/cdn.vox-cdn.com/uploads/chorus_asset/file/25418237/STK095_MICROSOFT_CVirginia_C.jpg)
The Verge
·
微软在一系列失败后将安全性视为“首要任务”进行全面改革
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
微软将安全性作为员工首要任务,制定了安全原则和目标,并与高级领导团队的薪酬挂钩。微软已制定三个安全原则,加强工程团队的安全思维。微软实施了多因素身份验证,并删除了不符合标准的应用程序。微软增加了副首席信息安全官,并将威胁情报团队直接报告给首席信息安全官。
🎯
关键要点
- 微软将安全性作为员工首要任务,并与高级领导团队的薪酬挂钩。
- 微软制定了三个安全原则:设计时安全、默认安全、运营安全。
- 微软承诺实施多因素身份验证,确保100%的用户账户受到保护。
- 微软将保护网络和生产系统,确保只有健康和安全的设备可以访问服务。
- 微软承诺监控和检测威胁,保留100%的安全日志两年。
- 微软将加快响应和修复,减少高严重性云安全漏洞的修复时间。
- 微软正在协调工程团队分阶段完成安全目标。
- 微软已在超过100万个租户中默认实施多因素身份验证,并删除了73万个不符合标准的应用程序。
- 微软正在改善安全文化,定期召开运营会议以提升安全思维。
- 微软为每个产品团队增加副首席信息安全官,并将威胁情报团队直接报告给首席信息安全官。
➡️
