Az elmúlt évek során a Microsoft több, nagy kockázattal járó hackertámadást is elszenvedett, ami rendkívül kínos a vállalat számára, hiszen a redmondiak kiemelt fontosságú infrastruktúrákat kezelnek, továbbá biztonsági szolgáltatásokat is nyújtanak végfelhasználóknak, vállalatoknak és szervezeteknek. A cég renoméját tovább rontotta, hogy az Egyesült Államok Belbiztonsági Minisztériumához tartozó Cyber Safety Review Board (CSRB) márciusi jelentése "elégtelenként" értékelte a Microsoft hozzáállását a biztonsághoz.
A testület ugyanitt a biztonsági stratégia teljes újratervezését javasolta, most pedig a redmondiak be is jelentettek egy intézkedést, ami azt hivatott érzékeltetni, hogy mennyire komolyan veszik a feladatot.
Charlie Bell, a Microsoft Security ügyvezető alelnöke ugyanis nemrég közleményben tudatta, hogy a felső vezetők elszámoltatása érdekében a továbbiakban "részben" a biztonsággal kapcsolatos tervek megvalósításától teszik függővé a fejesek javadalmazását. A bejegyzés nem tárja fel, hogy ez összegszerűen mit is jelent, de az üzenet lényege, hogy a magas beosztású tisztségviselők fizetése bánhatja, ha nem sikerül orvosolni a biztonsági gondokat.
Az intézkedés a tavaly novemberben életre hívott Secure Future Initiative (SFI) program kiterjesztéseként valósul meg, amely az óriásvállalat minden részlegét összefogva igyekszik javítani az egyre nagyobb mértékű és magasabb kockázattal járó kibertámadásokra való felkészültséget. A program kibővítése során a Microsoftot bíráló CSRB javaslatait is figyelembe vették. A redmondiak időközben egy új biztonsági főnököt is kineveztek Igor Tsyganskiy személyében, aki egy biztonsági irányítási keretrendszert vezetett be, koordinálva a mérnöki csapatok és a biztonsági szakértők munkáját az SFI felügyeletében és megvalósításában.
A fordulat pedig nemcsak vezetőségtől, hanem a teljes állománytól is új hozzáállást követel, a napokban ugyanis egy belsős levél került nyilvánosságra, amelyben az elnök-vezérigazgató Satya Nadella tudatta a vállalat több mint 200 ezer dolgozójával, hogy innentől kezdve a biztonság élvez prioritást minden más tevékenységgel szemben, az új funkciók kiadását és a régebbi rendszerek támogatását hozva példaként.
