หลักการ
Microsoft Secure Future Initiative
หลักการสามประการเป็นพื้นฐานสำคัญของเรากับ SFI เราประยุกต์ใช้สิ่งที่เรียนรู้จากเหตุการณ์ต่างๆ อย่างต่อเนื่องเพื่อปรับปรุงวิธีการและแนวทางปฏิบัติของเรา เพื่อให้แน่ใจว่าความปลอดภัยเป็นสิ่งสำคัญที่สุดในทุกสิ่งที่เราสร้างและให้บริการ
การออกแบบเพื่อความปลอดภัย
เราคำนึงถึงความปลอดภัยเป็นอันดับแรกเมื่อออกแบบผลิตภัณฑ์หรือบริการ
ปลอดภัยตั้งแต่ต้น
การปกป้องด้านการรักษาความปลอดภัยจะได้รับการเปิดใช้งานและบังคับใช้ตั้งแต่ต้น โดยไม่ต้องดำเนินการใดๆ เพิ่มเติม และเป็นข้อบังคับ
การดำเนินงานที่ปลอดภัย
การควบคุมและการตรวจสอบด้านการรักษาความปลอดภัยจะได้รับการปรับปรุงอย่างต่อเนื่องเพื่อรับมือกับภัยคุกคามทางไซเบอร์ทั้งในปัจจุบันและอนาคต
รากฐาน
รากฐานของ Secure Future Initiative
การดำเนินธุรกิจที่ประสบความสำเร็จและการจัดการการเปลี่ยนแปลงต้องอาศัยบุคลากร กระบวนการ และเทคโนโลยีที่ทำงานร่วมกันอย่างลงตัว สิ่งเหล่านี้เป็นรากฐานของ SFI
วัฒนธรรมที่ให้ความสำคัญกับการรักษาความปลอดภัยเป็นอันดับแรก
วัฒนธรรมได้รับการส่งเสริมผ่านพฤติกรรมต่างๆ ในชีวิตประจำวัน การประชุมเป็นประจำระหว่างรองประธานบริหารฝ่ายวิศวกรรม ผู้นำ SFI และระดับบริหารทุกระดับ ช่วยให้มั่นใจได้ว่าจะมีการแก้ไขปัญหาจากล่างขึ้นบนและครบวงจร ซึ่งเป็นการปลูกฝังแนวคิดด้านความปลอดภัยให้เป็นส่วนหนึ่งในการดำเนินการของเราในแต่ละวัน
เส้นทางและมาตรฐานที่ปูทางไว้
เส้นทางที่ปูทางไว้ถือเป็นแนวทางปฏิบัติที่จะปรับประสิทธิภาพ การปฏิบัติตามข้อบังคับ และการรักษาความปลอดภัยให้เหมาะสม สิ่งเหล่านี้จะกลายเป็นมาตรฐานเมื่อช่วยเสริมความปลอดภัยหรือประสบการณ์ของนักพัฒนา เมื่อใช้ SFI เรากำหนดและวัดมาตรฐานในเสาหลักด้านความปลอดภัยที่สำคัญทั้งหกประการ
เสาหลัก
เสาหลักของ Secure Future Initiative
เสาหลักของ SFI หกประการประกอบด้วยเป้าหมายและการดำเนินการที่กำหนดแนวทางการรักษาความปลอดภัยของเรา
- ลดความเสี่ยงจากการเข้าถึงที่ไม่ได้รับอนุญาตโดยการใช้และบังคับใช้มาตรฐานที่ดีที่สุดในโครงสร้างพื้นฐานของข้อมูลประจำตัวและข้อมูลลับทั้งหมด รวมถึงการรับรองความถูกต้องและการอนุญาตผู้ใช้และแอปพลิเคชัน
สำรวจรูปแบบและแนวทางปฏิบัติที่นำไปใช้ได้จริงจาก SFI เช่น การเข้าถึงที่ปลอดภัยในวงกว้างด้วยระบบ MFA ที่ทนทานต่อการโจมตีแบบฟิชชิ่ง - ปกป้องผู้เช่าและสภาพแวดล้อมการผลิตของ Microsoft ทั้งหมดโดยใช้แนวทางปฏิบัติด้านการรักษาความปลอดภัยที่ดีที่สุดและสม่ำเสมอ และการแยกส่วนที่รัดกุมเพื่อลดผลกระทบในวงกว้าง
สำรวจรูปแบบและแนวทางปฏิบัติที่นำไปใช้ได้จริงจาก SFI: - ปกป้องเครือข่ายการผลิตของ Microsoft และใช้การแยกเครือข่ายของ Microsoft และแหล่งข้อมูลของลูกค้า
- ปกป้องแอสเซทซอฟต์แวร์และปรับปรุงการรักษาความปลอดภัยของโค้ดอย่างต่อเนื่องผ่านการกำกับดูแลห่วงโซ่อุปทานของซอฟต์แวร์และโครงสร้างพื้นฐานของระบบวิศวกรรม
สำรวจรูปแบบและแนวทางปฏิบัติที่นำไปใช้ได้จริงจาก SFI สำหรับการสร้างอย่างปลอดภัยในวงกว้างด้วยไปป์ไลน์มาตรฐาน - ให้ความครอบคลุมที่ครบถ้วนสมบูรณ์และการตรวจหาภัยคุกคามทางไซเบอร์สำหรับโครงสร้างพื้นฐานและบริการในการผลิตของ Microsoft แบบอัตโนมัติ
สำรวจรูปแบบและแนวทางปฏิบัติที่นำไปใช้ได้จริงจาก SFI:- เสริมสร้างการปฏิบัติตามข้อบังคับด้วยแนวทางปฏิบัติในการเก็บข้อมูลบันทึกที่ชัดเจน
- ตรวจหาและตอบสนองต่อภัยคุกคามในเวลาจริง: การตรวจหาสิ่งผิดปกติและการตอบสนองอย่างรวดเร็ว (Secure Future Initiative)ตรวจหาและตอบสนองต่อภัยคุกคามในเวลาจริง
- สร้างความปลอดภัยลงในโครงสร้างพื้นฐานการผลิตที่สมบูรณ์ของคุณ: สร้างสินค้าคงคลังโครงสร้างพื้นฐานการผลิตให้เสร็จสมบูรณ์ (Secure Future Initiative)สร้างความปลอดภัยลงในโครงสร้างพื้นฐานการผลิตที่สมบูรณ์ของคุณ
- ป้องกันการแสวงหาประโยชน์จากช่องโหว่ที่กลุ่มบุคคลภายนอกและภายในค้นพบผ่านการแก้ไขที่ครอบคลุมและทันท่วงที
สำรวจรูปแบบและแนวทางปฏิบัติที่นำไปใช้ได้จริงจาก SFI เพื่อลดเวลาการเปิดเผยความเสี่ยงด้วยการแก้ไขช่องโหว่อย่างรวดเร็ว
ความคืบหน้าของเรา
ดูไฮไลต์
ดูไฮไลต์ล่าสุดในรายงานเดือนพฤศจิกายนของเรา
35,000
เทียบเท่ากับการมีวิศวกรของ Microsoft ที่ปฏิบัติงานเต็มเวลาเพื่อดูแลการรักษาความปลอดภัยโดยเฉพาะ
17+
นวัตกรรมด้านผลิตภัณฑ์ที่ครอบคลุมทั้ง Microsoft Azure, Microsoft 365, Windows, Surface และกลุ่มผลิตภัณฑ์ของ Microsoft Security
NIST CSF
มีการนำระบบการเทียบเคียงเข้ากับ NIST CSF มาใช้ เพื่อช่วยให้ลูกค้ารับทราบถึงความคืบหน้าของเรา โดยอ้างอิงตามเฟรมเวิร์กในอุตสาหกรรมที่ได้รับการยอมรับ
คำถามที่ถามบ่อย
คำถามที่ถามบ่อย
คำถามที่ถามบ่อย
- Microsoft Secure Future Initiative เปิดตัวในเดือนพฤศจิกายน 2023 เป็นข้อผูกมัดระยะหลายปีที่พัฒนาวิธีที่เราออกแบบ สร้าง ทดสอบ และใช้งานเทคโนโลยี Microsoft เพื่อให้แน่ใจว่าโซลูชันของเราตรงตามมาตรฐานความปลอดภัยสูงสุด
- Microsoft เปิดใช้ SFI เพื่อเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นและมีผลกระทบสูง SFI นำทุกส่วนของ Microsoft มารวมกันเพื่อพัฒนาการปกป้องการรักษาความปลอดภัยทางไซเบอร์ทั่วทั้งบริษัทและผลิตภัณฑ์ของเรา เราพิจารณาอย่างรอบคอบถึงสิ่งที่เราเห็นใน Microsoft และสิ่งที่เราได้ยินมาจากลูกค้า ภาครัฐ และคู่ค้า เพื่อระบุโอกาสที่ดีที่สุดของเราในการสร้างผลกระทบต่ออนาคตของความปลอดภัย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับประกาศเริ่มต้นของเราเกี่ยวกับ SFI โปรดดูบล็อกโพสต์ของเรา
- เราวางแผนที่จะรับผิดชอบต่อตนเองและแจ้งข่าวสาร SFI ล่าสุดให้ลูกค้า คู่ค้า และชุมชนด้านความปลอดภัยของเราได้รับทราบผ่านการอัปเดตเป็นประจำ
แหล่งข้อมูล
สำรวจแหล่งข้อมูลของ Secure Future Initiative
ติดตามข้อมูล SFI ล่าสุด
บล็อก
สำรวจความคืบหน้าของเรา
อ่านทรรศนะจาก Charlie Bell เกี่ยวกับรายงานของ SFI ฉบับล่าสุด (พฤศจิกายน 2025) ซึ่งกล่าวถึงความก้าวหน้าในการเดินทางตลอดระยะเวลาหลายปีนี้ของเรา เพื่อเสริมสร้างการรักษาความปลอดภัยทางไซเบอร์ให้แก่ Microsoft ที่เป็นลูกค้าของเรา และอุตสาหกรรมโดยรวม
ติดตาม Microsoft