Periaatteet
Microsoft Secure Future Initiative
Kolme periaatetta ohjaavat lähestymistapaamme Secure Future Initiative (SFI) -aloitteeseen. Pyrimme jatkuvasti hyödyntämään tapauksista oppimiamme asioita, jotta voimme parantaa menetelmiämme ja käytäntöjämme jatkuvasti ja varmistaa, että tietoturva on tärkeintä kaikessa, mitä luomme ja tarjoamme.
Turvalliseksi suunniteltu
Tietoturva on ensisijaista minkä tahansa tuotteen tai palvelun suunnittelemissa.
Oletusarvoisesti suojattu
Tietoturvatoiminnot ovat oletusarvoisesti käytössä, ne eivät vaadi lisätoimia eivätkä ne ole valinnaisia.
Suojatut toiminnot
Tietoturvan hallintaa ja valvontaa parannetaan jatkuvasti nykyisten ja tulevien kyberuhkien varalta.
Perusteet
Secure Future Initiative -hankkeen perusteet
Onnistunut liiketoiminta ja muutoksenhallinta perustuvat siihen, että ihmiset, prosessit ja teknologia toimivat sopusoinnussa keskenään. Nämä ovat SFI:n perusteet.
Tietoturvan etusijalle asettava kulttuuri
Kulttuuria vahvistetaan päivittäisen toiminnan kautta. Säännölliset kokoukset teknisten johtajien, SFI-johtajien ja kaikkien johdon tasojen välillä takaavat alhaalta ylöspäin ja päästä päähän suoritettavan ongelmanratkaisun, joka tuo tietoturva-ajattelun päivittäiseen toimintaan.
Jatkuva tietoturvan parantaminen
SFI antaa jokaiselle Microsoftin työntekijälle mahdollisuuden priorisoida tietoturva jatkuvan parantamisen ajattelutavan avulla. Integroimme tapausten palautteen ja niistä opitut asiat standardeihimme, mikä mahdollistaa turvallisen suunnittelun ja toiminnot skaalatusti.
Varmistetut polut ja standardit
Varmistetut polut ovat parhaita käytäntöjä, jotka optimoivat tuottavuutta, vaatimustenmukaisuutta ja tietoturvaa. Niistä tulee standardeja, kun ne parantavat tietoturvaa tai kehittäjäkokemusta. SFI:n avulla määritämme ja mittaamme standardeja kaikissa kuudessa priorisoidussa tietoturvan pylväässä.
PYLVÄÄT
Secure Future Initiative -pylväät
Kuusi SFI-pylvästä sisältävät tavoitteita ja toimintoja, jotka määrittävät lähestymistapamme tietoturvaan.
- Vähennä luvattoman käytön riskiä ottamalla käyttöön luokkansa parhaat standardit kaikissa identiteettien ja salaisten koodien infrastruktuureissa sekä käyttäjien ja sovellusten todentamisen ja valtuuttamisen.
Saat käytännön ohjeita identiteettien ja salaisuuksien suojaamiseen. - Suojaa kaikki Microsoftin vuokralaiset ja tuotantoympäristöt käyttämällä johdonmukaisia, luokkansa parhaita tietoturvakäytäntöjä ja tiukkaa eristämistä vaikutusten laajuuden minimoimiseksi.
Saat käytännön ohjeita vuokralaisten suojaamiseen ja järjestelmien eristämiseen. - Suojaa Microsoftin tuotantoverkot ja ota käyttöön Microsoftin ja asiakasresurssien verkon eristäminen.
Saat käytännön ohjeita verkkojen suojaamiseen. - Suojaa ohjelmistoresurssit ja paranna koodin suojausta jatkuvasti ohjelmistojen toimitusketjun ja suunnittelujärjestelmien infrastruktuurin hallinnan avulla.
Saat käytännön ohjeita suunnittelujärjestelmien suojaamiseen. - Tarjoa Microsoftin tuotantoinfrastruktuuriin ja palveluihin kohdistuvien kyberuhkien laaja kattavuus sekä automaattinen havaitseminen.
Saat käytännön ohjeita kyberuhkien valvontaan ja havaitsemiseen. - Estä ulkoisten ja sisäisten tahojen havaitsemien haavoittuvuuksien hyväksikäyttö kattavalla ja oikea-aikaisella korjaamisella.
Saat käytännön ohjeita vasteen ja korjauksen nopeuttamiseen.
Edistyksemme
Tutustu kohokohtiin
Katso viimeisimmät kohokohdat marraskuun raportistamme.
35K
Vastaa täysipäiväisten tietoturvalle omistautuneiden Microsoft-asiantuntijoiden määrää
17+
Tuoteinnovaatiot Microsoft Azuresta, Microsoft 365:stä, Windowsista, Surfacesta ja Microsoft Security -portfoliosta
NIST CSF
Esiteltiin NIST CSF -kartoitus, joka auttaa asiakkaita ymmärtämään edistymistämme tunnustetun alan viitekehyksen avulla
Käytännön ohjeet
Käytännön ohjeita, jotka perustuvat todelliseen tietoturvaan
Skaalaa turvallisesti SFI-mallien ja -käytäntöjen mukaisesti Microsoftin testattuihin turvallisuusnäkemyksiin perustuen – mitä toimi, mikä muuttui ja mitä opimme.
Rajoita virheitä tekoälyjärjestelmien uhkamallinnuksella
Lähesty tekoälyjärjestelmien uhkamallinnusta jatkuvana teknisenä ajattelutapana kertaluonteisen tarkistusluettelon sijaan.
Käytä kerrostettua lähestymistapaa agenttien syvälliseen puolustukseen
Tässä tapaustutkimuksessa kuvataan agenttien suurimmat riskit ja se, mitä "kerrostetun lähestymistavan" kerrokset todellisuudessa ovat.
Suojaa agenttijärjestelmät
Pienennä riskiä ilman, että innovaatio hidastuu.
Usein kysytyt kysymykset
Usein kysytyt kysymykset
Usein kysytyt kysymykset
- Marraskuussa 2023 käynnistetty Microsoft Secure Future Initiative -aloite on monivuotinen sitoumus. Se edistää tapaa, jolla suunnittelemme, kehitämme, testaamme ja käytämme Microsoft-teknologiaa sen varmistamiseksi, että ratkaisumme täyttävät korkeimmat mahdolliset suojausstandardit.
- Microsoft käynnisti SFI:n valmistautuakseen kyberhyökkäysten kasvavaan laajuuteen ja vaikuttavuuteen. SFI kokoaa yhteen kaikki Microsoftin osa-alueet edistääkseen kyberturvallisuuden suojausta yrityksessämme ja sen tuotteissa. Olemme pohtineet huolellisesti sitä, mitä olemme nähneet Microsoftilla ja mitä olemme kuulleet asiakkailta, hallituksilta ja kumppaneilta, jotta voimme tunnistaa suurimmat mahdollisuutemme vaikuttaa tietoturvan tulevaisuuteen. Lisätietoja alkuperäisestä ilmoituksesta SFI:n liittyen on blogikirjoituksessamme.
- Aiomme pysyä vastuullisina ja tarjota asiakkaillemme, kumppaneillemme ja tietoturvayhteisöllemme uusimpia SFI-uutisia säännöllisten päivitysten avulla.
RESURSSIT
Tutustu Secure Future Initiative -resursseihin
Pysy ajan tasalla uusimmista SFI-tiedoista.
Blogi
Tutustu edistykseemme
Lue, mitä Charlie Bell sanoo viimeisimmästä SFI-raportista (marraskuu 2025), jossa käsitellään edistysaskeliamme tässä monivuotisessa matkassa vahvistaa kyberturvallisuutta Microsoftille, asiakkaillemme ja koko alalle.
Seuraa Microsoftia