安全未來倡議 | Microsoft

信任中心

準則

Microsoft 安全未來倡議

三個原則是我們對「安全未來倡議」(SFI) 方法的錨點。我們會持續應用從事件中學到的知識，以改善我們的方法和做法，從而確保安全性是我們所建立和提供的一切的首要考量。

SFI 的基礎

成功的商務營運和變更管理取決於人員、流程與技術的協調運作。這些是 SFI 的基礎。

一群人圍著桌子坐著

安全性第一文化

文化會透過日常行為強化。工程主管、SFI 主管以及所有管理層級之間的定期會議可確保由下而上、端對端解決問題，將安全性思考納入我們的日常動作。

安全性治理

我們正在使用由資訊安全長所領導的新架構提升安全性治理。這會引進與工程小組的合作關係，以監督 SFI、管理風險，並向領導階層報告進度。

持續改善安全性

在持續改善的成長思維驅動下，SFI 使 Microsoft 的每位員工能夠優先考慮安全性。我們會將從事件中獲得的意見反應和經驗教訓整合到我們的標準中，從而實現大規模的安全設計與作業。

鋪好的路徑和標準

鋪好的路徑是最佳化生產力、合規性和安全性的最佳做法。當它們可增強安全性或開發人員體驗時，這些即會變成標準。使用 SFI，我們可設定並測量所有六個優先安全性支柱的標準。

SFI 支柱

SFI 的六個優先安全性支柱都具有目標和動作，可讓我們了解我們的執行詳細資料。

2023 年 11 月啟動的 Microsoft 安全未來倡議是一項多年期承諾，可推動我們設計、建置、測試及操作 Microsoft 技術的方式，以確保我們的解決方案符合最高的安全性標準。
Microsoft 已啟動 SFI 來為網路攻擊的規模和高度威脅做好準備。SFI 將 Microsoft 的每一部分彙集在一起，以進一步在我們的公司和產品中進行網路安全性保護。我們仔細考慮了在 Microsoft 中看到的情況以及從客戶、政府和合作夥伴那裡聽到的情況，以識別影響未來安全性的最佳機會。
我們計劃保持自己的可問責性，並透過定期更新讓我們的客戶、合作夥伴和安全性社群了解 SFI 的最新情況。

探索 SFI 資源

隨時掌握 SFI 的最新資訊。

部落格

探索我們在 SFI 方面的進度

2024 年 9 月更新：探索我們如何透過 SFI 加強整個數位生態系統的安全性與復原能力。

閱讀最新部落格

部落格

我們對網路攻擊規模增加的回應

2024 年 5 月更新：了解擴展的安全未來倡議如何將安全性放在第一位，以協助保護您抵禦網路威脅。

閱讀部落格

一個人和另一個人坐在有電腦的桌子旁

部落格

我們目前的進度

2024 年 5 月更新：了解我們採取哪些具體步驟來實作 SFI，並加快進度。

部落格

Microsoft 正透過 SFI 發展網路安全性

2024 年 3 月更新：探索 Microsoft 如何透過 AI、自動化和主動防禦策略來發展網路安全性。

閱讀部落格

部落格

了解不斷演變的威脅環境

2023 年 11 月：在此深入探討中，SFI 會將 Microsoft 的每一部分彙集在一起，以進一步進行網路安全性保護。

閱讀部落格

部落格

查看 SFI 的開始位置

2023 年 11 月：請重新查看我們在此備忘中來自 Charlie Bell 的 SFI 初始公告。

閱讀部落格

關注 Microsoft