Ab sofort wird die Leistung aller Microsoft-Mitarbeiter auch anhand ihres Beitrags zur Unternehmenssicherheit bewertet. Diese Entscheidung folgt auf Jahre anhaltender Sicherheitsprobleme und wachsender Kritik.
Kathleen Hogan, Personalchefin bei Microsoft, verkündete in einem internen Memo die neue Unternehmensrichtlinie: „Sicherheit wird für jeden Microsoft-Mitarbeiter zur Kernpriorität. Bei Zielkonflikten gilt: Sicherheit steht über allem anderen.“
Konkrete Auswirkungen auf Karriere und Vergütung
Die neue Politik hat weitreichende Konsequenzen für die Belegschaft. Beförderungen, leistungsbasierte Gehaltserhöhungen und Bonuszahlungen werden künftig maßgeblich vom Engagement der Mitarbeiter im Bereich Sicherheit abhängen. In einem internen FAQ-Dokument heißt es dazu: „Der Beitrag zur Sicherheit als Kernpriorität wird ein Schlüsselfaktor für Manager bei der Bewertung der Leistung und Empfehlung von Vergütungen sein.“
Sicherheit als Teil der Unternehmenskultur
Der Tech-Gigant aus Redmond stellt Sicherheit nun auf eine Ebene mit Diversität und Inklusion. In den regelmäßigen Leistungsgesprächen, intern als „Connect“ bezeichnet, müssen Mitarbeiter nun auch ihre Beiträge zur Sicherheit darlegen. Von technischen Mitarbeitern wird erwartet, dass sie Sicherheitsaspekte von Beginn an in Produktdesign-Prozesse integrieren und etablierte Sicherheitspraktiken befolgen. Ziel ist es, Produkte standardmäßig sicher für Microsoft-Kunden zu gestalten.
Die Sicherheitspraktiken von Microsoft sind vor allem auch in den USA zu einem ernsthaften Problem geworden, insbesondere für Regierungsbehörden. Nach mehreren schwerwiegenden Sicherheitsvorfällen, darunter Hackerangriffe durch chinesische Gruppen wie Storm-0558, haben US-Behörden Microsoft als potenzielles „nationales Sicherheitsproblem“ eingestuft.