Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
Microsoft nimmt seine Angestellten in die Pflicht: Deren Fokus auf Sicherheit beeinflusst künftig Gehälter, Boni und Beförderungen.
Nach Vertrauensverlust in Wirtschaft und Politik hat Microsoft IT-Security zur obersten Priorität gemacht. Nun setzt das Unternehmen Angekündigtes um: Angestellte müssen sich für Beförderungen, Boni und Gehaltserhöhungen um IT-Sicherheit bemühen und das belegen.
Ein internes Memo der Chief People Officer von Microsoft, Kathleen Hogan, hat TheVerge erhalten. Darin erläutert sie, was Microsoft nun von allen Mitarbeitern erwartet. "Wie Satya in seiner E-Mail vom 3. Mai und erneut bei seinem FY25-Kick-off am 9. Juli erläuterte, ist Sicherheit unsere Nummer-eins-Priorität, und alle bei Microsoft werden Sicherheit als Kern-Priorität haben", schreibt sie darin an die Mitarbeiter. Sofern Mitarbeiter abwägen müssten, sei die Antwort einfach: Sicherheit gehe vor.
Sicherheit in Controlling-Tool integriert
Microsoft-Mitarbeiter nutzen ein Tool namens Connect, das offenbar zum Monitoring, zur Kommunikation mit anderen Mitarbeitern und Vorgesetzten sowie zur Dokumentation dient. Darin halte nun IT-Sicherheit Einzug. Das sei nicht lediglich eine Checkbox-Anhaken-Übung, sondern Angestellte und Manager seien verpflichtet und verantwortlich dafür, Sicherheit zu priorisieren. Es ist "eine Möglichkeit für uns, Ihre Beiträge zu kodifizieren und Sie für Ihren Einfluss zu würdigen", ergänzt Hogan. "Wir alle müssen in erster Linie sicherheitsorientiert handeln, unsere Meinung äußern und proaktiv nach Möglichkeiten suchen, die Sicherheit bei allem, was wir tun, zu gewährleisten."
Sie führt weiter aus: "Im Rahmen regelmäßiger Connect-Gespräche werden Sie und Ihr Vorgesetzter die Fortschritte und Auswirkungen Ihrer Sicherheitskernpriorität besprechen. Dieser Prozess folgt dem gleichen Ansatz wie unsere anderen unternehmensweiten Kernprioritäten für Diversität und Inklusion".
In einer internen FAQ erklärt Microsoft die neue Richtlinie: "Auswirkungen auf die Kernpriorität Sicherheit zu erzielen, wird für die Manager bei der Bewertung und der Empfehlung von Belohnungen ein wichtiger Faktor sein". TheVerge schreibt, dass fehlender Sicherheitsfokus daher Einfluss auf Beförderungen, leistungsbezogene Gehaltserhöhungen und Boni haben könne.
Nach diversen IT-Sicherheitsvorfällen, bei denen unter anderem bösartige Akteure vermutlich aus China etwa Microsofts Azure-Masterkey abgreifen und missbrauchen konnten, um beispielsweise E-Mails von Regierungsbehörden auszuspähen, sank das Vertrauen aus Wirtschaft und Politik in das Unternehmen. Microsoft musste sich deswegen etwa einer Befragung im Heimatschutzausschuss des US-Repräsentantenhauses stellen. Dabei ging es auch um Vorwürfe eines Whistleblowers, dass Microsoft Umsatz über IT-Sicherheit gestellt habe.
(dmk)