מיקרוסופט מתחילה למדוד את עובדיה לפי התרומה שלהם לאבטחה בחברה
אחרי שנים של בעיות אבטחה קשות, מיקרוסופט הודיעה לעובדיה כי בשנת 2024 תבחן אותם על פי התרומה שלהם לאבטחת הארגון והמוצרים שלו
בשנים האחרונות מיקרוסופט סובלת מכמות די גבוהה של בעיות אבטחה שונות שהובילו לדליפות מידע, מבוכה פומבית ואף סכנה ביטחונית לכאורה. לכן, בחברה הכריזו כי שנת 2024 תהיה בסימן אבטחה, כך שבין היתר החברה תשים דגש על תיקוני חולשות, הפעלת מדיניות הזדהות מורכבת לעובדי החברה ועוד. כעת נחשף מייל פנימי שנשלח לכלל עובדי מיקרוסופט, ובו נראה שהחברה עולה מדרגה בדרישות שלה מהעובדים, ומתחילה למדוד אותם בהתאם לעבודת האבטחה שלהם. הפעם, היא לא סתם מבקשת, אלא דורשת, וגם מאיימת לפגוע בבונוסים ובהעלאות השכר שלהם על הדרך.
שרשרת טעויות מביכה
רק השנה נחשף כי קבוצת האקרים רוסית הצליחה לחדור אל מערכות המיילים של החברה, ולגנוב קוד מקור, ובשנה שעברה קבוצת האקרים סינית הצליחה להשיג גישה למיילים של בכירים בממשל האמריקאי בזכות פירצה ב-Microsoft Cloud. כל זאת בנוסף לכמות מרשימה של מתקפות DDoS שמצליחות להפיל את שירותי החברה ושלל בעיות אחרות שנחשפות חדשות לבקרים, בין היתר על ידי חברת Wiz שהצליחה לחלץ 38 טרה בייט של גיבויים של מאות עובדי מיקרוסופט. השנה, כך נראה, החברה פועלת תחת התמה של אבטחה במה שנקרא "Secure Future Intiative" בכל משרדי החברה ברחבי העולם. רק לאחרונה דווח כי בין היתר, העובדים של מיקרוסופט בסין יאלצו לעבור ממכשירי אנדרואיד למכשירי אייפון.
"אבטחה לפני הכל"
כעת, האתר The Verge, הצליח להניח את ידיו על מייל פנימי שנשלח מקייטלין הוגאן, Chief People Officer במיקרוסופט, לכלל עובדי החברה, ונראה שהחברה מעלה מדרגה בדרישות שלה מהעובדים: "כל עובדי מיקרוסופט יהפכו את האבטחה לעדיפות העליונה שלהם. אם אתם מגיעים למצב של בחירה, התשובה היא ברורה ופשוטה: האבטחה היא לפני הכל". בסקשן השאלות והתשובות לנהלים החדשים נכתב בצורה כי "ההשפעה של העובדים על עבודת האבטחה תהיה גורם מרכזי עבור המנהלים בקביעת ההשפעה וההמלצה על תגמולים" ו"מעבר לציות (להוראות), אנחנו מבקשים מכל העובדים לתעדף את האבטחה בכל עבודתם, ולהיות אחראיים על תיעוד ההשפעה שלהם בכל פעם שהם משלימים Connect". ה-"Connect" המדובר הוא מעין יעד פנימי שהוגדר על ידי מיקרוסופט, כשבעבר היה מדובר בגיוון והכלה (תחום שנראה כי מיקרוסופט זנחה כעת), ועכשיו גם אבטחה הפכה להיות חלק מתוכנית ה-Connect הגלובלית.
בכך, עובדי מיקרוסופט יהיו חייבים להשתמש בכלי ה-Connect של החברה ולתעד את עבודת האבטחה שלהם כחלק משיחות ההערכה (או ה-Performance Review) שבוחנות את ההתקדמות שלהם בתוך החברה. העובדים יצטרכו להציג כיצד הם תרמו לאבטחת מוצרי החברה השונים, כאשר עובדים בגיזרה הטכנית יהיו חייבים להטמיע פתרונות אבטחה אל תוך המוצרים ולתוך תהליכי הבנייה של פרויקטים חדשים.
בכך, מיקרוסופט קושרת את עבודת האבטחה היישר לביצועי העובדים, שכבר לא יימדדו על פי התפקיד שלהם ותו לא, אלא יהיו חייבים להוכיח שתרמו לשיפור או לכל הפחות לשמירה על אבטחת המוצרים והחברה. עובד או עובדת שלא יעמדו בתנאי הזה, בפועל, ייחשבו כמו עובדים שפשוט לא עשו את התפקיד שלהם כשורה, והדבר הזה עשוי לפגוע בקידומים שיוצעו להם, בהעלאות שכר וגם בבונוסים.
קודם הבכירים ועכשיו השאר
ההודעה החדשה של מיקרוסופט לא מפתיעה מאוד, בהתחשב בכך כי רק לפני שלושה חודשים עשתה את אותו הדבר לבכירים שלה. במאי האחרון פרסמה מיקרוסופט עדכון שעליו חתום צ'ארלי בל, סגן הנשיא במיקרוסופט האחראי על תחום האבטחה בחברה, ובו נכתב כי החברה מתכננת להתנות חלק מהשכר והתגמולים של בכירי החברה בעמידה ביעדי אבטחה. על פי בל, החברה רוצה לוודא כי הבכירים שלה יהיו אחראים בכל הקשור לנושאי אבטחה ולכן "נבסס חלק מהרכב השכר של צוותי ההנהלה הבכירה של החברה על סמך ההתקדמות והעמידה בתוכניות האבטחה שלנו וביעדים שהגדרנו בתחום". לא ברור בדיוק איזה חלק מהשכר של הבכירים יהיה כפוף לעמידה ביעדים הללו, אך מדובר בצעד חריג, שמראה עד כמה הנושא קריטי עתה לחברה.
הכתבה פורסמה לראשונה בגיקטיים