Il nuovo decreto sulla sicurezza di Microsoft da parte del CEO Satya Nadella

Comunicato Interno di Satya Nadella sull’Iniziativa per la Sicurezza di Microsoft

WebRaider ha ottenuto in esclusiva il messaggio interno del CEO di Microsoft, Satya Nadella, inviato ai dipendenti venerdì 3 maggio.
Il CEO parla delle nuove iniziative di sicurezza dell’azienda, espandendo il discorso pubblico del leader della sicurezza di Microsoft, Charlie Bell.

Oggi desidero parlare di qualcosa di fondamentale per il futuro della nostra azienda: mettere la sicurezza al di sopra di tutto.
Microsoft si basa sulla fiducia e il nostro successo dipende dal guadagnarla e mantenerla.
Abbiamo un’opportunità unica e la responsabilità di costruire la piattaforma più sicura e affidabile su cui il mondo possa innovare.

Le recenti scoperte della Cyber Safety Review Board (CSRB) dipartimento della Homeland Security riguardanti il cyberattacco Storm-0558 dell’estate del 2023 sottolineano la gravità delle minacce che la nostra azienda e i nostri clienti devono affrontare, nonché la nostra responsabilità di difenderci da questi attori minacciosi sempre più sofisticati.

I Principi Fondamentali dell’Iniziativa per un Futuro Sicuro (SFI)

A novembre abbiamo lanciato la nostra Secure Future Initiative (SFI) con questa responsabilità in mente, riunendo ogni parte dell’azienda per avanzare nella protezione della cybersecurity sia per i nuovi prodotti che per le infrastrutture legacy.
Sono orgoglioso di questa iniziativa e grato per il lavoro svolto per attuarla, ma dobbiamo e faremo di più.

Da ora in avanti, impegneremo l’intera organizzazione nella SFI, raddoppiando su questa iniziativa con un approccio basato su tre principi fondamentali:

• Sicurezza nel Design: La sicurezza viene prima di tutto quando si progetta un prodotto o un servizio.
• Sicurezza per Default: Le protezioni di sicurezza sono abilitate e imposte per default, non richiedono sforzi aggiuntivi e non sono opzionali.
• Operazioni Sicure: I controlli di sicurezza e il monitoraggio saranno continuamente migliorati per fronteggiare le minacce attuali e future.

Implementazione dei Principi e delle Azioni Condivise

Questi principi guideranno ogni aspetto dei pilastri della SFI mentre proteggiamo identità e segreti, isoliamo sistemi di produzione, proteggiamo reti, sistemi di ingegneria, monitoriamo e rileviamo minacce, e acceleriamo risposta e mitigazione.
Abbiamo condiviso azioni specifiche su scala aziendale per ciascuno di questi pilastri, comprese quelle raccomandate nel rapporto della CSRB.
In tutta Microsoft, mobilitiamoci per implementare e operazionalizzare questi standard, linee guida e requisiti.

La sicurezza è una responsabilità di tutti: ogni compito che affrontiamo è un’opportunità per rafforzare la nostra sicurezza e quella dell’intero ecosistema.
Questo include imparare dagli avversari e dalla crescente sofisticatezza delle loro capacità, nonché dalle migliaia di segnali unici che monitoriamo costantemente per potenziare la nostra posizione complessiva.

La sicurezza è un gioco di squadra e accelerare la SFI non è solo il primo compito per i nostri team di sicurezza; è la massima priorità di tutti e il bisogno più grande dei nostri clienti.
Nelle situazioni in cui si ponga il dilemma tra sicurezza e un’altra priorità, la risposta è chiara: scegliere la sicurezza.
In alcuni casi, ciò significherà dare priorità alla sicurezza rispetto ad altre attività che svolgiamo, come rilasciare nuove funzionalità o fornire supporto continuo per i sistemi legacy.

Questo è fondamentale per migliorare la qualità e le capacità della nostra piattaforma in modo da proteggere il patrimonio digitale dei nostri clienti e costruire un mondo più sicuro per tutti.
– Satya