Αρχές
Πρωτοβουλία ασφαλούς μέλλοντος της Microsoft
Τρεις αρχές διέπουν την προσέγγισή μας στο SFI. Εφαρμόζουμε συνεχώς όσα μάθαμε από περιστατικά για να βελτιώσουμε τις μεθόδους και τις πρακτικές μας, εξασφαλίζοντας ότι η ασφάλεια είναι ύψιστης σημασίας σε όλα όσα δημιουργούμε και παρέχουμε.
Ασφάλεια βάσει σχεδίασης
Η ασφάλεια προηγείται κατά τη σχεδίαση οποιουδήποτε προϊόντος ή υπηρεσίας.
Ασφάλεια από προεπιλογή
Οι προστασίες ασφαλείας ενεργοποιούνται και επιβάλλονται από προεπιλογή, δεν απαιτούν επιπλέον προσπάθεια και δεν είναι προαιρετικές.
Ασφαλείς λειτουργίες
Οι έλεγχοι ασφαλείας και η παρακολούθηση θα βελτιώνονται συνεχώς ώστε να ανταποκρίνονται στις τρέχουσες και μελλοντικές απειλές στον κυβερνοχώρο.
Θεμέλια
Ιδρύματα της Πρωτοβουλίας ασφαλούς μέλλοντος
Οι επιτυχημένες επιχειρηματικές λειτουργίες και η διαχείριση αλλαγών βασίζονται σε άτομα, διεργασίες και τεχνολογίες που εργάζονται αρμονικά. Αυτά είναι τα θεμέλια του SFI.
Κουλτούρα "Πρώτα η ασφάλεια"
Η κουλτούρα ενισχύεται μέσω καθημερινών συμπεριφορών. Οι τακτικές συσκέψεις μεταξύ εκτελεστικών αντιπροέδρων μηχανικών, διευθυντών SFI και όλων των επιπέδων διαχείρισης διασφαλίζουν την από κάτω προς τα επάνω, ολοκληρωμένη επίλυση προβλημάτων που ενσωματώνει τη σκέψη για την ασφάλεια στις καθημερινές μας ενέργειες.
Συνεχής βελτίωση ασφάλειας
Το SFI δίνει τη δυνατότητα σε κάθε εργαζόμενο της Microsoft να δώσει προτεραιότητα στην ασφάλεια, με γνώμονα μια αναπτυξιακή νοοτροπία συνεχούς βελτίωσης. Ενσωματώνουμε σχόλια και εκμάθηση από περιστατικά στα πρότυπά μας, επιτρέποντας την ασφαλή σχεδίαση και λειτουργίες σε κλίμακα.
Διαμορφωμένες διαδρομές και πρότυπα
Οι διαμορφωμένοι δίαυλοι είναι βέλτιστες πρακτικές που βελτιστοποιούν την παραγωγικότητα, τη συμμόρφωση και την ασφάλεια. Αυτά γίνονται πρότυπα όταν βελτιώνουν την ασφάλεια ή την εμπειρία προγραμματιστή. Με το SFI, θέτουμε και μετράμε πρότυπα και στους έξι πυλώνες ασφαλείας με προτεραιότητα.
ΠΥΛΩΝΕΣ
Πυλώνες πρωτοβουλίας ασφαλούς μέλλοντος
Οι έξι πυλώνες SFI περιλαμβάνουν στόχους και ενέργειες που καθορίζουν την προσέγγιση μας για την ασφάλεια.
- Μειώστε τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης, υλοποιώντας και επιβάλλοντας τα καλύτερα στην κατηγορία πρότυπα σε όλες τις υποδομές ταυτοτήτων και μυστικών κωδικών, καθώς και τον έλεγχο ταυτότητας και εξουσιοδότησης χρήστη και εφαρμογής.
Εξερευνήστε μοτίβα και πρακτικές με δυνατότητα ενεργειών από το SFI για ασφαλή πρόσβαση σε κλίμακα με MFA που δεν είναι ανθεκτικό στο ηλεκτρονικό "ψάρεμα".Εξερευνήστε μοτίβα και πρακτικές με δυνατότητα ενεργειών από το SFI, όπως η ασφαλής πρόσβαση σε κλίμακα με MFA ανθεκτική στο ηλεκτρονικό "ψάρεμα". - Προστατεύστε όλους τους μισθωτές και τα περιβάλλοντα παραγωγής της Microsoft χρησιμοποιώντας συνεπείς, βέλτιστες πρακτικές ασφαλείας και αυστηρή απομόνωση για να ελαχιστοποιήσετε το εύρος των επιπτώσεων.
Εξερευνήστε μοτίβα και πρακτικές με δυνατότητα ενεργειών από το SFI: - Προστατεύστε τα δίκτυα παραγωγής της Microsoft και εφαρμόστε απομόνωση δικτύου των πόρων της Microsoft και των πελατών.
- Προστατεύστε τα στοιχεία λογισμικού και βελτιώστε συνεχώς την ασφάλεια κώδικα μέσω της διαχείρισης της υποδομής της αλυσίδας εφοδιασμού λογισμικού και των συστημάτων μηχανικής.
Εξερευνήστε εφαρμόσιμα μοτίβα και πρακτικές από το SFI για ασφαλή κατασκευή σε κλίμακα με τυποποιημένους διοχετεύσεις. - Παράσχετε ολοκληρωμένη κάλυψη και αυτόματο εντοπισμό των απειλών στον κυβερνοχώρο για την υποδομή και τις υπηρεσίες παραγωγής της Microsoft.
Εξερευνήστε μοτίβα και πρακτικές με δυνατότητα ενεργειών από το SFI: - Αποτροπή εκμετάλλευσης ευπαθειών που εντοπίζονται από εξωτερικές και εσωτερικές οντότητες μέσω ολοκληρωμένης και έγκαιρης αποκατάστασης συμμόρφωσης.
Εξερευνήστε εφαρμόσιμα μοτίβα και πρακτικές από το SFI για να μειώσετε τον χρόνο έκθεσης σε κινδύνους με γρήγορες διορθώσεις ευπαθειών.
Η πρόοδός μας
Δείτε τις επισημάνσεις
Δείτε τις πιο πρόσφατες επισημάνσεις στην αναφορά Νοεμβρίου.
35 ΧΙΛ.
Ισοδύναμο με τους μηχανικούς πλήρους απασχόλησης της Microsoft αποκλειστικά για την ασφάλεια
17+
Καινοτομίες προϊόντων σε Microsoft Azure, Microsoft 365, Windows, Surface και το χαρτοφυλάκιο Ασφάλειας της Microsoft
NIST CSF
Εισήγαγε αντιστοίχιση στο NIST CSF για να βοηθήσει τους πελάτες να κατανοήσουν την πρόοδό μας χρησιμοποιώντας ένα αναγνωρισμένο πλαίσιο του κλάδου
Συνήθεις ερωτήσεις
Συνήθεις ερωτήσεις
Συνήθεις ερωτήσεις
- Η Πρωτοβουλία ασφαλούς μέλλοντος της Microsoft, η οποία ξεκίνησε τον Νοέμβριο του 2023, είναι μια πολυετής δέσμευση που προωθεί τον τρόπο με τον οποίο σχεδιάζουμε, δημιουργούμε, δοκιμάζουμε και λειτουργούμε την τεχνολογία της Microsoft για να διασφαλίσουμε ότι οι λύσεις μας πληρούν τα υψηλότερα δυνατά πρότυπα ασφάλειας.
- Η Microsoft εκκίνησε το SFI για να προετοιμαστεί για την αυξανόμενη κλίμακα και τα υψηλά διακυβεύματα των επιθέσεων στον κυβερνοχώρο. Το SFI συγκεντρώνει κάθε τμήμα της Microsoft για την προώθηση της προστασίας της ασφάλειας από απειλές στον κυβερνοχώρο σε ολόκληρη την εταιρεία και τα προϊόντα μας. Εξετάσαμε προσεκτικά τα στοιχεία που συλλέξαμε από ολόκληρη τη Microsoft και οτιδήποτε ακούσαμε από τους πελάτες, τις κυβερνήσεις και τους συνεργάτες, ώστε να προσδιορίσουμε τις μεγαλύτερες ευκαιρίες που μας προσφέρονται στο να επηρεάσουμε το μέλλον της ασφάλειας. Για περισσότερες πληροφορίες σχετικά με την αρχική ανακοίνωση σχετικά με το SFI, ανατρέξτε στη δημοσίευση ιστολογίου μας.
- Σχεδιάζουμε να παραμένουμε υπεύθυνοι και να παρέχουμε τα τελευταία νέα της SFI σε πελάτες, συνεργάτες και την κοινότητα ασφαλείας μέσω τακτικών ενημερώσεων.
ΠΟΡΟΙ
Εξερεύνηση πόρων της πρωτοβουλίας ασφαλούς μέλλοντος
Ενημερωθείτε για τις πιο πρόσφατες πληροφορίες SFI.
Ιστολόγιο
Εξερευνήστε την πρόοδό μας
Διαβάστε τι έχει να πει ο Charlie Bell σχετικά με την πιο πρόσφατη αναφορά SFI (Νοέμβριος 2025), η οποία συζητά τις προόδους μας σε αυτό το πολυετές ταξίδι για την ενίσχυση της ασφάλειας από απειλές στον κυβερνοχώρο για τη Microsoft, τους πελάτες μας και τον κλάδο γενικότερα.
Ακολουθήστε τη Microsoft