微软与资安,好像很难想像中间的关连,但是说到微软是世界第二多被攻击的组织,第一多的组织是美五角大厦,由他们来说资安研究,可说是再适合不过了。微软委托市调顾问公司 Frost & Sullivan 所做之亚太资安研究报告:《了解亚太地区网络安全威胁样貌:在数位世界打造更安全的现代化企业》(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World)。微软从装置到云端,微软不论在企业或是个人层面,都提供全方位的保护。
随着数位转型的口号和随后的行动逐渐展开,公司或组织内的装置连网的比重越来越高。但连网的装置越多,曝露的风险也越高。 Forst & Sullivan 的报告指出,台湾因网络资安攻击事件而造成之经济成本损失高达 8,100 亿新台币,将近台湾 GDP 总值的 5%,企业必须重视数位世界中的网络安全并强化其资安防护策略。
台湾微软总经理孙基康说,资安可说是公司立基点,而微软花很多钱在资安,甚至比起一些资安防护公司,投入的资源还更多。单就防毒软件的装机量,微软操作系统有附防毒软件,微软可以被视作世界最大的防毒软件公司之一。
而骇客不断采用新技术攻击企业,有许多新型态,并没有见过的攻击手法。这时候 AI 技术进来,能协助企业资安,避免因为没有见过的手法,而被骇客得手入侵。
历经 WannaCry 和 NotPetya 的威胁之后,企业即便再不重视资安,也得花资源好好搞定企业资安架构,避免后续因骇客入侵,导致服务停摆,以及后续赔偿事宜。
而在个人的层面部分,如一般使用者用电脑,要记得 Windows 10 有更新都要记得更新。自从 Windows 10 推出 Windows Hello 的账号认证登入方式,已经大幅提升 Windows 操作系统的操作安全了。
(首图来源:科技新报)