This is the Trace Id: 1cc9d5a60af7e43d4ebb994860771be8
Gå til hovedinnhold Oversikt Prinsipper og tilnærming Åpenhetsrapporter Verktøy og praksiser Ansvarlig KI i Azure SFI-fremdriftsrapport Oversikt over Patterns and Practices Nulltillit Oversikt over personvern Oversikt over dataadministrasjon Datatilgang Dataplassering EU Data Boundary EUs personvernforordning (GDPR) Oversikt over overholdelse av regler og standarder Tilbud for overholdelse av regler og standarder Regionalt og landsspesifikt samsvar Overholdelse av DORA EUs KI-forordning Europeisk digital tilpasningsdyktighet Overholdelse av NIS2 Tilgjengelighet Produkter og tjenester Tilbud for overholdelse av regler og standarder Samsvarspoeng Overvåkingsrapporter Ressurser for databeskyttelse Microsoft Sikkerhet Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft kunstig intelligens Azure Space Blandet virkelighet Microsoft HoloLens Microsoft Viva Kvantedatabehandling Bærekraft Utdanning Bilbransjen Finansielle tjenester Offentlig sektor Helsevesen Produksjon Detaljhandel Finn en partner Bli en partner Partner Network Microsoft Marketplace Marketplace Rewards Programvareselskaper Blogg Microsoft Advertising Utviklingssenter Dokumentasjon Arrangementer Lisensiering Microsoft Learn Microsoft Research Vis områdekart
Secure Future Initiative

SFI-fremdriftsrapport for november 2025

Microsoft Secure Future Initiative (SFI) er en kontinuerlig forpliktelse til å revolusjonere måten vi utformer, bygger, tester og drifter produktene og tjenestene våre på, for å oppnå de høyeste sikkerhetsstandardene.
Last ned rapporten Last ned Executive Summary
I vår tredje fremdriftsrapport deler vi oppdateringer for alle områder og tekniske søyler, introduserer kartlegging til NIST Cybersecurity Framework for å hjelpe kunder med å forstå fremdriften som er gjort ved hjelp av et anerkjent bransjerammeverk, og utheve nye sikkerhetsfunksjoner levert til kunder. Vi deler også anbefalte fremgangsmåter og implementeringsveiledning, justert etter nulltillit-prinsipper, for å hjelpe kunder med å redusere risikoen.
Vi fortsetter å fremme en kultur som setter sikkerhet først på tvers av organisasjonen.
  • 95 % av de ansatte har allerede fullført den nyeste sikkerhetsopplæringen som ble tilordnet i juli 2025 om beskyttelse mot angrep drevet av kunstig intelligens, som fortsatt er et av de høyest rangerte kursene våre.
     
  • Teknisk sentiment rundt sikkerhet har økt med 9 poeng siden februar 2024.
     
  • For å forsterke en tankesett for sikkerhet først på jobben og hjemme, utviklet vi ressurser for ansatte og gjorde dem tilgjengelige for kunder for første gang for å forbedre sikkerhetsbevisstheten.
     
Få handlingsrettet veiledning og les mer om hvordan sikkerhet er innebygd i hvordan vi arbeider, hvordan vi leder, og hvordan vi måler innvirkningen i den fullstendige rapporten.
"Vi har gjort sikkerhet til en kjerneprioritet for hver enkelt ansatt hos Microsoft, ikke bare sikkerhetsteamet.»
Vasu Jakkal
Hvorfor Microsoft Sikkerhet?
Vi fortsetter å skalere styringsmodellen for å håndtere trussellandskapet i stadig utvikling og økt forskriftsmessig kompleksitet.
  • Utvidet omfanget av Cybersecurity Governance Council til å inkludere tre ekstra viseposisjoner for CISO:
    • Forsyningskjede og tredjepart
    • Forretningsfunksjoner, markedsføring og økonomi
    • Overholdelse av EUs cybersikkerhetslovgivning

  • Opprettet Microsofts europeiske sikkerhetsprogram for å styrke partnerskap og bedre informere europeiske myndigheter om trussellandskapet. Fortsatt aktivt engasjement i EUs ekspertgruppe for cyberfleksibilitet-forordningen.

  • Samarbeider aktivt med bransjepartnere for bedre samordning av eksisterende og fremtidige cybersikkerhetsreguleringer og bygger cybersikkerhetskapasitet via Advancing Regional Cybersecurity Initiative i det globale sør.
Få handlingsrettet veiledning og les mer om hvordan vi fortsetter å skalere styringsmodellen vår for å håndtere trussellandskapet i stadig utvikling og økt forskriftsmessig kompleksitet i den fullstendige rapporten.
"Vi tror virkelig at du ikke kan ha et bærekraftig program hvis kulturen din ikke er samordnet, og at du absolutt ikke kan ha et målbart program hvis styringen ikke er samordnet.»
Ann Johnson
CVP & Azure CISO, kundesikkerhetsadministrasjonskontor
Sikkerhetsprinsipper

Sikker av utforming, sikker som standard og sikker drift

Veiledet av tre sikkerhetsprinsipper: Sikker av utforming, sikker som standard og sikker drift. Team på tvers av Microsoft fortsetter å levere innovasjoner for å beskytte kunder og Microsoft.
  • Innførte obligatoriske sikre standarder, utvidet maskinvarebasert tillit og oppdaterte sikkerhetsreferanser for å bidra til å forbedre skysikkerheten.
    • MFA er nå obligatorisk for alle Azure-brukere, noe som reduserer risikoen for passordrelaterte angrep. I tillegg tilbyr Azure Bastion Developer nå sikker tilkobling som standard til virtuelle maskiner i 35 områder.
    • Versjon 2 av Microsoft Cloud Security Benchmark (MCSB) gir kundene oppdatert veiledning om grunnlinje for sikkerhet, som kan implementeres ved hjelp av Microsoft Defender for skyen.
    • Azure Local økte antall sikkerhetsstandardinnstillinger med 25 % (400 innstillinger). Dette forenkler ytterligere kundenes evne til å overholde bransjestandarder og beskytter bedre Azure Local-noder mot ytterligere trusler, for eksempel skadelig programvare uten filer.
  • Vi tilbyr anbefalte fremgangsmåter og implementeringsveiledning, samordnet med nulltillit-prinsipper, for å hjelpe kunder med å redusere risikoen.
Tilbake til faner
Tekniske søyler

De seks SFI-søylene inkluderer mål og handlinger som definerer vår tilnærming til sikkerhet

Av 28 målsettinger nærmer 5 seg fullføring, 12 har gjort betydelige fremskritt, og vi fortsetter å gjøre fremskritt mot resten. Som et resultat av SFI har vi forbedret sikkerheten i plattformen og tjenestene våre, i tillegg til vår evne til å oppdage og svare på trusler.
  • Vi har forbedret identitetssikkerheten for Microsoft-tjenester og kunder.
    • Overførte 95 % av virtuelle Maskiner med Microsoft Entra-ID-signering til Azure Confidential Compute.
    • Flyttet 94,3 % av valideringen av Sikkerhetstoken for Microsoft Entra ID til vår standard Software Development Kit (SDK) for identitet.
    • Håndhevet phishing-motstandsdyktig MFA for 99,6 % av Microsoft-ansatte og -enheter.

    Les mer, inkludert koblinger til handlingsrettet veiledning, i den fullstendige rapporten.
  • Vi fortsetter å øke isolasjonen og redusere risikoen for sideveis bevegelse.
    • Avsluttet bruken av Active Directory Federation Services (ADFS) i produktivitetsmiljøet vårt.
    • Overførte 98 % av skyressursene som administreres av Azure Service Manager (ASM) til Azure Resource Manager (ARM).
    • 560 000 ekstra ubrukte og eldre leiere og 83 000 ubrukte Entra ID-apper på tvers av Microsofts produksjons- og produktivitetsmiljøer.

    Les mer, inkludert koblinger til handlingsrettet veiledning, i den fullstendige rapporten.
  • Fremdriften har forbedret nettverkssikkerheten og levert nye funksjoner for kunder.
    • Oppnådde fullstendig lagerbeholdning for nettverksenheter og voksen administrasjon av ressurslivssyklus.
    • Forsterket sikkerheten gjennom forbedret isolasjon og beskyttende kontroller.
    • Fremskyndet innføring av Network Security Perimeter (NSP) med mer enn 1,1 millioner ressurser i læringsmodus og omtrent 500 000 i fremtvunget modus.

    Les mer, inkludert koblinger til handlingsrettet veiledning, i den fullstendige rapporten.
  • Vi har forbedret sikkerheten til systemene vi bruker til å bygge, teste og distribuere kode.

    • Kodesignering er nå nesten fullstendig låst til produksjonsidentiteter, og hemmeligheter som oppdages i kode, blir kontinuerlig utbedret.
    • Nesten fullstendig lagerbeholdning av programvareaktiva muliggjør rask hendelsesrespons og universell policyhåndhevelse.
    • Utvidet sikre datasamlebånd og nettverksisolasjon, med nesten alle produksjonsbygg og 94 % av utgivelsessamlebåndene ved hjelp av styrte maler.

    Les mer, inkludert koblinger til handlingsrettet veiledning, i den fullstendige rapporten.
  • Vi fremmer trusseljakt, rask hendelsesrespons og enhetlige sikkerhetskontroller.
    • 98 % av produksjonsinfrastrukturen spores sentralt, med logger beholdt i to år.
    • Mer enn 50 nye oppdagelser distribuert på tvers av Microsoft-infrastruktur, rettet mot taktikker med høy prioritet, teknikker og prosedyrer (TTP-er) – aktuelle oppdagelser blir integrert i Microsoft Defender.
    • KI-integrering fremskynder livssyklusforbedringer for oppdagelse – fra identifikasjon til validering av effektivitet.

    Les mer, inkludert koblinger til handlingsrettet veiledning, i den fullstendige rapporten.
  • Vi øker hastigheten på identifisering, sortering og løsning av sårbarheter.
    • KI-basert sårbarhetssortering bidro til en suksessrate på 72 % som løste sårbarheter i løpet av vår reduserte tid for å redusere, til tross for fortsatt økning i volum og omfang.
    • Fremskyndede distribusjonsprosesser har fått fart på reduksjon av sikkerhetsproblemer.
    • Microsoft publiserte 1096 CVE-er, inkludert 53 ikke-handlingsfrie CVE-er i skyen, og betalte ut USD 17 millioner i dusører, noe som viste økt gjennomsiktighet og eksternt engasjement.

    Les mer, inkludert koblinger til handlingsrettet veiledning, i den fullstendige rapporten.
HANDLINGSRETTET VEILEDNING

Sett det vi har lært ut i praksis

I denne rapporten fremhever vi 10 mønstre og fremgangsmåter kunder kan følge for å redusere risikoen i prioriterte områder og dele ytterligere anbefalte fremgangsmåter og veiledning for hvert område og hver søyle.
Last ned rapporten for mer veiledning
Ressurser

Utofrsk Secure Future Initiative-ressurser

  1.
SFI-fremdriftsrapport

Hør fra ledelsen

Les hva Charlie Bell har å si om SFI-fremdriftsrapporten for november 2025.
Les bloggen
En kvinne som viser skjermen til en bærbar datamaskin til en mann.
Mønstre og fremgangsmåter

Mønstre og fremgangsmåter for Microsoft Secure Future Initiative

Styrk organisasjonens sikkerhet med veiledning ved hjelp av anerkjente sikkerhetsarkitekturer og anbefalte fremgangsmåter.
Mer informasjon
Secure Future Initiative

Bli med i Microsofts forpliktelse til sikkerhet fremfor alt annet

Gjør organisasjonens teknologi og drift moden for de høyeste sikkerhetsstandardene.
Les mer om SFI
SFI-fremdriftsrapport

April 2025: Utforsk fremdriften vår

Les SFI-rapporten for april 2025 for å lese hvor vi var og hvor langt vi har kommet.
Les rapporten for april 2025
Tilbake til kontroller for karusellnavigasjon

Følg Microsoft

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot for organisasjoner Copilot til personlig bruk Microsoft 365 Utforsk Microsoft-produkter Windows 11-apper Kontoprofil Nedlastingssenter Kundestøtte for Microsoft Store Returer Ordresporing Gjenvinning Kommersielle garantier Microsoft Education Enheter for utdanning Microsoft Teams for utdanning Microsoft 365 Education Office Education Lærerutdanning og -utvikling Tilbud for elever og foreldre Azure for students
Microsoft kunstig intelligens Microsoft Sikkerhet Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Liten bedrift Microsoft Developer Microsoft Learn Støtte for KI-apper på markedsplassen Microsoft Tech-fellesskap Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karriere Om Microsoft Microsoft og personvern Investorer Bærekraft
Norsk bokmål (Norge) Personvern for forbrukerhelse Kontakt Microsoft Personvern Behandle informasjonskapsler Vilkår for bruk Varemerker Om annonsene