微软安全业务 - Satya Nadella在微软财报电话会议上强调了公司安全技术业务的收入增长[1] - 微软CEO谈到了公司去年推出的Secure Future计划，以提高网络安全保障[2] - Nadella表示将安全置于一切之上，将安全放在其他功能和投资之前[3] - 微软在今年1月披露，俄罗斯政府支持的黑客组织Nobelium访问了其内部系统和高管电子邮件账户[8] 安全文化改革 - Cyber Safety Review Board(CSRB)的报告称微软的安全文化“不足”，呼吁公司将安全作为首要任务[6] - CSR报告指出，微软的安全改革应该由CEO和董事会直接监督，并要求所有高级领导人对实施所有必要变革负责[7] - 微软曾在20多年前暂停内部软件开发，并将安全作为首要任务，实施了“值得信赖的计算”计划[10] 安全功能优化 - Mary Jo Foley指出，微软应该认真对待安全问题，透明披露漏洞，停止炫耀安全服务收入增长，而应该将必备的安全功能作为现有订阅的一部分[11] - Nadella在财报电话会议上提到了Secure Future计划，强调公司在六大支柱上不断取得进展，保护租户和隔离生产系统，保护身份和秘密，保护网络，保护工程系统，监测和检测威胁，加速响应和补救[11]