微软今日起把安全工作与员工绩效考核挂钩：安全高于一切

IT之家 8 月 6 日消息，在经历了多年的安全问题和越来越多的批评之后，微软将安全作为每位员工的首要任务。

据外媒 The Verge 报道，从今天开始，微软将其安全工作与员工绩效评估联系起来。

微软首席人力官 Kathleen Hogan 在一份内部备忘录中概述了公司对员工的期望。“微软的每个人都将安全作为核心优先事项，”Hogan 说。“当面临权衡时，答案是明确而简单的：安全高于一切。”

报道称，微软员工如果对安全缺少关注，可能会影响晋升、绩效加薪和奖金。微软现在已将安全性与多样性和包容性并列作为其关键优先事项之一。现在，这两者都必须成为每位员工绩效对话（内部称为“Connect”）的一部分，以及员工与其经理之间商定的优先事项。

对于技术员工来说，这意味着在项目开始时将安全性纳入产品设计流程，遵循既定的安全实践，并确保产品默认对微软客户来说是安全的。

此外，所有微软员工都需要使用该公司的 Connect 工具进行绩效评估，包括高管人员，他们也将有自己的安全优先事项。作为安全未来计划（SFI）的一部分，微软已经彻底改革了其安全工作，以更好地保护微软的网络、生产系统、工程系统等。

微软内部的许多安全变更并未面向公众，但其中一些已经影响到了外部产品。比如微软将于 9 月终止对 Outlook 个人账户基本身份验证的支持，并于 8 月 19 日删除 Outlook Web 应用的精简版。

Outlook.com、Hotmail 和 Live.com 用户将需要从 9 月 16 日起，通过使用现代身份验证的应用访问其电子邮件账户，这可能会影响一些第三方电子邮件应用以及旧版本的 Outlook、Apple Mail 和 Thunderbird。

IT之家注意到，去年 11 月，微软宣布了一项安全未来计划（SFI），以应对该公司面临越来越大的压力。微软安全执行副总裁 Charlie Bell 在博客文章中解释道：“我们将安全性作为微软的首要任务，高于其他所有功能。我们将根据在实现安全计划和里程碑方面的进展情况，来确定公司高级领导团队的部分薪酬，从而灌输问责制。”

今年 5 月，美国网络安全审查委员会发布了一份措辞严厉的报告，得出“微软的安全文化不足，需要彻底改革”的结论。