Microsoft Secure Future Initiative
Vi bruger løbende det, vi har lært af sikkerhedshændelser, til at forbedre vores metoder og praksis. Tre principper forankrer vores tilgang til Secure Future Initiative (SFI).
Designet til at være sikker
Sikkerhed kommer i første række, når man designer et produkt eller en tjeneste.
Sikker som standard
Sikkerhedsbeskyttelse er aktiveret og håndhævet som standard, kræver ingen ekstra indsats og er ikke valgfri.
Sikre handlinger
Sikkerhedskontrol og overvågning vil løbende blive forbedret for at imødegå aktuelle og fremtidige trusler.
SFI pillars
Vi udvider omfanget af SFI for at hjælpe vores kunder og community midt i det hurtigt skiftende trusselslandskab.
-
Beskyt identiteter og hemmeligheder
Reducer risikoen for uautoriseret adgang ved at implementere og håndhæve de bedste standarder på tværs af al infrastruktur for identitet og hemmeligheder samt bruger- og programgodkendelse og -autorisation.
Øget beskyttelse af logonoplysninger
Indtrængere bryder ikke ind, de logger på. Se, hvordan vi sikrer, at vores nøgler forbliver uden for rækkevidde.
Automatisk multifaktorgodkendelse
Find ud af, hvordan Microsoft førte an i forbrugeridentiteten ved at levere multifaktorgodkendelse, der er aktiveret som standard, sammen med risikobaserede udfordringer.
-
Beskyt lejere, og isoler produktionssystemer
Beskyt alle Microsoft-lejere og produktionsmiljøer ved hjælp af konsekvent, førsteklasses sikkerhedspraksis og streng isolering for at minimere omfanget af påvirkningen.
Opfyldelse af branchestandarder for cloudsikkerhed
Læs om standardiseret grundlæggende sikkerhed for Azure-produkter, der opfylder CIS- og NIST-standarderne (Center for Internet Security og National Institute for Standards in Technology).
En mere sikker cloud som standard
Vi har aktiveret sikkerhedsstandarder for 20 millioner kunder på gratis lejere – 94 % af kunderne bevarer disse beskyttelsesforanstaltninger.
-
Beskyt netværk
Beskyt Microsoft-produktionsnetværk, og implementer netværksisolering af Microsoft og kunderessourcer.
Segmentering og rollebaseret adgang
Få mere at vide om, hvordan du bygger en samlet segmenteringsstrategi ved hjælp af perimeterer og isoleringsgrænser i arbejdsbelastninger.
-
Beskyt tekniske systemer
Beskyt softwareaktiver og forbedr løbende kodesikkerheden gennem styring af softwareforsyningskæden og infrastrukturen for tekniske systemer.
Læs bloggen for at se, hvordan vi bruger Nul tillid
Beskyt adgangen til kildekode og teknisk systeminfrastruktur ved hjælp af Nul tillid og politikker mindst privilegeret adgang.
Opret og vedligehold lager for alle softwareaktiver
Opbyg og vedligehold lageret for alle softwareaktiver, der bruges til at udrulle og drive produktionsmiljøer.
-
Overvåg og registrer trusler
Omfattende dækning og automatisk registrering af trusler mod Microsofts produktionsinfrastruktur og -tjenester.
Læs om vores røde, blå og grønne teams
Se, hvordan MORSE-medlemmer effektivt håndterer sikkerhedstrusler, reparerer ødelagt kode og identificerer potentielle angrebsveje, før et brud kan ske.
Se, hvordan sikkerhedsforskere hjælper Microsoft
Find ud af, hvordan forskere, der opdager en sikkerhedsrisiko i et Microsoft-produkt, en tjeneste eller en enhed fra Microsoft, kan modtage en Bug Bounty- pris f fra Microsoft.
-
Fremskynd respons og afhjælpning
Beskyt mod udnyttelse af sårbarheder, der opdages af eksterne og interne enheder, gennem omfattende og rettidig afhjælpning.
Læs hændelsesopdateringer i realtid
Vi praktiserer koordineret offentliggørelse af sårbarheder med forskersamfundet – uden krav om en fortrolighedsaftale. Læs opdateringer i realtid om kendte sikkerhedsrisici.
Mød vores digitale forsvarsteam
Læs de seneste tendenser inden for cybersikkerhed og oplysninger om trusler, og hent rapporter med indsigt og anbefalinger.
Hent Microsoft-rapport over digitalt forsvar fra 2023
Se vores seneste resultater vedrørende udviklingen af trusselslandskabet og mulighederne for, at Microsoft og vores kunder kan sikre sig et robust onlineøkosystem.
Grundlag for SFI
Vellykket forretningsdrift eller forandringsledelse er baseret på, at mennesker, processer og teknologi fungerer i harmoni. Dette er grundlaget for SFI.
Løbende sikkerhedsforbedring
SFI giver hele Microsoft mulighed for at implementere de nødvendige ændringer for at levere sikkerhed først. Vores virksomhedskultur er baseret på en væksttankegang, der fremmer en etos af løbende forbedringer.
Banede stier og standarder
De banede stier er bedste praksis fra vores erfaringer, og vi trækker på erfaringer som f.eks. hvordan vi optimerer produktiviteten i vores softwareudvikling og -drift, hvordan vi opnår overholdelse, og hvordan vi fjerner hele kategorier af sårbarheder og mindsker relaterede risici.
Kultur med sikkerhed i højsædet
Kultur kan kun forstærkes gennem vores daglige adfærd. De tekniske vicedirektører afholder også omfattende, ugentlige og månedlige driftsmøder, der omfatter alle niveauer af ledelse og overordnede individuelle bidragydere. Gennem denne proces med problemløsning fra bund til top og fra ende til anden bliver sikkerhedstænkning indarbejdet i vores daglige adfærd.
Sikkerhedsstyring
Microsoft implementerer en ny struktur for sikkerhedsstyring, der er i spidsen af Chief Information Security Officer (CISO). Denne struktur introducerer et partnerskab mellem teknikerteams og nyligt formede Deputy CISO'er, der er samlet ansvarlige for at overvåge SFI, administrere risici og rapportere fremskridt direkte til Microsofts Senior Leadership Team. Fremskridt vil blive gennemgået ugentligt med dette ledelsesforum og kvartalsvis med vores bestyrelse.
Få SFI-opdateringer
Vores fremskridt indtil videre
Få mere at vide om de konkrete skridt, vi tager for at implementere SFI og fremskynde vores fremskridt.
Se, hvordan vi bruger kunstig intelligens
Opdag, hvordan vi forandrer softwareudvikling med automatisering og kunstig intelligens.
Få mere at vide om det voksende trusselslandskab
SFI bringer alle dele af Microsoft sammen for at fremme beskyttelse af cybersikkerhed i denne dybdegående gennemgang.
Følg Microsoft