Microsoft telah menjelaskan pada awal tahun ini bahwa mereka berencana untuk membuat Keamanan adalah prioritas utamasetelah bertahun-tahun Masalah Keamanan dan kritik yang terus meningkat. Mulai hari ini, raksasa perangkat lunak tersebut kini mengaitkan upaya keamanannya dengan penilaian kinerja karyawan.
Kathleen Hogan, kepala bagian sumber daya manusia Microsoft, telah menguraikan apa yang diharapkan perusahaan dari karyawannya dalam memo internal yang diperoleh The Verge.“Jumlah halamanSetiap orang di Microsoft akan menjadikan keamanan sebagai Prioritas Utama,” kata Hogan. “Ketika dihadapkan pada pilihan, jawabannya jelas dan sederhana: keamanan di atas segalanya.”
Kurangnya fokus keamanan bagi karyawan Microsoft dapat memengaruhi promosi, kenaikan gaji berdasarkan prestasi, dan bonus. “Memberikan dampak pada Prioritas Inti Keamanan akan menjadi masukan utama bagi manajer dalam menentukan dampak dan merekomendasikan penghargaan,” Microsoft memberi tahu karyawan dalam Tanya Jawab internal Microsoft tentang kebijakan barunya.
Microsoft kini telah menempatkan keamanan sebagai salah satu prioritas utamanya di samping keberagaman dan inklusi. Keduanya kini diwajibkan untuk menjadi bagian dari percakapan kinerja — yang secara internal disebut “Connect” — bagi setiap karyawan, di samping prioritas yang disepakati antara karyawan dan manajer mereka.
“Hal ini lebih dari sekadar kepatuhan, karena kami meminta karyawan untuk memprioritaskan keamanan dalam semua pekerjaan yang mereka lakukan dan meminta pertanggungjawaban diri mereka sendiri dengan mencatat dampaknya setiap kali mereka menyelesaikan Connect,” demikian bunyi FAQ Microsoft.
Karyawan Microsoft harus menunjukkan bagaimana mereka telah membuat perubahan keamanan yang berdampak. Bagi karyawan teknis, itu berarti menggabungkan keamanan ke dalam proses desain produk di awal proyek, mengikuti praktik keamanan yang ditetapkan, dan memastikan produk aman secara default bagi pelanggan Microsoft.
Semua karyawan Microsoft diharapkan menggunakan alat Connect milik perusahaan untuk melakukan tinjauan kinerja, termasuk para eksekutif yang juga akan memiliki prioritas keamanan mereka sendiri untuk dilaksanakan. Microsoft telah merombak upaya keamanannya sebagai bagian dari Secure Future Initiative (SFI) untuk melindungi jaringan Microsoft, sistem produksi, sistem rekayasa, dan banyak lagi dengan lebih baik.
Banyak perubahan keamanan internal Microsoft yang belum diketahui publik, namun beberapa diantaranya sudah diketahui publik. produk yang terkena dampak seperti OutlookMicrosoft akan mengakhiri dukungan untuk Autentikasi Dasar untuk akun pribadi Outlook pada bulan September, dan akan menghapus versi ringan aplikasi web Outlook pada tanggal 19 Agustus.
Pengguna Outlook.com, Hotmail, dan Live.com perlu mengakses akun email mereka melalui aplikasi menggunakan Autentikasi Modern pada tanggal 16 September, yang berpotensi memengaruhi beberapa aplikasi email pihak ketiga dan versi lama Outlook, Apple Mail, dan Thunderbird.
Berikut memo lengkap Hogan:
Di Microsoft, kami menyediakan infrastruktur penting yang diandalkan dunia untuk meraih lebih banyak hal. Kepercayaan itu membawa tanggung jawab besar: melindungi pelanggan, perusahaan, dan dunia dari ancaman dunia maya. Sebagai karyawan Microsoft, kita semua memiliki peran dalam tanggung jawab itu.
Seperti yang dirujuk Satya dalam emailnya pada tanggal 3 Mei dan sekali lagi selama peluncuran FY25 pada tanggal 9 Juli, keamanan adalah prioritas nomor satu kami, dan setiap orang di Microsoft akan menjadikan keamanan sebagai Prioritas Utama. Ketika dihadapkan pada pilihan, jawabannya jelas dan sederhana: keamanan di atas segalanya. Komitmen kami terhadap keamanan bersifat abadi. Serangan baru dan inovatif akan mengharuskan kami untuk terus belajar, berinovasi, dan bertahan. Namun, dengan bekerja sama, kami akan melakukan perbaikan nonlinier, tetap waspada, dan memenuhi harapan pelanggan kami. Mereka mengandalkan kami, dan masa depan kami bergantung pada kepercayaan mereka.
Prioritas Inti Keamanan kami yang baru memperkuat komitmen kami terhadap keamanan dan membuat kami bertanggung jawab untuk membangun produk dan layanan yang aman. Prioritas ini kini tersedia di alat Connect untuk sebagian besar karyawan, dan kami bermitra dengan tim HR geografis untuk memperluas akses ke semua karyawan di seluruh dunia. Prioritas Inti Keamanan bukanlah sekadar latihan kepatuhan yang asal-asalan; ini adalah cara bagi setiap karyawan dan manajer untuk berkomitmen—dan bertanggung jawab—untuk memprioritaskan keamanan, dan cara bagi kami untuk mengkodifikasi kontribusi Anda dan memberi penghargaan atas dampak yang Anda berikan. Kita semua harus bertindak dengan pola pikir yang mengutamakan keamanan, berbicara, dan secara proaktif mencari peluang untuk memastikan keamanan dalam segala hal yang kita lakukan.
Prioritas inti akan memiliki dua bagian:
Elemen inti dan umum yang berlaku untuk semua karyawan
Bagian opsional bagi karyawan untuk menentukan lebih lanjut bagaimana mereka akan mengaktifkan Prioritas Inti Keamanan berdasarkan peran, tim, organisasi, dll.
Semua karyawan akan menetapkan Prioritas Inti Keamanan mereka sebagai bagian dari Connect FY25 pertama mereka, dengan maksud bahwa selama percakapan Connect reguler, Anda dan manajer Anda akan membahas kemajuan dan dampak Prioritas Inti Keamanan Anda. Proses ini akan mengikuti pendekatan yang sama seperti prioritas inti perusahaan kami lainnya untuk Keanekaragaman & Inklusi dan Manajer. Anda dapat mempelajari lebih lanjut tentang Prioritas Inti Keamanan di sini, termasuk Tanya Jawab Umum dan contoh aktivasi Prioritas Inti Keamanan untuk tiga jenis peran utama: teknis, yang berhadapan dengan pelanggan dan mitra, dan semua peran lainnya.
Saat kami memulai tahun ke-50 sebagai sebuah perusahaan, saya tahu kita semua merasa terhormat dan rendah hati karena kita masih di sini—sebagai perusahaan yang relevan dan penting—mengejar misi kita bersama. Ketika kita memberdayakan setiap orang dan organisasi di planet ini untuk mencapai lebih banyak, kita menghadapi tantangan terbesar masyarakat dan memberdayakan dunia. Sungguh misi yang besar, berani, dan bermakna yang kita miliki, namun tidak seorang pun dari kita dapat menganggapnya remeh. Kita ada di sini karena pelanggan mempercayai kita, dan kita harus terus mendapatkan kepercayaan mereka setiap hari.
Terima kasih atas komitmen Anda terhadap Prioritas Inti Keamanan kami yang akan membantu melindungi Microsoft, pelanggan kami, dan mitra kami.
Kathleen
