Корпорація Microsoft в світлі останніх подій вирішила прив’язати зарплати керівників до функціонування систем безпеки: якщо компанію хакнуть, то босам «зріжуть» бонуси.
Такі рішення Microsoft ухвалила після серії резонансних атак — китайської Storm-0558 і російської Midnight Blizzard, повідомляє ArsTechnica.
Storm-0558 у середині 2023 року зламала Microsoft Azure та понад місяць збирала дані. А зовсім нещодавно, у січні, прокремлівські хакери Midnight Blizzard змогли «скомпрометувати застарілий невиробничий тестовий обліковий запис» і отримали доступ до систем на два місяці.
Безпека понад усе
Ініціативу Secure Future Initiative (SFI) запустили ще в листопаді минулого року. Тепер же її розширять, додавши туди й положення про компенсації для босів.
«Ми робимо безпеку нашим головним пріоритетом у Microsoft. Понад усе… …Частина винагороди вищого керівництва компанії залежатиме від виконання наших планів безпеки», — написав віце-президент із безпеки Microsoft Чарлі Белл у себе в блозі.
Microsoft маніфестує три принципи безпеки:
- «secure by design»;
- «secure by default»;
- «secure operations».
Також компанія заявляє, що планує захистити 100% облікових записів користувачів:
- за допомогою «безпечної, стійкої до фішингу багатофакторної автентифікації»;
- покращити мережевий моніторинг;
- зберегти всі системні журнали безпеки.
Таким чином, зарплати керівників частково буде залежати від того, чи «дотримується компанія планів щодо безпеки».
На днях опублікували внутрішню записку CEO Microsoft, в якій сказано, що покращення безпеки має бути пріоритетнішим, ніж додавання нових функцій.
Тут треба згадати, що зовсім нещодавно Microsoft додав свого ШІ-помічника Copilot в автозапуск Windows 11. Девелопери й експерти назвали ці зміни огидними, оскільки це «нагадує поведінку якогось надокучливого застосунку сторонніх розробників».