跳過主内容

趨勢觀察/強化營運韌性 守護資安關鍵

微軟全球助理法務長及台灣微軟公共暨法律事務部總經理 施立成

微軟身分驗證部門在最近發布的「2020應用程式趨勢報告」指出,如何安全允許從遠端存取資源、應用程式及資料是企業主管2020年面對的最大挑戰,隨著2020年COVID-19的影響遍及全球,遠距工作成為新常態,資安攻擊比以往縝密複雜,全世界各類型的企業組織都必須更加重視企業資安的整體防護,確保企業組織的核心營運和服務不因意外變化而中斷。

微軟至今已協助全球120國40萬家橫跨中小企業至大企業客戶維護資安,《財星》雜誌百大企業(Fortune 100)中已有90家採用四種以上的微軟安全性、合規性、身分辨識及管理解決方案,微軟執行長Satya日前更分享微軟在資安服務上的重大里程碑:過去一年資安營收達100億美元,年增率超過40%,這也證明客戶對我們的信任。

「營運韌性」是2021年要成功度過無預警意外情況的關鍵,做好應對網路威脅的準備是策略規劃的一部分,同時也是永續性和災後復原的一種形式。

雖然許多公司都有災後復原計劃,但近四分之一的公司從未測試過該計劃,只有42%的主管們確信他們的組織能從重大網路事件中復原,而不會影響其業務營運。

從2020年的經驗中可見,企業資安的範圍已不再只限於企業實體建築物內,還必須包括遠端工作的環境。

我們從資安的各個角度出發,確保微軟資安解決方案不僅能全面涵蓋所有雲端、所有平台,且微軟的安全、合規性、身分驗證及管理解決方案在各平台都能順利運作,同時也協助將資安防禦變簡單,以簡馭繁助客戶快速因應。

微軟情報安全性聯盟更邀集超過175個夥伴企業加入,推出250個整合了微軟服務及產品的方案,透過蓬勃的資安生態系,與客戶及合作夥伴攜手共同降低企業資安風險。

身分是任何零信任安全策略的基礎,一切資安防護都應該從零信任開始,零信任基礎基於以下三個原則:

首先,多重因素驗證(MFA)非常重要,明確驗證對於行動裝置使用者,採用無密碼與應用程式為基礎的身分驗證是目前最好的選擇。

再者,組織可透過身分管理,給使用者完成任務所需的最小權限存取,確保特定的人員能夠正確存取資源,並防止他們離開這個限定範圍。

最後,在假設被入侵的情境下操作,並應用微分段和即時分析等技術來快速偵測攻擊。微軟依據全面性的流程檢視對產品的各種版本開發安全更新,包括相容性與品質完整測試等,也必須不厭其煩地提醒──系統應隨時檢視更新狀態,確保安裝最新安全更新。

資安無法倚賴單一企業的努力就能一蹴可幾,需要產業合作夥伴生態系共同協作與當責,我們自己就是資安人,我們所做的種種努力,核心精神就是「提升世界資安,讓人人均安」。

本文轉載自經濟日報報導