Die im November 2023 von Microsoft angekündigte wird konkreter. In Zukunft soll bei allen Produkten und Dienstleistungen von Microsoft als auch dem eigenen Betrieb Sicherheit die oberste Priorität haben. Der Konzern kündigte "Secure Future Initiative" (SFI) im November 2023 an.

In einem ausführlichen Blogpost von Security-Chef Charlie Bell führt er unter anderem die drei Punkte "Secure by design", "Secure by default" und "Secure operations" auf. Er bezieht sich auf die Empfehlungen des Cyber Safety Review Board (CSRB) der USA. Seit Monaten setzt die per Dekret von US-Präsident Joe Biden gegründete Behörde Microsoft unter Druck.

Microsoft will sich laut Charlie Bell strikt an die Vorgaben des CSRB halten. Erreicht das Top-Managment von Microsoft Meilensteine bei der Security, soll es zudem Bonuszahlungen geben. Auch bei künftigen Neueinstellungen soll der Fokus auf Sicherheit eine Rolle spielen. Microsoft spielt "eine zentrale Rolle im digitalen Ökosystem der Welt" so Bell und schlussfolgert daraus: "Wir müssen und werden mehr tun." Microsofts Anmeldestrukturen sollen verbessert, Netze voneinander isoliert und die Lieferketten für Software besser kontrolliert werden.

Laut The Verge hat CEO Satya Nadella in einem internen Memo die rund 200.000 Microsoft-Mitarbeiter mit einem Kernsatz angesprochen: "Macht Security". Wenn es um die Abwägung zwischen neuen Funktionen oder die weitere Unterstützung veralteter (legacy) Systeme gehe, soll die Entscheidung immer in Richtung Security gefällt werden. Microsoft müsse die Bedürfnisse der Kunden endlich ernst nehmen. Ab sofort sei Security "Die Top-Priorität für jeden und das größte Bedürfnis unserer Kunden."

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE