Microsoft bo plačo vodilnih vezal na varnost
V zadnjih letih je bil Microsoft tarča nemalo varnostnih incidentov, od vdorov do napačno konfiguriranih in s tem izpostavljenih podatkovnih baz na internetu. Da bi se temu v prihodnosti izognili, k čemur podjetje čedalje glasneje pozivajo tudi regulatorji, je podjetje začelo iniciativo za varno prihodnost (Secure Future Initiative).
Ta prinaša konceptualnih sprememb, med njimi pa je gotovo najbolj zanimiva nova plačna politika. Plače vodilnih bodo odslej deloma odvisne tudi od tega, kako podjetje dosega varnostne načrte in mejnike, ki jih predvideva iniciativa.
Ta vključuje tri varnostne principe: varnost v dizajnu, varnost s privzetimi nastavitvami, varno delovanje. To pomeni, da bodo že izdelke in storitve načrtovali z varnostjo v mislih, nato pa bodo privzete nastavitve zagotavljale varnost, ne da bi morali uporabniki kaj posebej omogočiti. Hkrati bodo to sproti nadzorovali in se odzivali na aktualne in prihodnje grožnje. Napovedali so tudi šest stebrov: zaščita istovetnosti uporabnikov, zaščita produkcijskih sistemov, zaščita omrežij, zaščita inženirskih sistemov, nadzor groženj in hitri odzivi.
Spomnimo, da je bil Microsoft januarja letos tarča vdora ruske skupine, ki je imela dostop do sistemov vsaj dva meseca. Lani so jih napadli Kitajci, lani pa so si sami na internet postavili 38 TB podatkov, ker niso primerno zaščitili profila na Githubu.
