Büyük resim:Microsoft, ürünlerindeki güvenlik sorunları nedeniyle yıllardır eleştiriliyor. CEO Satya Nadella, Mayıs ayındaki büyük siber saldırılar ve federal hükümetten gelen eleştirilerin ardından güvenliği “en önemli öncelik” haline getirse de, CrowdStrike fiyaskosunun yaşanmasını engelleyemedi. Daha fazla çalışmaya ihtiyaç olduğu açıktı, bu nedenle şirket şimdi güvenliği doğrudan çalışan performans değerlendirmelerine ve tazminatlarına bağlayarak daha da fazla çaba sarf ediyor.
The Verge tarafından elde edilen bir iç yazışmaya göre, Microsoft’un baş insan kaynakları sorumlusu Kathleen Hogan, Nadella tarafından başlatılan önceki “Güvenli Gelecek” girişimini temel alan şirketin yeni “Güvenlik Temel Önceliği” politikasını özetledi. CEO’nun yazışmaya ilişkin sözlerini tekrar vurgulayarak, bir uzlaşmayla karşı karşıya kaldıklarında çalışanların emirlerinin “her şeyden önce güvenlik” olduğunu söyledi.
Ancak yeni politika, bu hamleye biraz daha güç katıyor. Güvenliğe odaklanma eksikliği, Microsoft’un iş gücü için terfileri, maaş artışlarını ve ikramiyeleri doğrudan etkileyebilir.
Microsoft, çalışanların uyumluluk gerekliliklerindeki kutuları işaretlemekten daha fazlasını yapmasını istiyor. Çalışanların işlerinin her yönüne güvenliği entegre etmelerini ve kendilerini sorumlu tutmalarını bekliyor. Tüm personelin, şirketin “Connect” aracında izlenen düzenli performans görüşmeleri aracılığıyla güvenliği nasıl önceliklendirdiklerini ve iyileştirdiklerini göstermeleri gerekecek.
Ürün geliştirmenin teknik tarafında olanlar için bu, güvenliğin sonradan akla gelen bir şey olmaktan ziyade, ilk tasarım aşamasından itibaren entegre edilmesi anlamına geliyor.
Ancak hedefte sadece geliştiriciler yok. Microsoft, rolden bağımsız olarak tüm iş gücünde “önce güvenlik zihniyeti”ne olan bağlılığını güçlendiriyor. Yöneticilerin bile Connect incelemelerine bağlı belirli güvenlik çıktıları olacak.
Microsoft, yıllarca kötü amaçlı yazılımlar, güvenlik açıkları ve veri ihlalleriyle boğuştuktan sonra kendini güvenliğe odaklı bir şirket olarak yeniden markalaştırdığı için riskler yüksek. Sonuçta, şirketin Windows, Office ve Azure gibi yazılımları ve hizmetleri, dünya çapındaki işletmeler ve hükümetler arasında kritik öneme sahip sistemleri çalıştırıyor. Bu güveni kaybetmek felaketle sonuçlanabilir.
Yeni politika, Microsoft’un çeşitlilik ve katılım konusundaki mevcut zorunluluklarıyla aynı seviyede, güvenliği temel bir öncelik olarak resmileştiriyor.
“Güvenlik Temel Önceliği, kutucuğu işaretleyerek uyum sağlama egzersizi değildir; her çalışanın ve yöneticinin güvenliğe öncelik vermeyi taahhüt etmesinin ve bundan sorumlu olmasının bir yoludur ve sizin katkılarınızı kodlamamızın ve etkinizi takdir etmemizin bir yoludur. Hepimiz güvenliği ön planda tutan bir zihniyetle hareket etmeli, sesimizi yükseltmeli ve yaptığımız her şeyde güvenliği sağlamak için proaktif olarak fırsatlar aramalıyız.”
Değişiklikler halihazırda bazı Microsoft ürün ve hizmetlerini etkiliyor. Kişisel Outlook hesapları için Temel Kimlik Doğrulama, insanları Çağdaş Kimlik Doğrulaması kullanmaya teşvik etmek amacıyla gelecek ay kaldırılıyor. Bu arada, hafif Outlook web uygulaması, olası güvenlik risklerini ortadan kaldırmak için 19 Ağustos’ta emekliye ayrılıyor.