科技巨头微软将在其多个业务部门实施新的裁员措施,迎接 2025 年第一季度的到来。
裁员消息针对的是游戏、体验和设备、销售和安全领域的员工,此前微软宣布将在其整个业务范围内进行与绩效无关的单独裁员。
据《商业内幕》报道,微软发言人表示,裁员将影响少数员工,但没有透露具体数字。
裁员情况分析
受影响的员工从周二开始收到有关微软安全部门裁员的通知。
尽管该公司没有公开披露安全等具体部门的员工分布情况,但微软的全球员工总数约为 228,000 名。
微软的安全是双重的:它创建企业安全工具,例如 Microsoft Defender for Endpoint 和 Microsoft Sentinel ,同时还维护微软自身的安全。
此次削减的具体金额尚未公布。然而,这一消息令人意外,因为该公司去年才扩大了“ 安全未来计划”,将安全作为每位员工的“首要任务”。
“如果你面临安全性和其他优先事项之间的权衡,你的答案很明确:优先考虑安全性。”
微软首席执行官萨蒂亚·纳德拉去年在一封电子邮件中告诉员工。
发展背景
微软对安全的关注源于美国国土安全部所称的“一系列安全故障”。
报告指出,“微软的安全文化存在不足,需要彻底改革”,因为该公司在全球技术生态系统中占有重要地位。
这份严厉的起诉书源于 2023 年的一次黑客攻击,据称一个中国黑客组织入侵了 Microsoft Exchange Online 电子邮件并窃取了数千封美国政府电子邮件。
同样,2024 年,俄罗斯黑客侵入微软系统,监视员工收件箱并窃取客户的电子邮件。
几天前,由于微软系统在Crowdstrike 更新中出现错误,全球数百万台 Windows PC 瘫痪,其 Microsoft 365 和 Microsoft Teams 等服务也因分布式拒绝服务 (DDoS) 攻击而下线。微软在更新中表示,其阻止 DDoS 攻击的尝试实际上加剧了攻击。
最近的失误非常严重,微软首席执行官萨蒂亚·纳德拉因公司的网络故障自愿减薪 500 万美元
安全如何遭受打击
尽管其生产力和业务流程产品不受影响,但裁员的连锁反应可能会开始影响微软的主要收入来源。
该部门的安全部门面临裁员和与绩效相关的削减,这可能会导致大量员工流失。
这意味着,更少的员工需要做同样多的工作来保证微软的安全。
网络安全部门不仅长期人手不足,而且人工智能的进步意味着本已捉襟见肘的团队必须应对更复杂、更多的攻击。
2024 年 ISACA 的一项研究发现,近三分之二的网络安全人员表示工作压力正在增加,而人工智能增强攻击是其中一个因素。
UCaaS 上线
作为安全流程的一部分,Microsoft 产品不断接受漏洞测试和修补。
其中一些来自对攻击的调查,揭示了攻击者如何进入,而另一些则是例行测试的一部分,以不断更新和保护他们的产品。
作为周二总结的一部分,该公司于 1 月份发布了一系列最新补丁,其中重点指出了 159 个漏洞,其中 12 个漏洞非常严重,并包含不少于 8 个零日漏洞。
据微软称,其中三种漏洞正受到积极利用。
2023 年发现的先前补丁涉及 Microsoft Teams,其中微软声明,“攻击者不需要特权即可尝试利用此漏洞。”
它所涉及的只是攻击者诱骗受害者加入 Teams 会议,以便在受害者用户的上下文中执行远程代码。
在威胁加剧且微软没有做好防御准备的情况下减少安全团队,这增加了其通信解决方案用户的威胁。
无论是像 DDoS 攻击中经历的 Teams 服务的丢失,还是其 Microsoft 电子邮件平台缺乏安全性而导致电子邮件泄露,都很难看出削减安全性如何能够提供更好的服务。
微软的人工智能野心
在削减安全部门之际,微软以及许多其他大型科技公司正在削减其他业务的成本,以便将资金重新转移到正在进行的人工智能竞赛中。
微软本月刚刚宣布,计划在 2025 财年斥资超过 800 亿美元建设数据中心来处理人工智能工作负载。
此外,上周它宣布了一项新的 365 Copilot Chat 解决方案,该解决方案为 Microsoft 365 客户现有的聊天体验添加了即用即付的 AI 代理。
版权声明:本文内容转自互联网,本文观点仅代表作者本人。本站仅提供信息存储空间服务,所有权归原作者所有。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1393616908@qq.com 举报,一经查实,本站将立刻删除。
