Microsoft прывязала заробак топ-менеджараў да бяспекі пасля шэрагу ўзломаў і ўцечак

За памылкі і занадта павольную рэакцыю на іх тэхнагіганта адчытвалі не толькі ІБ-даследчыкі, але таксама палітыкі і рэгулятары. Рада па ацэнцы кібербяспекі (Cyber Safety Review Board) ЗША ў сваім красавіцкім дакладзе назвала нездавальняючай культуру гарантавання бяспекі ў Microsoft і раскрытыкавала за тое, як пра праколы, якія цалкам можна было прадухіліць, паведамляецца грамадскасці.

Каб выправіць сітуацыю, Microsoft яшчэ ў мінулым лістападзе анансавала праект Secure Future Initiative. Днямі віцэ-прэзідэнт Microsoft па бяспецы Чарлі Бэл абвясціў, што ў рамках яго кампанія зробіць больш жорсткімі свае ІБ-падыходы. Microsoft абвясціла прыярытэтнасць бяспекі над усімі астатнімі функцыямі і паабяцала рэалізаваць рэкамендацыі CSRB. Яна плануе ліквідаваць слабыя месцы ў сваіх сістэмах і працэсах распрацоўкі, а ў камандах распрацоўшчыкаў з’явяцца новыя дырэктары па ІБ, якія будуць адсочваць іх поспехі ў гэтай сферы і дакладваць найвышэйшаму кіраўніцтву.

Акрамя гэтага, зарплата ўсіх менеджараў старшага звяна (Senior Leadership Team) у Microsoft цяпер будзе збольшага залежаць ад таго, ці выконвае кампанія свае планы і мэты па бяспецы. Але ў якой ступені, Бэл не ўдакладніў.

Таксама гендырэктар Microsoft Сацья Надэла разаслаў супрацоўнікам кампаніі ліст, у якім яшчэ раз падкрэсліў яе публічныя абяцанні. Ён сказаў, што супрацоўнікі павінны ставіць паляпшэнне бяспекі вышэй за рэліз новых функцый або бягучай падтрымкі састарэлых сістэм. Поўны тэкст яго ліста прыводзіць The Verge.