微软首席执行官对网络团队说：不要告诉我一切都有多好

　　在经历了一系列灾难性的失败后，微软公司(Microsoft Corp .)为了加强网络安全，从美国政府等地聘请了新的高管，并每周与最高高管举行会议，以推进一项全公司范围内的计划，使其软件更具弹性。

　　在FBI工作了26年的蒂莫西·兰根(Timothy Langan)被聘为政府部门的副首席信息安全官，而曾担任美国海军陆战队情报部门首席信息安全官的肖恩·鲍恩(Shawn Bowen)将担任游戏部门的副首席信息安全官。微软还任命Azure首席技术长马克?鲁西诺维奇(Mark Russinovich)和网络安全副总裁约翰?兰伯特(John Lambert)等资深高管担任副首席信息安全官，目前共有13名高管担任该职位。

　　这家软件制造商表示，它现在有相当于3.4万名全职工程师从事安全工作。

　　此举是该公司向包括美国政府在内的客户保证其“安全未来计划”(Secure Future Initiative)正在取得进展的努力的一部分，这是20多年来对其网络安全状况进行的最大改革，此前发生了一系列破坏性的黑客攻击，一份政府报告称该公司的安全文化需要紧急改革。

　　微软在去年11月公布了这一计划，并在去年12月任命了一位新的首席信息安全官。今年5月，微软首席执行官萨蒂亚·纳德拉(Satya Nadella)命令公司的工程师将安全置于一切之上，包括新产品开发。在CrowdStrike Holdings Inc.的一次有缺陷的更新引发全球IT崩溃后，微软目前还在努力调整安全合作伙伴发布涉及其Windows软件的产品的方式。

　　微软面临的关键挑战是在网络安全与竞争压力之间找到平衡，后者要求微软迅速发布更新，并创造新技术，尤其是在人工智能领域。微软安全主管查理·贝尔(Charlie Bell)在接受采访时说:“客户每天都在对你大喊大叫，说他们想要一个新功能。”“但他们不会因为一个坏演员的威胁而每天对你大喊大叫。”

　　今年5月，人工智能团队推出了一项Windows功能，可以记录用户在个人电脑上的所有操作，这两项任务之间的冲突变得显而易见。这款名为“召回”的产品引起了安全专家的警觉，不得不撤回进行调整。

　　“我们从召回事件中学到的是，我们还有很多工作要做，”安·约翰逊(Ann Johnson)说。她曾长期担任安全行业高管，今年早些时候从微软的业务开发部门调任副首席信息安全官。

　　她说，答案是为团队提供明确的指导——标准化的工具和检查清单——以确保所有的新功能和代码符合公司的安全标准。约翰逊说:“这样他们就可以把任何东西都放出来，而我们不会妨碍他们。”

　　其他副首席信息安全官还包括在微软工作了30年的瓦妮莎?费利伯蒂?包蒂斯塔，她将负责微软365个企业产品的安全，以及曾在领英和Slack担任首席信息安全官的杰夫?贝尔纳普，他将负责微软的核心基础设施和收购业务。

　　贝尔说，微软重新重视产品安全的另一个迹象是，纳德拉现在在每周五的例行领导会议上花一个小时来评估和解决安全计划的问题。纳德拉特别要求更新集中在仍然需要解决的痛点上。

　　“你们要拥抱红色，”贝尔说，纳德拉告诉高管们。“我不想要一部电视剧告诉我一切都有多好。”

　　纳德拉还要求他的团队不要再纠结于对微软网络安全问题的抱怨是否公平，而是要专注于修复问题。

　　贝尔说，纳德拉对微软的领导们说:“做好本职工作就行。”- - - - - -布隆伯格

　　×