetőket is.

A Microsoft alkalmazottainak bizonyos időszakonként prezentálniuk is kell, hogy milyen biztonsági változtatásokat hajtottak végre. A műszaki területen dolgozók számára ez azt jelenti például, hogy a projekt kezdetén be kell építeniük a biztonságot a terméktervezési folyamatokba, követni a bevett biztonsági gyakorlatokat, és gondoskodni kell arról, hogy a termékek alapértelmezés szerint biztonságosak legyenek a Microsoft ügyfelei számára.

A redmondi cég szeptemberben megszünteti a személyes Outlook-fiókok alapszintű hitelesítésének támogatását, és augusztus 19-én megszünteti az Outlook webalkalmazás light verzióját. Az Outlook.com, a Hotmail és a Live.com felhasználók szeptember 16-tól a Modern Authentication hitelesítést használó appokon keresztül férhetnek hozzá e-mail-fiókjukhoz, ez a lépés érint néhány harmadik féltől származó e-mail alkalmazást, valamint az Outlook, Apple Mail és Thunderbird régebbi verzióit.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról