Bugün şirketimizin geleceği açısından kritik bir şeyden bahsetmek istiyorum: güvenliği her şeyin üstünde tutmak.
Microsoft güvene dayalı olarak çalışır ve başarımız onu kazanmaya ve sürdürmeye bağlıdır. Dünyanın üzerinde yenilik yaptığı en güvenli ve güvenilir platformu oluşturmak için eşsiz bir fırsata ve sorumluluğa sahibiz.
İç Güvenlik Bakanlığı Siber Güvenlik İnceleme Kurulu’nun (CSRB) 2023 yazından itibaren Storm-0558 siber saldırısına ilişkin son bulguları, şirketimizin ve müşterilerimizin karşı karşıya olduğu tehditlerin ciddiyetinin yanı sıra bunlara karşı giderek artan şekilde savunma sorumluluğumuzun altını çiziyor Sofistike tehdit aktörleri.
Geçtiğimiz Kasım ayında, bu sorumluluğu göz önünde bulundurarak Güvenli Gelecek Girişimimizi (SFI) başlattık ve hem yeni ürünlerde hem de eski altyapıda siber güvenlik korumasını geliştirmek için şirketin her bölümünü bir araya getirdik. Bu girişimden gurur duyuyorum ve uygulanmasına yönelik yapılan çalışmalara minnettarım. Ama daha fazlasını yapmalıyız ve yapacağız.
İleriye dönük olarak, organizasyonumuzun tamamını SFI’ye adayacağız ve bu girişimi üç temel ilkeye dayanan bir yaklaşımla daha da güçlendireceğiz:
• Tasarım Yoluyla Güvenli: Herhangi bir ürün veya hizmet tasarlanırken güvenlik ilk sırada gelir.
• Varsayılan Olarak Güvenli: Güvenlik korumaları varsayılan olarak etkinleştirilir ve uygulanır, ekstra çaba gerektirmez ve isteğe bağlı değildir.
• Güvenli Operasyonlar: Mevcut ve gelecekteki tehditleri karşılamak için güvenlik kontrolleri ve izleme sürekli olarak iyileştirilecektir.
Kimlikleri ve Sırları Korumak, Kiracıları Korumak ve Üretim Sistemlerini Yalıtmak, Ağları Korumak, Mühendislik Sistemlerini Korumak, Tehditleri İzlemek ve Tespit Etmek ve Yanıt ve İyileştirmeyi Hızlandırmak için bu ilkeler SFI sütunlarımızın her yönünü yönetecektir. Burada öğrenebileceğiniz CSRB raporunda önerilenler de dahil olmak üzere, bu sütunların her birinin gerektireceği şirket çapında belirli eylemleri paylaştık. Microsoft genelinde bu standartları, yönergeleri ve gereklilikleri uygulamak ve operasyonel hale getirmek için harekete geçeceğiz ve bu, işe alma ve ödüllendirme kararlarımıza ek bir boyut katacak. Ayrıca, üst düzey liderlik ekibinin maaşının bir kısmını güvenlik planlarımızı ve kilometre taşlarımızı karşılama yönündeki ilerlememize dayandırarak hesap verebilirliği aşılayacağız.
Bu zorluğa hem teknik hem de operasyonel titizlikle ve sürekli iyileştirmeye odaklanarak yaklaşmalıyız. Bir kod satırından müşteri veya iş ortağı sürecine kadar üstlendiğimiz her görev, kendi güvenliğimizi ve tüm ekosistemimizin güvenliğini artırmaya yardımcı olacak bir fırsattır. Bu, Midnight Blizzard’da yaptığımız gibi, rakiplerimizden öğrenmeyi ve onların yeteneklerinin giderek daha karmaşık hale gelmesini de içeriyor. Ve genel duruşumuzu güçlendirmek için sürekli izlediğimiz trilyonlarca benzersiz sinyalden öğreniyoruz. Aynı zamanda kamu ve özel sektör arasında daha güçlü ve daha yapılandırılmış işbirliğini de içermektedir.
Güvenlik bir takım sporudur ve SFI’yi hızlandırmak güvenlik ekiplerimiz için yalnızca bir numaralı iş değildir; herkesin en büyük önceliği ve müşterilerimizin en büyük ihtiyacıdır.
Güvenlik ile başka bir öncelik arasındaki tercihle karşı karşıyaysanız cevabınız açıktır: Güvenlik yap. Bazı durumlarda bu, yeni özellikler yayınlamak veya eski sistemler için sürekli destek sağlamak gibi yaptığımız diğer şeylerin üzerinde güvenliğe öncelik vermek anlamına gelecektir. Bu, müşterilerimizin dijital varlıklarını koruyabilmemiz ve herkes için daha güvenli bir dünya inşa edebilmemiz için hem platform kalitemizi hem de yeteneğimizi geliştirmenin anahtarıdır.
Satya