Periaatteet
Microsoft Secure Future Initiative
Kolme periaatetta ohjaavat lähestymistapaamme Secure Future Initiative (SFI) -aloitteeseen. Pyrimme jatkuvasti hyödyntämään tapauksista oppimiamme asioita, jotta voimme parantaa menetelmiämme ja käytäntöjämme jatkuvasti ja varmistaa, että tietoturva on tärkeintä kaikessa, mitä luomme ja tarjoamme.
Turvalliseksi suunniteltu
Tietoturva on ensisijaista minkä tahansa tuotteen tai palvelun suunnittelemissa.
Oletusarvoisesti suojattu
Tietoturvatoiminnot ovat oletusarvoisesti käytössä, ne eivät vaadi lisätoimia eivätkä ne ole valinnaisia.
Suojatut toiminnot
Tietoturvan hallintaa ja valvontaa parannetaan jatkuvasti nykyisten ja tulevien kyberuhkien varalta.
Perusteet
Secure Future Initiative -hankkeen perusteet
Onnistunut liiketoiminta ja muutoksenhallinta perustuvat siihen, että ihmiset, prosessit ja teknologia toimivat sopusoinnussa keskenään. Nämä ovat SFI:n perusteet.
Tietoturvan etusijalle asettava kulttuuri
Kulttuuria vahvistetaan päivittäisen toiminnan kautta. Säännölliset kokoukset teknisten johtajien, SFI-johtajien ja kaikkien johdon tasojen välillä takaavat alhaalta ylöspäin ja päästä päähän suoritettavan ongelmanratkaisun, joka tuo tietoturva-ajattelun päivittäiseen toimintaan.
Jatkuva tietoturvan parantaminen
SFI antaa jokaiselle Microsoftin työntekijälle mahdollisuuden priorisoida tietoturva jatkuvan parantamisen ajattelutavan avulla. Integroimme tapausten palautteen ja niistä opitut asiat standardeihimme, mikä mahdollistaa turvallisen suunnittelun ja toiminnot skaalatusti.
Varmistetut polut ja standardit
Varmistetut polut ovat parhaita käytäntöjä, jotka optimoivat tuottavuutta, vaatimustenmukaisuutta ja tietoturvaa. Niistä tulee standardeja, kun ne parantavat tietoturvaa tai kehittäjäkokemusta. SFI:n avulla määritämme ja mittaamme standardeja kaikissa kuudessa priorisoidussa tietoturvan pylväässä.
PYLVÄÄT
Secure Future Initiative -pylväät
Kuusi SFI-pylvästä sisältävät tavoitteita ja toimintoja, jotka määrittävät lähestymistapamme tietoturvaan.
- Vähennä luvattoman käytön riskiä ottamalla käyttöön luokkansa parhaat standardit kaikissa identiteettien ja salaisten koodien infrastruktuureissa sekä käyttäjien ja sovellusten todentamisen ja valtuuttamisen.
Tutustu SFI:n toiminnallisiin malleihin ja käytäntöihin suojatun käytön varmistamiseksi skaalautuvasti tietojenkalastelun estävän monimenetelmäisen todentamisen avulla. - Suojaa kaikki Microsoftin vuokralaiset ja tuotantoympäristöt käyttämällä johdonmukaisia, luokkansa parhaita tietoturvakäytäntöjä ja tiukkaa eristämistä vaikutusten laajuuden minimoimiseksi.
Tutustu SFI:n toiminnallisiin malleihin ja käytäntöihin: - Suojaa Microsoftin tuotantoverkot ja ota käyttöön Microsoftin ja asiakasresurssien verkon eristäminen.
- Suojaa ohjelmistoresurssit ja paranna koodin suojausta jatkuvasti ohjelmistojen toimitusketjun ja suunnittelujärjestelmien infrastruktuurin hallinnan avulla.
Tutustu SFI:n käytännön malleihin ja toimintatapoihin turvallisen rakentamisen varmistamiseksi laajassa mittakaavassa standardoitujen jaksojen avulla. - Tarjoa Microsoftin tuotantoinfrastruktuuriin ja palveluihin kohdistuvien kyberuhkien laaja kattavuus sekä automaattinen havaitseminen.
Tutustu SFI:n toiminnallisiin malleihin ja käytäntöihin: - Estä ulkoisten ja sisäisten tahojen havaitsemien haavoittuvuuksien hyväksikäyttö kattavalla ja oikea-aikaisella korjaamisella.
Tutustu SFI:n käytännön malleihin ja toimintatapoihin riskialttiuden vähentämiseksi nopeilla haavoittuvuuksien korjauksilla.
Edistyksemme
Tutustu kohokohtiin
Katso viimeisimmät kohokohdat huhtikuun raportistamme.
34 000
Vastaa täysipäiväisten tietoturvalle omistautuneiden Microsoft-asiantuntijoiden määrää
4 miljardin USD:n
arvosta torjuttuja petosyrityksiä uusien käytäntöjen, mallien ja menetelmien avulla
90 %
Microsoft Entra ID:n käyttäjätietotunnuksista Microsoft Appsia varten käyttävät yhtä SDK:ta
Usein kysytyt kysymykset
Usein kysytyt kysymykset
Usein kysytyt kysymykset
- Marraskuussa 2023 käynnistetty Microsoft Secure Future Initiative -aloite on monivuotinen sitoumus. Se edistää tapaa, jolla suunnittelemme, kehitämme, testaamme ja käytämme Microsoft-teknologiaa sen varmistamiseksi, että ratkaisumme täyttävät korkeimmat mahdolliset suojausstandardit.
- Microsoft käynnisti SFI:n valmistautuakseen kyberhyökkäysten kasvavaan laajuuteen ja vaikuttavuuteen. SFI kokoaa yhteen kaikki Microsoftin osa-alueet edistääkseen kyberturvallisuuden suojausta yrityksessämme ja sen tuotteissa. Olemme pohtineet huolellisesti sitä, mitä olemme nähneet Microsoftilla ja mitä olemme kuulleet asiakkailta, hallituksilta ja kumppaneilta, jotta voimme tunnistaa suurimmat mahdollisuutemme vaikuttaa tietoturvan tulevaisuuteen. Lisätietoja alkuperäisestä ilmoituksesta SFI:n liittyen on blogikirjoituksessamme.
- Aiomme pysyä vastuullisina ja tarjota asiakkaillemme, kumppaneillemme ja tietoturvayhteisöllemme uusimpia SFI-uutisia säännöllisten päivitysten avulla.
RESURSSIT
Tutustu Secure Future Initiative -resursseihin
Pysy ajan tasalla uusimmista SFI-tiedoista.
IDC
SSFI toiminnassa
IDC korostaa Microsoftin ponnisteluja hyökkäyspintojen vähentämiseksi ja modernisoinniksi.
Seuraa Microsoftia