È ormai sotto gli occhi di tutti l’importanza della sicurezza in ambito informatico, i colossi del settore sono costantemente sotto il mirino di hacker e truffatori, ma devono anche fronteggiare falle e problematiche interne di vario tipo, dovuti a errori nello sviluppo e a fattori vari. Microsoft è stata al centro delle polemiche diverse volte nel corso degli anni, dovendo affrontare le critiche provenienti da diverse parti a causa di lacune nella sicurezza, fughe di notizie e attacchi informatici.

Ora sembra che l’azienda abbia deciso di cambiare rotta, mettendo il tema della sicurezza al centro, facendolo diventare una priorità nello sviluppo dei propri software e servizi.

Microsoft avvisa i dipendenti, la sicurezza è una priorità

Il colosso di Redmond ha deciso di mettere la sicurezza al centro di tutto, il tema in questione deve diventare una priorità assoluta per chiunque lavori all’interno dell’azienda e la società vuole essere sicura che tutti abbiano chiaro questo concetto.

Kathleen Hogan, responsabile delle risorse umane di Microsoft, ha infatti inviato un’email a tutti i dipendenti della società per informarli del cambio di rotta deciso; di seguito il testo della comunicazione:

In Microsoft, forniamo infrastrutture mission-critical da cui il mondo dipende per ottenere di più. Con questa fiducia in noi arriva una grande responsabilità: proteggere i nostri clienti, la nostra azienda e il nostro mondo dalle minacce informatiche. Come dipendenti Microsoft, abbiamo tutti un ruolo in questa responsabilità.

Come ha fatto riferimento Satya nella sua e-mail del 3 maggio e di nuovo durante il suo avvio dell’anno fiscale 25 il 9 luglio, la sicurezza è la nostra priorità numero uno e tutti in Microsoft avranno la sicurezza come priorità fondamentale. Quando ci si trova di fronte a un compromesso, la risposta è chiara e semplice: la sicurezza prima di tutto. Il nostro impegno per la sicurezza è duraturo. Nuovi e inediti attacchi richiederanno che continuiamo a imparare, innovare e difenderci. Tuttavia, lavorando insieme, apporteremo miglioramenti non lineari, resteremo vigili e soddisferemo le aspettative dei nostri clienti. Loro contano su di noi e il nostro futuro dipende dalla loro fiducia.

La nostra nuova Security Core Priority rafforza il nostro impegno per la sicurezza e ci rende responsabili della creazione di prodotti e servizi sicuri. È ora disponibile nello strumento Connect per la maggior parte dei dipendenti e stiamo collaborando con i team geo HR per estendere l’accesso a tutti i dipendenti a livello globale. La Security Core Priority non è un esercizio di conformità da spuntare; è un modo per ogni dipendente e manager di impegnarsi a dare priorità alla sicurezza e di esserne responsabili, e un modo per noi di codificare i tuoi contributi e di riconoscerti per il tuo impatto. Dobbiamo tutti agire con una mentalità che mette la sicurezza al primo posto, parlare e cercare proattivamente opportunità per garantire la sicurezza in tutto ciò che facciamo.

La priorità fondamentale sarà composta da due parti:

Elementi fondamentali e comuni che si applicano a tutti i dipendenti

Una sezione facoltativa in cui i dipendenti possono specificare ulteriormente come attiveranno la Security Core Priority in base al loro ruolo, team, organizzazione, ecc.

Tutti i dipendenti stabiliranno la loro Security Core Priority come parte del loro primo FY25 Connect, con l’intento che durante le normali conversazioni Connect, tu e il tuo manager discuterete i progressi e l’impatto della Security Core Priority. Questo processo seguirà lo stesso approccio delle altre nostre principali priorità aziendali per Diversity & Inclusion e Manager. Puoi saperne di più sulla Security Core Priority qui, comprese le FAQ e gli esempi di attivazione della Security Core Priority per tre tipi principali di ruoli: tecnico, a contatto con clienti e partner e tutti gli altri ruoli.

Mentre diamo il via al nostro 50° anno come azienda, so che ci sentiamo tutti onorati e umili di essere ancora qui, come azienda rilevante e consequenziale, a perseguire insieme la nostra missione. Quando diamo potere a ogni persona e organizzazione sul pianeta per ottenere di più, affrontiamo le sfide più grandi della società e diamo potere al mondo. Che missione grande, audace e significativa abbiamo, eppure nessuno di noi può darla per scontata. Siamo qui perché i nostri clienti si fidano di noi e dobbiamo continuare a guadagnarci la loro fiducia ogni giorno.

Grazie per il tuo impegno nei confronti della nostra Security Core Priority, che contribuirà a proteggere Microsoft, i nostri clienti e i nostri partner.

Katleen

Come potete notare dunque, sembra che Microsoft abbia deciso di prendere con estrema serietà il tema della sicurezza, durante le revisioni delle prestazioni dei dipendenti per esempio, ovvero la valutazione annuale sulle loro prestazioni, qualora l’azienda dovesse riscontrare che non è stata data abbastanza importanza alla sicurezza, la retribuzione e anche la posizione del dipendente potrebbero risentirne.

I manager dovranno valutare il contributo apportato alla sicurezza come uno dei punti più importanti nella valutazione delle prestazioni dei dipendenti che, qualora non avessero rispettato quanto previsto, potrebbero incorrere nella sospensione delle promozioni e nella cancellazione degli aumenti salariali e dei bonus legati ai risultati.

Gli sviluppatori in seno alla società dovranno integrare il tema della sicurezza nel processo di progettazione fin dall’inizio, aderendo ai protocolli esistenti e garantendo che i clienti ricevano un prodotto completamente sicuro fin dall’inizio.

Insomma Microsoft sembra seriamente intenzionata a fare della sicurezza la propria bandiera, la strategia che paventa ripercussioni per i dipendenti potrebbe dare i suoi frutti per quanto potrebbe essere vista da alcuni come eccessiva; tuttavia, un banale errore o un approccio non adeguato in determinati frangenti potrebbe portare, come abbiamo già visto, a guai ben più grossi.

Potrebbero interessarti anche: