Microsoft는 직원 성과 평가에 보안을 통합하여 보안에 대한 접근 방식을 크게 바꾸고 있습니다. 회사의 최고 인사 책임자인 캐슬린 호건이 발표한 이 변경 사항은 보안이 모든 직원에게 기본적인 우선순위가 되도록 하는 것을 목표로 합니다.
최근 내부 메모에서 캐슬린 호건은 보안이 이제 Microsoft 직원의 “핵심 우선순위”라고 강조했습니다. 즉, 보안은 성과 평가에서 주요 초점이 될 것이며 다양성과 포용성과 같은 다른 핵심 우선순위와 동등하게 중요하게 여겨진다는 것을 의미합니다. 호건의 메모는 “상쇄에 직면했을 때 답은 명확하고 간단합니다. 무엇보다도 보안입니다.”라고 분명히 밝혔습니다. 이 성명은 Microsoft가 조직 문화에 보안을 깊이 포함시키려는 의지를 반영합니다.
무엇이 바뀌었나요?
지금부터 보안은 직원 평가의 핵심 부분이 될 것입니다. 즉, 직원이 보안에 얼마나 집중하고 개선하는지가 승진, 급여 인상, 보너스와 같은 것에 중요할 것입니다. 관리자는 보상과 성과를 결정할 때 직원의 보안 기여도를 살펴볼 것입니다.
새로운 보안 핵심 우선순위에는 두 가지 주요 구성 요소가 있습니다.
- 기본적인 보안 기대 사항: 이는 Microsoft의 모든 사람에게 적용됩니다. 모든 직원은 일상 업무에서 보안을 고려하고 이에 기여하고 있는지 확인해야 합니다.
- 역할별 보안 목표: 직원들은 또한 직무 역할에 따라 구체적인 보안 목표를 설정합니다. 즉, 그들은 보안 노력을 특정 업무에 맞게 조정할 것입니다.
기술 직원의 경우, 이는 제품을 설계할 때 처음부터 보안 조치를 포함하는 것을 의미합니다. 그들은 모범 사례를 따르고 기본적으로 제품이 안전하도록 해야 합니다. 비기술적 역할의 직원의 경우, 이는 업무에서 보안 노력을 지원하고 보안 문제를 인식하는 것을 의미합니다.
직원들은 2025 회계연도(FY25) 첫 번째 실적 평가에서 보안 핵심 우선순위를 설정합니다. 정기 실적 평가에서 보안 목표에 대한 진행 상황을 논의합니다. 보안에 대한 이 새로운 초점은 일회성 확인이 아닌 업무의 지속적인 부분이 되도록 의도되었습니다.
호건의 전체 메모는 다음과 같습니다.
Microsoft에서 우리는 더 많은 것을 성취하기 위해 세상이 의존하는 미션 크리티컬 인프라를 제공합니다. 우리를 신뢰하는 것과 함께 큰 책임이 따릅니다. 고객, 회사, 세상을 사이버 위협으로부터 보호해야 합니다. Microsoft 직원으로서 우리 모두는 그 책임에 대한 역할을 합니다.
Satya가 5월 3일 이메일과 7월 9일 FY25 시작에서 언급했듯이 보안은 우리의 최우선 순위이며 Microsoft의 모든 사람은 보안을 핵심 우선순위로 삼을 것입니다. 타협에 직면했을 때 답은 명확하고 간단합니다. 무엇보다도 보안입니다. 보안에 대한 우리의 헌신은 지속적입니다. 새롭고 독특한 공격은 우리가 계속해서 배우고 혁신하고 방어해야 할 것입니다. 그러나 함께 일하면서 비선형적인 개선을 이루고 경계하며 고객의 기대에 부응할 것입니다. 그들은 우리를 믿고 있으며 우리의 미래는 그들의 신뢰에 달려 있습니다.
새로운 보안 핵심 우선순위는 보안에 대한 당사의 헌신을 강화하고 안전한 제품과 서비스를 구축하는 데 대한 당사의 책임을 묻습니다. 이제 대부분 직원을 위한 Connect 도구에서 사용할 수 있으며, 전 세계 모든 직원에게 액세스를 확대하기 위해 geo HR 팀과 협력하고 있습니다. 보안 핵심 우선순위는 체크박스 준수 연습이 아닙니다. 모든 직원과 관리자가 보안을 우선시하기로 약속하고 책임을 지는 방법이며, 귀하의 기여를 체계화하고 귀하의 영향을 인정하는 방법입니다. 우리 모두는 보안 우선 사고방식으로 행동하고, 목소리를 내고, 우리가 하는 모든 일에서 보안을 보장할 수 있는 기회를 적극적으로 찾아야 합니다.
핵심 우선순위는 두 가지 부분으로 구성됩니다.
모든 직원에게 적용되는 핵심 및 공통 요소
직원들이 자신의 역할, 팀, 조직 등에 따라 보안 핵심 우선순위를 어떻게 활성화할지 더 구체적으로 지정할 수 있는 선택 섹션입니다.
모든 직원은 첫 번째 FY25 Connect의 일부로 보안 핵심 우선순위를 설정하여 정기적인 Connect 대화 중에 귀하와 관리자가 보안 핵심 우선순위 진행 상황과 영향에 대해 논의할 수 있도록 합니다. 이 프로세스는 다양성 및 포용성과 관리자를 위한 다른 회사 전체 핵심 우선순위와 동일한 접근 방식을 따릅니다. 보안 핵심 우선순위에 대한 자세한 내용은 여기에서 확인할 수 있으며, 여기에는 기술, 고객 및 파트너 대상, 그리고 기타 모든 역할의 세 가지 주요 역할에 대한 FAQ와 보안 핵심 우선순위 활성화 사례가 포함됩니다.
회사로서 50주년을 맞이하면서, 저는 우리 모두가 여전히 여기에 있다는 사실에 영광스럽고 겸손함을 느낀다는 것을 압니다. 관련성 있고 중요한 회사로서 함께 사명을 추구합니다. 지구상의 모든 사람과 조직이 더 많은 것을 성취할 수 있도록 힘을 실어줄 때, 우리는 사회의 가장 큰 과제를 떠맡고 세상에 힘을 실어줍니다. 얼마나 크고, 대담하고, 의미 있는 사명을 가지고 있는지, 하지만 우리 중 누구도 이것을 당연하게 여길 수 없습니다. 우리는 고객이 우리를 신뢰하기 때문에 여기 있으며, 우리는 매일 그들의 신뢰를 얻어야 합니다.
Microsoft, 고객 및 파트너를 보호하는 데 도움이 되는 보안 핵심 우선순위에 대한 귀하의 헌신에 감사드립니다.
캐슬린
지속적인 보안 노력
이 새로운 정책은 회사 전체의 보안을 개선하는 것을 목표로 하는 Microsoft의 더 광범위한 Secure Future Initiative(SFI)의 일부입니다. 최근 변경 사항은 Outlook에서 기본 인증에 대한 지원을 종료하고 Outlook 웹 앱의 라이트 버전을 제거하는 것을 포함합니다. 이러한 변경 사항은 사용자가 Modern Authentication을 사용해야 하며, 이는 일부 이전 이메일 앱과 클라이언트에 영향을 미칠 수 있습니다.
Microsoft는 보안을 성과 평가의 핵심 부분으로 삼아 고객, 제품 및 전반적인 디지털 환경을 보호하는 데 더욱 집중하고자 합니다. 회사가 창립 50주년을 맞이하면서, 이러한 변화는 보안이 신뢰를 유지하고 사람과 조직이 더 많은 것을 성취하도록 돕는 사명을 완수하는 데 얼마나 중요한지를 보여줍니다.
모든 이미지는 Eray Eliaçık/Bing에서 생성되었습니다.
