Microsoft Secure Future 計劃
我們會持續套用從安全性事件學到的知識,以改善我們的方法和做法。 三個原則是我們對「安全未來倡議」(SFI) 方法的錨點。
設計安全
設計任何產品或服務時,安全性第一。
預設為安全
預設會啟用和強制執行安全性保護,不需要額外努力,而且不是選擇性的。
安全作業
安全性控制與監視將會持續改善,以滿足目前和未來的威脅。
SFI 要素
我們正在擴大 SFI 的範圍,協助我們的客戶和社群面對快速變化的威脅環境。
-
保護租用戶並隔離生產系統
使用一致且同級最佳的安全性做法和嚴格隔離來保護所有 Microsoft 租用戶和生產環境,以將影響範圍降至最低。
-
-
監視和偵測威脅
Microsoft 生產基礎結構和服務威脅的全方位涵蓋範圍和自動偵測。
-
SFI 的基礎
成功的商務營運或變更管理取決於人員、程序與技術的運作方式。這些是 SFI 的基礎。
持續改善安全性
SFI 讓所有 Microsoft 能夠執行所需的變更,以首先提供安全性。我們的公司文化是以成長思維為基礎,促進持續改善的型態。
鋪好的路徑和標準
鋪好的路徑是我們學習經驗的最佳作法,請利用課程,像是如何最佳化軟體開發和作業的生產力、如何達成合規性,以及如何消除整個弱點類別並降低相關風險。
安全性第一文化
文化只能透過我們的日常行為來強化。工程主管副主管也舉辦廣泛、每週和每月的操作會議,其中包括所有層級的管理和資深個別參與者。透過此 由下至上、端對端問題解決流程,安全性思考在我們的日常行為中根深蒂固。
安全性治理
Microsoft 正在實作新的安全性治理架構,由資訊安全長 (CISO) 負責。此架構引進工程小組與新組成之 Microsoft CISOS 之間的合作關係,共同負責監督 SFI、管理風險,以及直接向 Microsoft 資深領導小組報告進度。我們會每週使用這個執行論壇來檢閱進度,並每季與我們的委員會一起檢閱進度。
正在顯示 %{start}%{separator}%{end} (共 {total} 項)
關注 Microsoft