以太坊钱包最新版本下载

微軟高峰會提「三大原則、三大架構」降資安威脅

疫情的衝擊加速了產業資安的數位轉型,尤其在混合辦公趨勢下,資訊安全更顯重要。臺灣微軟於去年10/19至10/23,一連5天首次舉辦線上「2020 Microsoft Security Summit微軟資安高峰會」,提出零信任的3大關鍵原則,包括1.一律不信任地驗證、2.一律使用最低權限存取、3.一律假設處於高風險環境。

 

根據微軟調查報告顯示,疫情爆發後10日內,企業為因應疫情主要推動2大變革:導入零信任架構及業務彈性化,以確保企業核心業務與服務,在面臨疫情威脅期仍可維持安全的正常維運。調查中有54%資安長因業務彈性計畫順利協助企業渡過難關;更有89%企業將50%生產力轉至遠端工作形式,且有42%企業將在疫後繼續採取遠端辦公型態。隨著工作型態改變,所帶來的資安風險、管理成本將加重考驗企業負擔。同時微軟也發現,為因應疫情,企業在資安預算及招聘人數皆有提高,雲端技術及零信任(Zero Trust) 更是企業未來的投資焦點。

 

零信任安全結構圍繞3個關鍵原則。(一)一律不信任地驗證:相較於對企業網路中或使用 VPN 連結的使用者及裝置進行隱含驗證請務必採零信任方式,明確驗證每一筆交易,如此即可透過所有可用資料點進行強大的驗證與授權,包括使用者身分識別、位置、裝置維運狀況、服務或工作負載、資料分類與異常狀況。(二)一律使用最低權限存取:僅在人員需要的時候,針對其手邊的工作授予一定時限的權限。(三)一律假設處於高風險環境:將漏洞與企業資產列入預期考量,並套用針對個別區段以即時分析等技巧來加速偵測攻擊。

 
 
↑導入零信任架構及業務彈性化,能夠確保企業核心業務與服務,可從零信任基礎架構著手,透過MFA、裝置維運、應用程序和API、數據、IT基礎設施、網路等要素,並將所有員工劃入安全控管範圍,將資安威脅降至最低(圖/微軟新聞中心)

臺灣微軟Microsoft 365事業部副總經理陳慧蓉 表示:「臺灣面對5G時代來臨及混合辦公模式新常態,可預見5G將賦予數十億的物聯網裝置新功能以及更多的數據交流,據調查顯示,與2019年下半年相比,2020年上半年的物聯網威脅總攻擊量增長了約35%,因此端點、裝置的身分識別和訪問管理更為重要,也更顯企業超前部署的下個重點,智慧資安部署刻不容緩。」

 

此外,企業資安風險主要來自內部風險,包含員工違反內部政策、離職員工竊取資料、數據洩漏,而這樣的行為往往不易被發現。最新釋出的《微軟數位防禦報告2020》指出,隨著越來越多的企業將資安導入遠端工作需求要素中,無論是短期還是長期、網路安全都為運營彈性奠定了基礎,企業應定期評估其風險,並結合人力和技術產品和服務來執行關鍵流程,微軟建議企業在實行混合辦公時,資安應著重部署三大架構:

 

(一)零信任基礎架構:企業資安團隊須建立完整的 VPN 安全策略,防止未經授權的訪問、管理授權使用者訪問權限。而鑒於密碼被猜測、網路釣魚、惡意軟體竊取或重複使用的頻率,人們將密碼與某種形式的強憑據配對也至關重要。Azure AD可透過MFA驗證使用者身分,阻止非託管設備直接存取公司系統,作為資安防禦的第一道防線。根據報告指出,已禁用舊式身份驗證的組織中,Azure AD 帳戶的危害比啟用舊式身份驗證的帳戶少 67%。

 

(二)裝置管理:為確保企業資料隨時受保護狀態,Microsoft Intune 以雲端為基礎,著重於行動裝置管理 (MDM) 和行動應用程式管理 (MAM),協助企業掌握組織裝置的使用方式,也可設定特定原則來控制裝置應用程式,例如防止電子郵件傳送給組織外部的人。

 

(三)資料治理(Data Governance)與合規性:為有效管理和保護重要的企業資料,資安團隊需認識和識別混合環境中的數據內容,偵測使用者行為,透過加密、權限控管和視覺化標記等方式保護數據及避免資料外洩,並將數據自動化的留存、刪除、儲存及進行合規紀錄。Compliance Manager 提供了龐大的數據庫,將複雜的法規要求轉換為特定的技術控制,並提供風險評估的量化方法,不僅可擴大監管覆蓋範圍,更可透過內置的自動化功能檢測使用者設置和指南,幫助企業管理資安威脅風險。(資料來源:微軟新聞中心)

 
 
 
>> 按讚加入1111粉絲團 活動不漏接
   m.myqueenbquilts.com/102448/ 
>> 加入1111 Line好友 掌握求職快訊
   m.myqueenbquilts.com/102450/
>> 工作新鮮事 都在1111 IG
   m.myqueenbquilts.com/102449/   
>> 最新職訓補助課-點我
>> 產學合作 預約人才
   m.myqueenbquilts.com/128303/    
微軟資安