Trace Id is missing
Gå till huvudinnehåll
Microsoft Cloud

Säkerhet framför allt annat

"Microsoft körs på förtroende och förtroende måste intjänas och underhållas. Vårt åtagande till våra kunder och vår community är att prioritera din cybersäkerhet framför allt annat." Charlie Bell, EVP Security, Microsoft

Microsoft Secure Future-initiativ

Vi tillämpar kontinuerligt det vi har lärt oss från säkerhetsincidenter för att förbättra våra metoder och metodtips. Tre principer fäster vår inställning till Secure Future Initiative (SFI).

Utformat med säkerhet i åtanke

Säkerheten kommer först när du utformar en produkt eller tjänst.

Utformat med säkerhet som standard

Säkerhetsskydd aktiveras och tillämpas som standard, det kräver ingen extra ansträngning och är inte valfria.

Säkra åtgärder

Säkerhetskontroller och övervakning kommer att förbättras kontinuerligt för att möta aktuella och framtida hot.

SFI-grundpelare

Vi utökar SFI:s omfattning för att hjälpa våra kunder och samhället i det snabbt föränderliga hotlandskapet.

Läs den nya uppdateringen från Charlie Bell

  • En person som sitter på en stol och arbetar på sin bärbara dator

    Skydda identiteter och hemligheter

    Minska risken för obehörig åtkomst genom att implementera och framtvinga förstklassiga standarder i hela identitets- och hemlighetsinfrastrukturen samt autentisering och auktorisering av användare och program.

    En person som arbetar på sin bärbara dator med bordslampa och hörlurar placerade på bordet

    Ökat skydd för inloggningsuppgifter

    Inkräktare gör inte intrång, de loggar in. Se hur vi ser till att våra nycklar förblir utom räckhåll.

    Mer information
    En kvinna som använder en pekskärm och håller en telefon i handen

    Automatisk multifaktorautentisering

    Ta reda på hur Microsoft visade vägen inom konsumentidentitet genom att tillhandahålla multifaktorautentisering som aktiveras som standard tillsammans med riskbaserade utmaningar.

    Mer information
    Tillbaka till flikar
    Hantering av företagsnyckel Multifaktorautentisering

  • En person med glasögon som tittar på en datorskärm

    Skydda klientorganisationer och isolera produktionssystem

    Skydda alla Microsoft-klientorganisationer och produktionsmiljöer med hjälp av konsekventa, förstklassiga säkerhetsrutiner och strikt isolering för att minimera påverkansbredden.

    Uppfylla branschstandarder för molnsäkerhet

    Läs om de standardiserade säkerhetsbaslinjerna för Azure-produkter som uppfyller CIS-standarderna (Center for Internet Security) och National Institute for Standards in Technology (NIST).

    Mer information

    Ett säkrare moln som standard

    Vi har aktiverat standardinställningar för säkerhet för 20 miljoner kunder på kostnadsfria klienter, 94 % av kunderna håller dessa skyddsåtgärder på plats.

    Lär dig mer om baslinjesäkerhet
    Tillbaka till flikar
    Säkerhetsbaslinjer för Microsoft Azure Aktiverade standardinställningar

  • En närbild av en persons hand när hon står och visar något på skärmen för en annan person.

    Skydda nätverk

    Skydda Microsofts produktionsnätverk och implementera nätverksisolering av Microsoft- och kundresurser.

    Segmentering och rollbaserad åtkomst

    Lär dig hur du skapar en enhetlig segmenteringsstrategi med perimeter och isoleringsgränser i arbetsbelastningar.

    Kom igång
    Tillbaka till flikar
    Skapa en segmenteringsstrategi i Azure

  • Skydda tekniska system

    Skydda programvarutillgångar och förbättra kodsäkerheten kontinuerligt genom styrning av programvaruförsörjningskedjan och infrastrukturen för tekniska system.

    Lärdomar från övergången till Nolltillit

    Skydda åtkomsten till källkods- och tekniksysteminfrastrukturen via Nolltillit och principer för minst privilegierad åtkomst.

    Mer information
    En kvinna som tittar på en bärbar dator och arbetar

    Skapa och underhåll lager för alla programvarutillgångar

    Skapa och underhåll lagret för alla programvarutillgångar som används för att distribuera och driva produktionsmiljöer.

    Kom igång
    Tillbaka till flikar
    Arkitektur med nolltillit Inventering för alla programvarutillgånger

  • En grupp personer som tittar på en datorskärm

    Övervaka och identifiera hot

    Omfattande täckning och automatisk identifiering av hot mot Microsofts produktionsinfrastruktur och -tjänster.

    Läs om våra röda, blå och gröna team

    Se hur JPG-medlemmar effektivt hanterar säkerhetshot, reparerar bruten kod och identifierar potentiella attackvägar innan en överträdelse kan inträffa.

    Läs mer om MORSE

    Se hur säkerhetsforskare hjälper Microsoft

    Ta reda på hur forskare som upptäcker en säkerhetsrisk i en produkt, tjänst eller enhet från Microsoft kan ta emot en belönings -utmärkelse  från Microsoft. 

    Mer information
    Tillbaka till flikar
    Microsofts offensiva forskning och säkerhetsteknik (MORSE) Microsofts belöningsprogram vid fel

  • En grupp personer som sitter på kontoret vid sina skrivbord och längst fram står två personer

    Påskynda svar och åtgärder

    Förhindra utnyttjande av sårbarheter som upptäckts av externa och interna entiteter genom omfattande och tidsenligt reparation.

    Läs vårt faktablad
    Kontor med personer som arbetar vid sina skrivbord

    Läs incidentuppdateringar i realtid

    Vi övar på Coordinated Vulnerability Disclosure med forskningscommunityn utan att något sekretessavtal krävs. Läs realtidsuppdateringar om kända säkerhetsrisker.

    Följ MSRC
    En flicka med en blå jacka som kontrollerar sin telefon

    Träffa vårt digitala försvarsteam

    Läs de senaste trenderna för cybersäkerhet och hotinformation och få rapporter med insikter och rekommendationer.

    Gå till Security Insider
    En flicka med glasögon som arbetar på sin bärbara dator

    Få Microsofts rapport om digitalt försvar 2023

    Se våra senaste resultat om hotlandskapets utveckling och möjligheter för Microsoft och våra kunder att skydda ett motståndskraftigt ekosystem online.

    Läs rapporten
    Tillbaka till flikar
    Microsoft Security Response Center (MSRC) Hotinformation Microsofts rapport om digitalt försvar

Grunderna i SFI

Framgångsrik affärsverksamhet eller förändringshantering bygger på att människor, processer och teknik fungerar i harmoni. De här är grunderna i SFI.

Kontinuerlig säkerhetsförbättring

SFI gör det möjligt för hela Microsoft att implementera de ändringar som krävs för att leverera säkerhet först. Vår företagskultur bygger på ett tillväxtinriktat tankesätt som främjar en anda av ständiga förbättringar.

Banade vägar och standarder

Banade vägar är metodtips från våra erfarenheter, som bygger på lärdomar som hur vi optimerar produktiviteten för vår programvaruutveckling och vår verksamhet, hur du uppnår efterlevnad och hur du eliminerar hela kategorier av sårbarheter och minimerar relaterade risker.

Säkerhetsinriktad kultur

Kulturen kan bara förstärkas genom våra dagliga beteenden. De tekniska vice verkställande direktörerna håller också omfattande operativa möten varje vecka och månad som omfattar alla ledningsnivåer och senior enskilda medarbetare Genom den här processen med problemlösning från början till slut är säkerhetstänk inrotat i våra dagliga beteenden.

Säkerhet och styrning

Microsoft implementerar ett nytt ramverk för säkerhetsstyrning som leds av CISO (Chief Information Security Officer). Det här ramverket introducerar ett partnerskap mellan teknikteam och nybildade vice CISO:er, som gemensamt ansvarar för att övervaka SFI, hantera risker och rapportera framsteg direkt till Microsofts ledningsgrupp. Förloppet kommer att granskas varje vecka med det här exekutiva forumet och kvartalsvis med vår styrelse.

Hämta SFI-uppdateringar

Maj 1, 2024

Våra framsteg hittills

Lär dig mer om de konkreta steg vi vidtar för att implementera SFI och påskynda våra framsteg.

Läs uppdateringen
Mars 6, 2024

Se hur vi använder AI

Upptäck hur vi omvandlar programvaruutveckling med automatisering och AI.

Läs bloggen
November 2, 2023

Lär dig mer om det växande hotlandskapet

SFI sammanför alla delar av Microsoft för att främja cybersäkerhetsskydd i denna djupdykning.

Läs bloggen
November 2, 2023

Se var SFI startade

Gå tillbaka till vårt första meddelande om SFI i det här PM:et från Bell.

Läs bloggen

Resurser för att öka din säkerhet

Se hur dina nuvarande säkerhetsåtgärder uppfyller branschstandarder och hur du kan förbättra din position.

Visar %{start}%{separator}%{end} av %{total} objekt
Hoppa över Utförska resurser för att öka din säkerhet avsnitt

Säkerhet efter design för myndigheter

Upptäck hur myndighetsåtgärder använder avancerade, inbyggda säkerhetsfunktioner från Microsoft.

Läs artikeln

Skydda din försörjningskedjan för programvara

Lär dig mer om programvarufakturering och dess roll i att skydda programvaruleveranskedjan.

Mer information

Få metodtips från Microsoft AI Red Team

Sök efter AI-systemfel, definiera en säkerhetsstrategi med flera lager och skapa en plan för att utveckla din säkerhetsstatus.

Mer information

Förbättringscykeln för Azure-säkerhet

Se hur Azure tar ett djupgående skydd mot sårbarheter, lagerskydd i alla faser av design, utveckling och distribution.

Mer information

Molnsäkerhetsriktmärken

Lär dig hur Microsofts prestandamått för molnsäkerhet hjälper dig att lyckas med din molnsäkerhetsresa.

Läs mer
Slutet på Utförska resurser för att öka din säkerhet Avsnitt

Följ Microsoft