微软正在对安全问题进行重大调整,将安全问题纳入员工绩效评估。微软首席人才官凯瑟琳·霍根宣布了这一变化,旨在确保安全成为所有员工的首要任务。
在最近的内部备忘录中,凯瑟琳·霍根强调,安全现在是微软员工的“核心优先事项”。这意味着安全将成为绩效评估的重点,并被认为与多样性和包容性等其他核心优先事项同等重要。霍根的备忘录明确指出:“当面临权衡时,答案明确而简单:安全高于一切。”这句话反映了微软致力于将安全深深嵌入其组织文化的承诺。
有什么改变?
从现在开始,安全将成为员工评估的关键部分。这意味着员工对安全的关注程度和改善程度对于晋升、加薪和奖金等都很重要。管理人员在决定奖励和绩效时将考虑员工的安全贡献。
新的安全核心优先事项有两个主要组成部分:
- 基本安全期望: 这些适用于微软的每个人。每位员工都必须在日常工作中考虑安全问题,并确保自己为此做出贡献。
- 特定角色的安全目标: 员工还将根据自己的工作角色设定具体的安全目标。这意味着他们将根据自己的具体职责量身定制安全工作。
对于技术员工来说,这意味着在设计产品时从一开始就纳入安全措施。他们必须遵循最佳实践,并确保产品默认安全。对于非技术岗位的员工来说,这意味着在工作中支持安全工作并意识到安全问题。
员工将在 2025 财年 (FY25) 的第一次绩效评估中设定其安全核心优先事项。他们将在定期绩效评估中讨论其在安全目标方面的进展。这种对安全的新关注旨在成为他们工作的持续组成部分,而不仅仅是一次性检查。
以下是霍根的完整备忘录:
在微软,我们提供关键任务基础设施,世界需要这些基础设施来实现更多目标。这种信任伴随我们肩负重任:保护我们的客户、我们的公司和我们的世界免受网络威胁。作为微软员工,我们所有人都应承担起这一责任。
正如 Satya 在 5 月 3 日的电子邮件中以及 7 月 9 日 FY25 启动仪式上所提到的,安全是我们的首要任务,微软的每个人都将把安全作为核心优先事项。当面临权衡时,答案很简单:安全高于一切。我们对安全的承诺是持久的。新的和新颖的攻击将要求我们继续学习、创新和防御。然而,通过共同努力,我们将实现非线性改进,保持警惕,并满足客户的期望。他们指望着我们,我们的未来取决于他们的信任。
我们新的“安全核心优先事项”强化了我们对安全的承诺,并要求我们负责构建安全的产品和服务。现在,大多数员工都可以在 Connect 工具中使用这项服务,我们正在与地区人力资源团队合作,将访问权限扩大到全球所有员工。安全核心优先事项不是一项勾选框式的合规活动;它是每位员工和经理承诺并负责优先考虑安全的一种方式,也是我们记录您的贡献并认可您的影响的一种方式。我们所有人都必须以安全第一的心态行事,大声说出自己的想法,并积极寻找机会确保我们所做的每件事的安全。
核心优先事项包括两部分:
适用于所有员工的核心和共同要素
可选部分,供员工进一步指定如何根据其角色、团队、组织等激活安全核心优先级。
所有员工都将在首次 FY25 Connect 中设置其安全核心优先级,目的是在定期的 Connect 对话中,您和您的经理将讨论您的安全核心优先级进展和影响。此过程将遵循与我们针对多样性和包容性以及经理的其他全公司核心优先级相同的方法。您可以在此处了解有关安全核心优先级的更多信息,包括常见问题解答和三种主要角色类型的安全核心优先级激活示例:技术、面向客户和合作伙伴以及所有其他角色。
在我们迎来公司成立 50 周年之际,我知道我们所有人都感到荣幸和谦卑,因为我们仍然在这里——作为一家具有相关性和影响力的公司——共同追求我们的使命。当我们赋予地球上每个人和组织更多力量以取得更大成就时,我们就会承担社会最大的挑战并赋予世界力量。我们的使命是多么伟大、大胆和有意义,但我们任何人都不能将其视为理所当然。我们之所以在这里,是因为我们的客户信任我们,我们必须继续每天赢得他们的信任。
感谢您对我们的安全核心优先事项的承诺,这将有助于保护 Microsoft、我们的客户和我们的合作伙伴。
凯瑟琳
持续的安全努力
这项新政策是微软更广泛的“安全未来计划”(SFI)的一部分,旨在提高整个公司的安全性。最近的变化包括终止对 Outlook 中基本身份验证的支持以及删除 Outlook Web 应用程序的精简版。这些变化要求用户使用现代身份验证,这可能会影响一些较旧的电子邮件应用程序和客户端。
通过将安全作为绩效评估的重要组成部分,微软旨在更加注重保护其客户、产品和整体数字环境。在公司成立 50 周年之际,这一变化凸显了安全对于维持信任和履行帮助个人和组织取得更大成就的使命至关重要。
所有图像均由 Eray Eliaçık/Bing 生成
Source: 微软的新政策:更好的安全性意味着更高的薪水