/cdn.vox-cdn.com/uploads/chorus_asset/file/25418237/STK095_MICROSOFT_CVirginia_C.jpg)
The Verge
·
微软在一系列失败后将安全性视为“首要任务”进行全面改革
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
微软将安全性作为员工首要任务,制定了安全原则和目标,并与高级领导团队的薪酬挂钩。微软已制定三个安全原则,加强工程团队的安全思维。微软实施了多因素身份验证,并删除了不符合标准的应用程序。微软增加了副首席信息安全官,并将威胁情报团队直接报告给首席信息安全官。
🎯
关键要点
-
微软将安全性作为员工首要任务,并与高级领导团队的薪酬挂钩。
-
微软制定了三个安全原则:设计时安全、默认安全、运营安全。
-
微软承诺实施多因素身份验证,确保100%的用户账户受到保护。
-
微软将保护网络和生产系统,确保只有健康和安全的设备可以访问服务。
-
微软承诺监控和检测威胁,保留100%的安全日志两年。
-
微软将加快响应和修复,减少高严重性云安全漏洞的修复时间。
-
微软正在协调工程团队分阶段完成安全目标。
-
微软已在超过100万个租户中默认实施多因素身份验证,并删除了73万个不符合标准的应用程序。
-
微软正在改善安全文化,定期召开运营会议以提升安全思维。
-
微软为每个产品团队增加副首席信息安全官,并将威胁情报团队直接报告给首席信息安全官。
❓
延伸问答
微软为何将安全性视为首要任务?
微软在经历了一系列安全问题和批评后,决定将安全性作为首要任务,以应对来自网络安全审查委员会的报告和外部攻击的压力。
微软制定了哪些安全原则?
微软制定了三个安全原则:设计时安全、默认安全和运营安全。
微软如何确保用户账户的安全?
微软承诺实施多因素身份验证,确保100%的用户账户受到保护。
微软在安全文化方面有哪些改进措施?
微软定期召开运营会议,提升安全思维,并为每个产品团队增加副首席信息安全官。
微软如何处理安全漏洞?
微软承诺加快响应和修复,减少高严重性云安全漏洞的修复时间,并提高透明度。
微软在实施多因素身份验证方面取得了哪些进展?
微软已在超过100万个租户中默认实施多因素身份验证,并删除了73万个不符合标准的应用程序。
➡️
