Корпорация Microsoft в свете последних событий решила привязать зарплаты руководителей к функционированию систем безопасности: если компанию хакнут, то боссам «срежут» бонусы.
Такие решения Microsoft приняла после серии резонансных атак — китайской Storm-0558 и российской Midnight Blizzard, сообщает ArsTechnica.
Storm-0558 в середине 2023 года взломала Microsoft Azure и более месяца собирала данные. А совсем недавно, в январе, прокремлевские хакеры Midnight Blizzard смогли «скомпрометировать устаревшую непроизводственную тестовую учетную запись» и получили доступ к системам на два месяца.
Безопасность превыше всего
Инициативу Secure Future Initiative (SFI) запустили еще в ноябре прошлого года. Теперь же ее расширят, добавив туда и положение о компенсациях для боссов.
«Мы делаем безопасность нашим главным приоритетом в Microsoft. Более всего… …Часть вознаграждения высшего руководства компании будет зависеть от выполнения наших планов безопасности», — написал вице-президент по безопасности Microsoft Чарли Белл у себя в блоге.
Microsoft манифестирует три принципа безопасности:
- «secure by design»;
- «secure by default»;
- «secure operations».
Также компания заявляет, что планирует защитить 100% учетных записей пользователей:
- с помощью «безопасной, устойчивой к фишингу многофакторной аутентификации»;
- улучшить сетевой мониторинг;
- сохранить все системные журналы безопасности.
Таким образом, зарплаты руководителей частично будет зависеть от того, «придерживается ли компания планов по безопасности».
На днях опубликовали внутреннюю записку CEO Microsoft, в которой сказано, что улучшение безопасности должно быть более приоритетным, чем добавление новых функций
Тут надо вспомнить, что совсем недавно Microsoft добавил своего ИИ-помощника Copilot в автозапуск Windows 11. Девелоперы и эксперты назвали эти изменения отвратительными, поскольку это «напоминает поведение какого-то надоедливого приложения сторонних разработчиков».
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: