Microsoft, Keamanan Jadi Prioritas Utama Review Karyawan

pibitek.biz -Microsoft akan meningkatkan keamanan sebagai prioritas utama untuk semua karyawan sebagai bagian dari proses fokus kerja dan review kinerja. Ini adalah langkah terbaru perusahaan untuk menerapkan apa yang disebut "security-first mindset". Langkah ini diambil setelah beberapa kasus pelanggaran keamanan yang telah meningkatkan kekhawatiran di kalangan regulator dan legislator, serta memunculkan kembali pertanyaan lama tentang ketergantungan luas pada teknologi Microsoft oleh pelanggan besar. Perubahan ini akan diterapkan untuk semua karyawan ketika menetapkan prioritas dan mereview kinerja, yang dikenal secara internal sebagai "Connect".

Perubahan ini diumumkan melalui email internal pada hari Senin pagi dari Kathleen Hogan, Chief People Officer Microsoft. "Prioritas Keamanan Inti bukanlah sekedar formalitas; ini adalah cara bagi setiap karyawan dan manajer untuk berkomitmen pada – dan bertanggung jawab atas – prioritas keamanan, dan cara bagi kita untuk mengkodekan kontribusi kamu dan mengakui kamu atas dampaknya", tulis Hogan. "Kita semua harus bertindak dengan pola pikir keamanan-terlebih-dahulu, berbicara dengan jujur, dan proaktif mencari peluang untuk memastikan keamanan dalam segala hal yang kita lakukan".

Dengan perubahan ini, keamanan bergabung dengan dua prioritas inti yang sudah ada sebagai bagian dari proses Connect, yaitu diversitas dan inklusi, serta harapan dan prinsip Microsoft untuk manajer. Prioritas dan review kinerja adalah faktor dalam bonus karyawan, tetapi perusahaan tidak memberikan detail tentang seberapa besar perubahan ini dapat mempengaruhi kompensasi karyawan. Waktu untuk proses Connect bervariasi, biasanya terjadi dua hingga tiga kali setahun. Microsoft meminta karyawan untuk menerapkan prioritas inti baru ini mulai dari Connect pertama tahun fiskal, yang dimulai pada 1 Juli.

Terpisah, Microsoft mengumumkan minggu lalu bahwa mereka akan memberikan karyawan hadiah tunai khusus sebesar 10% hingga 25% dari nilai bonus tahunan mereka untuk tahun fiskal yang baru saja selesai. Perubahan keamanan ini membangun pada Secure Future Initiative (SFI) Microsoft, yang diperkenalkan pada musim gugur tahun lalu. Ini adalah upaya terbaru Microsoft untuk memprioritaskan keamanan, yang dimulai sejak inisiatif "Trustworthy Computing" yang dicanangkan oleh Bill Gates pada tahun 2002. Microsoft mengatakan pada bulan Mei bahwa mereka akan memprioritaskan sebagian kompensasi eksekutif senior berdasarkan kemajuan menuju prioritas keamanan, menempatkan wakil chief information security officer (CISO) di setiap grup produk, dan menggabungkan tim dari platform dan tim produk utama dalam "gelombang teknik" untuk merevisi keamanan.

Dalam memo internal pada saat itu, CEO Microsoft Satya Nadella meminta karyawan untuk menjadikan keamanan sebagai prioritas utama, bahkan jika itu berarti membuat pilihan sulit demi keamanan yang lebih besar. "Jika kamu dihadapkan pada pilihan antara keamanan dan prioritas lain, jawaban kamu jelas: lakukan keamanan", kata Nadella kepada karyawan. "Dalam beberapa kasus, ini berarti memprioritaskan keamanan di atas hal-hal lain yang kita lakukan, seperti merilis fitur baru atau memberikan dukungan berkelanjutan untuk sistem lama".

Laporan kritis dari Cyber Safety Review Board (CSRB) pada bulan April mendeskripsikan budaya keamanan Microsoft sebagai "tidak memadai". Laporan tersebut menyerukan agar inisiatif keamanan harus "diawasi langsung dan dekat" oleh CEO dan dewan Microsoft, dan mengatakan bahwa "semua pemimpin senior harus bertanggung jawab atas menerapkan semua perubahan yang diperlukan dengan urgensi tertinggi". Laporan CSRB berfokus pada insiden pada bulan Mei dan Juni 2023, di mana kelompok peretas China yang dikenal sebagai Storm-0558 diyakini telah membobol kotak surat Microsoft Exchange Online lebih dari 500 orang dan 22 organisasi di seluruh dunia, termasuk pejabat pemerintah senior AS.

Microsoft mengumumkan pada bulan Januari bahwa aktor negara Rusia yang disponsori yang dikenal sebagai Nobelium atau Midnight Blizzard telah mengakses sistem internal dan akun email eksekutif. Selanjutnya, perusahaan mengatakan bahwa penyerang yang sama telah mengakses beberapa repositori kode sumber dan sistem internal. Dalam kesaksian di hadapan Komite Keamanan Dalam Negeri DPR AS pada bulan Juni, Presiden Microsoft Brad Smith mengatakan bahwa perusahaan bertanggung jawab atas masalah yang disebutkan oleh CSRB, dan mengulangi komitmen untuk memprioritaskan keamanan.

Berikut adalah teks lengkap memo Hogan kepada karyawan pada hari Senin pagi. Perubahan ini mengikuti akhir tahun fiskal Microsoft 2024 pada 30 Juni. Microsoft melaporkan laba kuartal keempat sebesar $64,7 miliar, naik 15%, dan laba sebesar $22 miliar, naik 10%, melebihi ekspektasi Wall Street, meskipun beberapa analis kecewa dengan pertumbuhan awan dan timeline untuk melihat hasil yang lebih besar dari investasi AI.

Microsoft akan terus berupaya meningkatkan keamanan dan memastikan bahwa karyawan mereka memahami pentingnya keamanan dalam setiap aspek pekerjaan mereka. Dengan demikian, perusahaan dapat memastikan bahwa data dan sistem mereka aman dari ancaman keamanan yang terus berkembang. Dalam beberapa tahun terakhir, Microsoft telah mengalami beberapa kasus pelanggaran keamanan yang signifikan, termasuk pembobolan sistem internal dan pencurian data pelanggan.

Oleh karena itu, perusahaan telah meningkatkan upaya untuk memperkuat keamanan dan memastikan bahwa karyawan mereka memahami pentingnya keamanan. Dengan membuat keamanan sebagai prioritas utama, Microsoft dapat memastikan bahwa karyawan mereka memahami pentingnya keamanan dan berkontribusi pada upaya untuk memperkuat keamanan. Ini juga dapat membantu meningkatkan kepercayaan pelanggan dan mitra bisnis, yang sangat penting bagi kesuksesan perusahaan.

Dalam jangka panjang, perubahan ini dapat membantu Microsoft meningkatkan posisinya sebagai pemimpin di industri teknologi dan memastikan bahwa perusahaan dapat terus berinovasi dan berkembang tanpa khawatir tentang keamanan. Dengan demikian, Microsoft dapat memastikan bahwa karyawan dan pelanggan mereka aman dan terlindungi dari ancaman keamanan yang terus berkembang. Microsoft juga dapat memanfaatkan perubahan ini sebagai kesempatan untuk meningkatkan kesadaran dan pendidikan keamanan di antara karyawan dan pelanggan.

Dengan demikian, perusahaan dapat memastikan bahwa semua pihak yang terlibat memahami pentingnya keamanan dan berkontribusi pada upaya untuk memperkuat keamanan. Dalam beberapa tahun terakhir, Microsoft telah membuat beberapa perubahan signifikan untuk meningkatkan keamanan, termasuk peluncuran Secure Future Initiative. Dengan membuat keamanan sebagai prioritas utama, perusahaan dapat memastikan bahwa karyawan dan pelanggan mereka aman dan terlindungi dari ancaman keamanan yang terus berkembang. Dalam beberapa tahun terakhir, industri teknologi telah mengalami beberapa kasus pelanggaran keamanan yang signifikan, termasuk pembobolan sistem internal dan pencurian data pelanggan.

Oleh karena itu, perusahaan teknologi telah meningkatkan upaya untuk memperkuat keamanan dan memastikan bahwa karyawan mereka memahami pentingnya keamanan. Dengan membuat keamanan sebagai prioritas utama, Microsoft dapat memastikan bahwa karyawan dan pelanggan mereka aman dan terlindungi dari ancaman keamanan yang terus berkembang. Ini juga dapat membantu meningkatkan kepercayaan pelanggan dan mitra bisnis, yang sangat penting bagi kesuksesan perusahaan. Dalam jangka panjang, perubahan ini dapat membantu Microsoft meningkatkan posisinya sebagai pemimpin di industri teknologi dan memastikan bahwa perusahaan dapat terus berinovasi dan berkembang tanpa khawatir tentang keamanan.

Dengan demikian, Microsoft dapat memastikan bahwa karyawan dan pelanggan mereka aman dan terlindungi dari ancaman keamanan yang terus berkembang. Microsoft akan terus berupaya meningkatkan keamanan dan memastikan bahwa karyawan mereka memahami pentingnya keamanan dalam setiap aspek pekerjaan mereka. Dengan demikian, perusahaan dapat memastikan bahwa data dan sistem mereka aman dari ancaman keamanan yang terus berkembang. Dalam beberapa tahun terakhir, Microsoft telah mengalami beberapa kasus pelanggaran keamanan yang signifikan, termasuk pembobolan sistem internal dan pencurian data pelanggan.

Oleh karena itu, perusahaan telah meningkatkan upaya untuk memperkuat keamanan dan memastikan bahwa karyawan mereka memahami pentingnya keamanan. Dengan membuat keamanan sebagai prioritas utama, Microsoft dapat memastikan bahwa karyawan dan pelanggan mereka aman dan terlindungi dari ancaman keamanan yang terus berkembang. Ini juga dapat membantu meningkatkan kepercayaan pelanggan dan mitra bisnis, yang sangat penting bagi kesuksesan perusahaan. Dalam jangka panjang, perubahan ini dapat membantu Microsoft meningkatkan posisinya sebagai pemimpin di industri teknologi dan memastikan bahwa perusahaan dapat terus berinovasi dan berkembang tanpa khawatir tentang keamanan.

Dengan demikian, Microsoft dapat memastikan bahwa karyawan dan pelanggan mereka aman dan terlindungi dari ancaman keamanan yang terus berkembang. Dengan membuat keamanan sebagai prioritas utama, Microsoft dapat memastikan bahwa karyawan dan pelanggan mereka aman dan terlindungi dari ancaman keamanan yang terus berkembang. Ini juga dapat membantu meningkatkan kepercayaan pelanggan dan mitra bisnis, yang sangat penting bagi kesuksesan perusahaan.

Dalam beberapa tahun terakhir, industri teknologi telah mengalami beberapa kasus pelanggaran keamanan yang signifikan, termasuk pembobolan sistem internal dan pencurian data pelanggan. Oleh karena itu, perusahaan teknologi telah meningkatkan upaya untuk memperkuat keamanan dan memastikan bahwa karyawan mereka memahami pentingnya keamanan. Dengan membuat keamanan sebagai prioritas utama, Microsoft dapat memastikan bahwa karyawan dan pelanggan mereka aman dan terlindungi dari ancaman keamanan yang terus berkembang.