Microsoft будет требовать от сотрудников прохождения работы по безопасности в рамках их оценки производительности

оценка производительности microsoft Microsoft только что внесла заметное изменение в свою систему оценки производительности работников. Инженеры или руководители теперь обязаны рассматривать безопасность как один из основных аспектов этих систем.

Этот переход происходит после различных событий в области безопасности, которые показали, что необходима более надежная защита от киберугроз.

Сотрудникам Microsoft не придется беспокоиться только о программировании или маркетинге. Их оценка производительности также охватывает то, насколько хорошо они интегрируют безопасность в свои повседневные обязанности. Это очень важно, так как это влияет на повышения, увеличение зарплаты и бонусы.

Но что это означает для технического персонала? Это означает, что продукты должны быть безопасными с самого начала, включая безопасность на этапе начального проектирования и следуя лучшим практикам. Для других это означает поддержание менталитета «безопасность прежде всего», быть настороженными и постоянно искать способы улучшить безопасность своей работы.

Согласно The Verge, Кэтлин Хоган, CPO (главный директор по персоналу) Microsoft, поделилась заметкой со всеми сотрудниками Microsoft, сообщив им, что их оценка производительности будет включать проверку безопасности.

В Microsoft мы предоставляем критически важную инфраструктуру, от которой зависит мир для достижения большего. С этим доверием к нам приходит великая ответственность: защищать наших клиентов, нашу компанию и наш мир от киберугроз. Как сотрудники Microsoft, мы все играем роль в этой ответственности.

Как упоминал Сатья в своем электронном письме от 3 мая и снова во время своего старта FY25 9 июля, безопасность является нашим приоритетом номер один, и у каждого в Microsoft будет безопасность как основополагающий приоритет. Когда возникает необходимость в компромиссе, ответ ясен и прост: безопасность превыше всего. Наша приверженность безопасности является постоянной. Новые и необычные атаки потребуют от нас продолжать учиться, внедрять инновации и защищаться. Тем не менее, работая вместе, мы сделаем нелинейные улучшения, будем настороженными и соответствовать ожиданиям наших клиентов. Они рассчитывают на нас, и наше будущее зависит от их доверия.

Наш новый основополагающий приоритет безопасности укрепляет нашу приверженность безопасности и делает нас ответственными за создание безопасных продуктов и услуг. Он теперь доступен в инструменте Connect для большинства сотрудников, и мы сотрудничаем с командами гео HR, чтобы расширить доступ для всех сотрудников по всему миру. Основополагающий приоритет безопасности не является формальным упражнением по соблюдению норм; это способ для каждого сотрудника и менеджера обязаться — и быть ответственным за — приоритизацию безопасности, а также способ для нас кодифицировать ваши вклады и признать вас за ваше влияние. Мы все должны действовать с менталитетом «безопасность прежде всего», высказываться и проактивно искать возможности для обеспечения безопасности во всем, что мы делаем.

Основной приоритет будет состоять из двух частей:

Основные и общие элементы, которые применимы ко всем сотрудникам

Дополнительный раздел для сотрудников, чтобы более точно указать, как они активируют Основной приоритет безопасности в зависимости от своей роли, команды, организации и т. д.

Все сотрудники установят свой Основной приоритет безопасности в рамках своего первого FY25 Connect, с намерением, что во время регулярных разговоров Connect вы и ваш менеджер обсудите ваш прогресс и влияние Основного приоритета безопасности. Этот процесс будет следовать тому же подходу, что и наши другие корпоративные основные приоритеты по разнообразию и инклюзии и менеджерам. Вы можете узнать больше о Основном приоритете безопасности здесь, включая часто задаваемые вопросы и примеры активации Основного приоритета безопасности для трех основных типов ролей: технические, работающие с клиентами и партнерами, и все остальные роли.

Когда мы начинаем наш 50-й год как компания, я знаю, что мы все чувствуем себя почтенными и смиренными тем, что мы все еще здесь — как актуальная и значимая компания — преследуя нашу миссию вместе. Когда мы даем возможность каждому человеку и организации на планете достигать большего, мы берем на себя самые большие вызовы общества и даем возможность миру. Какую большую, смелую и значимую миссию мы имеем, и тем не менее никто из нас не может воспринимать это как должное. Мы здесь, потому что наши клиенты доверяют нам, и мы должны продолжать зарабатывать их доверие каждый день.

Спасибо за вашу приверженность нашему Основному приоритету безопасности, который поможет защитить Microsoft, наших клиентов и наших партнеров.

Кэтлин

Это не просто формальное упражнение. Microsoft известна в технологической отрасли как ведущая компания с множеством проблем безопасности; на самом деле, технологический гигант из Редмонда постоянно подвергался критике за то, что не принимал меры раньше, чтобы предотвратить. Например, инцидент с Black Basta.

Слухи о том, что компания прибегнет к этому изменению, ходят, и она все еще предпринимает необходимые шаги для укрепления безопасности. Например, Инициатива безопасного будущего Microsoft (SFI) намерена укрепить защиту компании во всех областях.

Так почему это важно для вас и меня? В мире, который все больше зависит от цифровой инфраструктуры, безопасность продуктов и услуг, которые мы используем каждый день, становится первостепенной. Действие Microsoft знаменует собой важный прогресс в обеспечении того, чтобы ее предложения были как можно более безопасными.

Что вы думаете об этом?