官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

据彭博社报道，他们获悉了微软公司的“内部备忘录”，内容显示微软将“很快”要求其中国员工在使用工作电脑或手机时，只能使用苹果公司的设备来验证身份。从今年 9 月开始，他们将只能使用 iPhone 进行工作，无法使用安卓手机登录公司网站，这实际相当于把安卓设备“排除在工作场所之外”。

据介绍，此举属于微软全球安全未来计划（SFI）的一部分，将影响中国大陆的数百名员工，旨在确保所有员工都使用微软Authenticator密码管理器和Identity Pass身份验证应用。另有消息显示，由于部分中国安卓设备不支持谷歌服务，微软将为受影响员工提供iPhone15作为工作手机。

该消息引发了广大网友的热议。有网友在社交平台上发文称，微软之所以只在中国禁用安卓手机，是因为其无法支持谷歌服务，因此被禁止访问公司资源。

而上文提及的安全未来计划（SFI）是2024年5月，微软首席执行官萨蒂亚·纳德拉 (Satya Nadella)首次对外公布。2023年11月微软启动了安全未来计划(SFI)，以此应对规模和风险不断增加的网络攻击。

SFI以安全为首要目标，高于所有其他功能。该计划涉及微软各个部门，着重推进公司和产品的网络安全工作，主要从三方面着手，包括着重基于 AI 的安全防御、强化基础软件工程，并推出更稳妥的国际规范，其中，前两方面涉及微软内部安全设计的变更。如下图所示：

随着SFI的范围逐渐扩大，未来微软的工作将遵循以下三个安全原则：

设计安全：设计任何产品或服务时，安全性是第一位的。

默认安全：默认情况下启用并强制执行安全保护，不需要额外的工作，并且不是可选的。

安全运营：安全控制和监控将不断改进，以满足当前和未来的威胁。微软正在进一步扩大与六个优先安全支柱相一致的目标和行动，并提供对我们执行细节的可见性。

本文来源于互联网公开信息整理

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022