Secure Future Initiative

원칙

Microsoft Secure Future Initiative

SFI(Secure Future Initiative)에 대한 당사의 접근 방식은 세 가지 원칙에 뿌리를 내리고 있습니다. Microsoft는 인시던트에서 배운 내용을 지속적으로 적용하여 방법과 사례를 개선하여 만들고 제공하는 모든 항목에서 보안을 가장 중요시합니다.

성공적인 비즈니스 운영 및 변경 관리는 사람, 프로세스 및 기술이 함께 작동함을 전제로 합니다. 이는 SFI의 기초입니다.

문화는 일상적인 동작을 통해 강화됩니다. 엔지니어링 담당 부사장, SFI 리더 및 모든 관리 수준 간의 정기적인 회의는 일상적인 작업에 보안 사고가 뿌리를 내리게 해주는 상향식, 종단 간 문제 해결을 보장합니다.

최고 정보 보안 책임자가 진행하는 새로운 프레임워크를 통해 보안 거버넌스를 향상하고 있습니다. 이로서 엔지니어링 팀과의 파트너 관계를 통해 SFI를 감독하고, 위험을 관리하고, 리더십에 진행 상황을 보고할 수 있습니다.

SFI는 Microsoft의 모든 직원이 지속적인 개선의 성장 사고방식에 따라 보안 우선 순위를 지정할 수 있도록 합니다. Microsoft는 인시던트로부터 얻은 피드백과 학습을 표준에 통합하여 대규모로 안전한 설계와 운영을 지원합니다.

포장된 경로는 생산성, 규정 준수 및 보안을 최적화하는 모범 사례입니다. 보안 또는 개발자 환경을 향상할 때 표준이 됩니다. SFI를 사용하여 우선 순위가 지정된 6가지 보안 핵심 요소에서 표준을 설정하고 측정합니다.

각 SFI의 6가지 우선 순위가 지정된 보안 핵심 요소에는 실행 세부 정보에 대한 가시성을 제공하는 목표와 작업이 있습니다.

SFI가 이미 진행한 방식을 확인합니다.

2023년 11월에 시작된 Microsoft Secure Future Initiative는 솔루션이 가능한 가장 높은 보안 표준을 충족하도록 Microsoft 기술을 설계, 빌드, 테스트 및 운영하는 방식을 발전시키는 다년간의 약속입니다.
Microsoft는 사이버 공격의 규모와 위험성이 커지는 상황에 대비하기 위해 SFI를 출시했습니다. SFI는 Microsoft의 모든 부분을 통합하여 회사 및 제품 전반에서 사이버 보안 보호를 강화합니다. Microsoft에서 확인한 내용과 고객, 정부 및 파트너로부터 받은 의견을 신중하게 고려하여 보안의 미래에 영향을 미칠 수 있는 가장 큰 기회를 파악했습니다.
Microsoft는 정기적인 업데이트를 통해 책임의식을 갖고 고객, 파트너 및 보안 커뮤니티에 최신 정보를 제공할 계획입니다.