«Хакнуть» систему — босам «зріжуть» бонуси: Microsoft удосконалює програму кібербезпеки

Корпорація Microsoft в світлі останніх подій вирішила прив’язати зарплати керівників до функціонування систем безпеки: якщо компанію хакнуть, то босам «зріжуть» бонуси.

Такі рішення Microsoft ухвалила після серії резонансних атак —  китайської Storm-0558 і російської Midnight Blizzard, повідомляє ArsTechnica.

Storm-0558 у середині 2023 року зламала  Microsoft Azure та понад місяць збирала дані. А зовсім нещодавно, у січні, прокремлівські хакери Midnight Blizzard змогли «скомпрометувати застарілий невиробничий тестовий обліковий запис» і отримали доступ до систем на два місяці.

Безпека понад усе

Ініціативу Secure Future Initiative (SFI) запустили ще в листопаді минулого року. Тепер же її розширять, додавши туди й положення про компенсації для босів.

«Ми робимо безпеку нашим головним пріоритетом у Microsoft. Понад усе… …Частина винагороди вищого керівництва компанії залежатиме від виконання наших планів безпеки», — написав віце-президент із безпеки Microsoft Чарлі Белл у себе в блозі.

Microsoft маніфестує три принципи безпеки:

• «secure by design»;
• «secure by default»;
• «secure operations».

Також компанія заявляє, що планує захистити 100% облікових записів користувачів:

• за допомогою «безпечної, стійкої до фішингу багатофакторної автентифікації»;
• покращити мережевий моніторинг;
• зберегти всі системні журнали безпеки.

Таким чином, зарплати керівників частково буде залежати від того, чи «дотримується компанія планів щодо безпеки».

На днях опублікували внутрішню записку CEO Microsoft, в якій сказано, що покращення безпеки має бути пріоритетнішим, ніж додавання нових функцій. 

Тут треба згадати, що зовсім нещодавно Microsoft додав свого ШІ-помічника Copilot в автозапуск Windows 11. Девелопери й експерти назвали ці зміни огидними, оскільки це «нагадує поведінку якогось надокучливого застосунку сторонніх розробників».

Читайте також:

«Справжній символ незламності»: Microsoft Teams пережив два глобальні збої за три дні

До $20 тис. за баг: Microsoft запускає Defender Bounty Program

Дослідники ШІ з Microsoft випадково злили на GitHub терабайти конфіденційних даних