หลักการ
Microsoft Secure Future Initiative
หลักการสามประการเป็นพื้นฐานสำคัญของเรากับ SFI เราประยุกต์ใช้สิ่งที่เรียนรู้จากเหตุการณ์ต่างๆ อย่างต่อเนื่องเพื่อปรับปรุงวิธีการและแนวทางปฏิบัติของเรา เพื่อให้แน่ใจว่าความปลอดภัยเป็นสิ่งสำคัญที่สุดในทุกสิ่งที่เราสร้างและให้บริการ
การออกแบบเพื่อความปลอดภัย
เราคำนึงถึงความปลอดภัยเป็นอันดับแรกเมื่อออกแบบผลิตภัณฑ์หรือบริการ
ปลอดภัยตั้งแต่ต้น
การปกป้องด้านการรักษาความปลอดภัยจะได้รับการเปิดใช้งานและบังคับใช้ตั้งแต่ต้น โดยไม่ต้องดำเนินการใดๆ เพิ่มเติม และเป็นข้อบังคับ
การดำเนินงานที่ปลอดภัย
การควบคุมและการตรวจสอบด้านการรักษาความปลอดภัยจะได้รับการปรับปรุงอย่างต่อเนื่องเพื่อรับมือกับภัยคุกคามทางไซเบอร์ทั้งในปัจจุบันและอนาคต
รากฐาน
รากฐานของ Secure Future Initiative
การดำเนินธุรกิจที่ประสบความสำเร็จและการจัดการการเปลี่ยนแปลงต้องอาศัยบุคลากร กระบวนการ และเทคโนโลยีที่ทำงานร่วมกันอย่างลงตัว สิ่งเหล่านี้เป็นรากฐานของ SFI
วัฒนธรรมที่ให้ความสำคัญกับการรักษาความปลอดภัยเป็นอันดับแรก
วัฒนธรรมได้รับการส่งเสริมผ่านพฤติกรรมต่างๆ ในชีวิตประจำวัน การประชุมเป็นประจำระหว่างรองประธานบริหารฝ่ายวิศวกรรม ผู้นำ SFI และระดับบริหารทุกระดับ ช่วยให้มั่นใจได้ว่าจะมีการแก้ไขปัญหาจากล่างขึ้นบนและครบวงจร ซึ่งเป็นการปลูกฝังแนวคิดด้านความปลอดภัยให้เป็นส่วนหนึ่งในการดำเนินการของเราในแต่ละวัน
เส้นทางและมาตรฐานที่ปูทางไว้
เส้นทางที่ปูทางไว้ถือเป็นแนวทางปฏิบัติที่จะปรับประสิทธิภาพ การปฏิบัติตามข้อบังคับ และการรักษาความปลอดภัยให้เหมาะสม สิ่งเหล่านี้จะกลายเป็นมาตรฐานเมื่อช่วยเสริมความปลอดภัยหรือประสบการณ์ของนักพัฒนา เมื่อใช้ SFI เรากำหนดและวัดมาตรฐานในเสาหลักด้านความปลอดภัยที่สำคัญทั้งหกประการ
เสาหลัก
เสาหลักของ Secure Future Initiative
เสาหลักของ SFI หกประการประกอบด้วยเป้าหมายและการดำเนินการที่กำหนดแนวทางการรักษาความปลอดภัยของเรา
- ลดความเสี่ยงจากการเข้าถึงที่ไม่ได้รับอนุญาตโดยการใช้และบังคับใช้มาตรฐานที่ดีที่สุดในโครงสร้างพื้นฐานของข้อมูลประจำตัวและข้อมูลลับทั้งหมด รวมถึงการรับรองความถูกต้องและการอนุญาตผู้ใช้และแอปพลิเคชัน
รับคำแนะนำที่ใช้งานได้จริงเกี่ยวกับวิธีช่วยปกป้องข้อมูลประจำตัวและความลับ - ปกป้องผู้เช่าและสภาพแวดล้อมการผลิตของ Microsoft ทั้งหมดโดยใช้แนวทางปฏิบัติด้านการรักษาความปลอดภัยที่ดีที่สุดและสม่ำเสมอ และการแยกส่วนที่รัดกุมเพื่อลดผลกระทบในวงกว้าง
รับคำแนะนำที่ใช้งานได้จริงเกี่ยวกับวิธีช่วยปกป้องผู้เช่าและแยกส่วนระบบ - ปกป้องเครือข่ายการผลิตของ Microsoft และใช้การแยกเครือข่ายของ Microsoft และแหล่งข้อมูลของลูกค้า
รับคำแนะนำที่ใช้งานได้จริงเกี่ยวกับวิธีช่วยปกป้องเครือข่าย - ปกป้องแอสเซทซอฟต์แวร์และปรับปรุงการรักษาความปลอดภัยของโค้ดอย่างต่อเนื่องผ่านการกำกับดูแลห่วงโซ่อุปทานของซอฟต์แวร์และโครงสร้างพื้นฐานของระบบวิศวกรรม
รับคำแนะนำที่ใช้งานได้จริงเกี่ยวกับวิธีช่วยปกป้องระบบวิศวกรรม - ให้ความครอบคลุมที่ครบถ้วนสมบูรณ์และการตรวจหาภัยคุกคามทางไซเบอร์สำหรับโครงสร้างพื้นฐานและบริการในการผลิตของ Microsoft แบบอัตโนมัติ
รับคำแนะนำที่ใช้งานได้จริงเกี่ยวกับวิธีช่วยตรวจสอบและตรวจจับภัยคุกคาม - ป้องกันการแสวงหาประโยชน์จากช่องโหว่ที่กลุ่มบุคคลภายนอกและภายในค้นพบผ่านการแก้ไขที่ครอบคลุมและทันท่วงที
รับคำแนะนำที่ใช้งานได้จริงเกี่ยวกับวิธีช่วยเร่งการตอบสนองและการแก้ไข
ความคืบหน้าของเรา
ดูไฮไลต์
ดูไฮไลต์ล่าสุดในรายงานเดือนพฤศจิกายนของเรา
35,000
เทียบเท่ากับการมีวิศวกรของ Microsoft ที่ปฏิบัติงานเต็มเวลาเพื่อดูแลการรักษาความปลอดภัยโดยเฉพาะ
17+
นวัตกรรมด้านผลิตภัณฑ์ที่ครอบคลุมทั้ง Microsoft Azure, Microsoft 365, Windows, Surface และกลุ่มผลิตภัณฑ์ของ Microsoft Security
NIST CSF
มีการนำระบบการเทียบเคียงเข้ากับ NIST CSF มาใช้ เพื่อช่วยให้ลูกค้ารับทราบถึงความคืบหน้าของเรา โดยอ้างอิงตามเฟรมเวิร์กในอุตสาหกรรมที่ได้รับการยอมรับ
คำแนะนำที่ใช้งานได้จริง
คำแนะนำที่ปฏิบัติได้จริงซึ่งมีพื้นฐานมาจากความปลอดภัยในโลกจริง
ปรับขนาดอย่างปลอดภัยด้วยการปฏิบัติตามรูปแบบและแนวทางปฏิบัติ SFI ตามข้อมูลเชิงลึกด้านความปลอดภัยที่ผ่านการทดสอบของ Microsoft สิ่งที่ได้ผล สิ่งที่เปลี่ยนแปลง และสิ่งที่เราได้เรียนรู้
จำกัดความล้มเหลวด้วยการสร้างแบบจำลองภัยคุกคามสำหรับระบบ AI
ใช้การสร้างแบบจำลองภัยคุกคามสำหรับระบบ AI เป็นแนวคิดทางวิศวกรรมอย่างต่อเนื่อง แทนที่จะเป็นเพียงรายการตรวจสอบครั้งเดียว
ใช้แนวทางการป้องกันแบบหลายชั้นเพื่อการป้องกันเชิงลึกสำหรับเอเจนต์
กรณีศึกษาชิ้นนี้จะแสดงให้เห็นถึงความเสี่ยงสูงสุดของเอเจนต์ และชั้นต่างๆ ของ"แนวทางแบบหลายชั้น"นั้นประกอบด้วยอะไรบ้าง
รักษาความปลอดภัยให้กับระบบเอเจนต์ของคุณ
ลดความเสี่ยงโดยไม่ทําให้นวัตกรรมหยุดนิ่ง
คำถามที่ถามบ่อย
คำถามที่ถามบ่อย
คำถามที่ถามบ่อย
- Microsoft Secure Future Initiative เปิดตัวในเดือนพฤศจิกายน 2023 เป็นข้อผูกมัดระยะหลายปีที่พัฒนาวิธีที่เราออกแบบ สร้าง ทดสอบ และใช้งานเทคโนโลยี Microsoft เพื่อให้แน่ใจว่าโซลูชันของเราตรงตามมาตรฐานความปลอดภัยสูงสุด
- Microsoft เปิดใช้ SFI เพื่อเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นและมีผลกระทบสูง SFI นำทุกส่วนของ Microsoft มารวมกันเพื่อพัฒนาการปกป้องการรักษาความปลอดภัยทางไซเบอร์ทั่วทั้งบริษัทและผลิตภัณฑ์ของเรา เราพิจารณาอย่างรอบคอบถึงสิ่งที่เราเห็นใน Microsoft และสิ่งที่เราได้ยินมาจากลูกค้า ภาครัฐ และคู่ค้า เพื่อระบุโอกาสที่ดีที่สุดของเราในการสร้างผลกระทบต่ออนาคตของความปลอดภัย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับประกาศเริ่มต้นของเราเกี่ยวกับ SFI โปรดดูบล็อกโพสต์ของเรา
- เราวางแผนที่จะรับผิดชอบต่อตนเองและแจ้งข่าวสาร SFI ล่าสุดให้ลูกค้า คู่ค้า และชุมชนด้านความปลอดภัยของเราได้รับทราบผ่านการอัปเดตเป็นประจำ
แหล่งข้อมูล
สำรวจแหล่งข้อมูลของ Secure Future Initiative
ติดตามข้อมูล SFI ล่าสุด
บล็อก
สำรวจความคืบหน้าของเรา
อ่านทรรศนะจาก Charlie Bell เกี่ยวกับรายงานของ SFI ฉบับล่าสุด (พฤศจิกายน 2025) ซึ่งกล่าวถึงความก้าวหน้าในการเดินทางตลอดระยะเวลาหลายปีนี้ของเรา เพื่อเสริมสร้างการรักษาความปลอดภัยทางไซเบอร์ให้แก่ Microsoft ที่เป็นลูกค้าของเรา และอุตสาหกรรมโดยรวม
ติดตาม Microsoft