Microsoft güvenliği tüm önceliklerinin en başına yerleştirdi
Microsoft, bugün yayımladığı Secure Future Initiative raporu ile güvenliği tüm önceliklerinin başına koyduğunu duyurdu.
Microsoft’un Secure Future Initiative (SFI- Güvenli Gelecek İnsiyatifi) siber güvenlikte yeni bir dönemi işaret ediyor. Microsoft, güvenliği her şeyin önüne koyarak, müşterileri ve endüstri için daha güvenli bir dijital gelecek inşa etmeyi hedefliyor. Bu girişim, Microsoft’un siber güvenlik alanındaki iddiasını pekiştirirken, diğer şirketlere de örnek teşkil ediyor.
Microsoft, 23 Eylül pazartesi günü, bu insiyatif doğrultusunda hangi aşamalarını kaydettiğine ilişkin bir rapor paylaştı. CEO satya nadella da bir tweet atarak “Güvenlik en büyük önceliğimizdir. Microsoft, müşterilerimiz ve sektör için siber güvenlik korumasını geliştirirken, bu rapor ile ilerlediğimiz yolu paylaşıyoruz” dedi.
Secure Future Initiative (SFI), şirketin siber güvenlik alanındaki en büyük mühendislik çabası olarak öne çıkıyor. Bu girişim, Microsoft’un müşterileri ve endüstri için güvenliği nasıl önceliklendirdiğini ve geliştirdiğini gösteriyor.
Güvenlik Odaklı Kültür
Microsoft, güvenliği tüm çalışanlarının performans değerlendirmelerine dahil ederek, güvenlik odaklı bir kültür oluşturdu. Şirket, her bireyin güvenliği önceliklendirmesini ve bu konuda hesap verebilir olmasını sağlıyor. Bu, çalışanların günlük işlerinde güvenliği nasıl önceliklendireceklerini anlamalarını sağlamak için kişiselleştirilmiş eğitimler sunan Güvenlik Eğitim Akademisi’nin kurulmasıyla destekleniyor.
Yönetim ve Şeffaflık
Microsoft, siber güvenlik yönetimini güçlendirmek için yeni bir Siber Güvenlik Yönetim Konseyi oluşturdu ve kilit güvenlik işlevleri için Baş Bilgi Güvenliği Görevlileri (CISO) atadı. Bu konsey, şirketin genel siber risk, savunma ve uyumluluğundan sorumlu. Ayrıca, Microsoft’un üst düzey liderlik ekibi, güvenlik performansını haftalık olarak gözden geçiriyor ve bu performans, liderlerin tazminatlarına doğrudan bağlı.
Altı Ana Güvenlik Sütunu
SFI, altı ana güvenlik sütunu etrafında şekilleniyor. Bu sütunlar, Microsoft’un güvenlik standartlarını yükseltmek ve güvenlik taleplerini karşılamak için yaptığı çalışmaları yönlendiriyor:
- Kimlik ve Gizli Dizileri Koruma: Kimlik altyapısını ve platform anahtarlarını korumak için en iyi standartlar uygulanıyor ve bu standartların tüm uygulamalarda kullanılması teşvik ediliyor.
- Ağ Güvenliği: Ağ trafiğinin izlenmesi ve tehditlerin hızlı bir şekilde tespit edilip yanıtlanması sağlanıyor.
- Güvenli Tasarım: Ürün ve hizmetlerin tasarımında güvenlik önceliklendiriliyor.
- Varsayılan Olarak Güvenli: Güvenlik korumaları varsayılan olarak etkinleştiriliyor ve uygulanıyor.
- Güvenli İşlemler: Mevcut ve gelecekteki tehditlere karşı güvenlik denetimleri ve izleme sürekli olarak iyileştiriliyor.
- Tehditleri İzleme ve Algılama: Gelişmiş teknolojiler kullanılarak tehditlerin erken tespit edilmesi ve hızlı bir şekilde yanıt verilmesi sağlanıyor.