微軟上周在本港舉行其一年一度的科技活動「Microsoft Tech Summit 2017」,邀請了來自16個城市的國際專家參與。在兩天會議期間有逾50個科技分組研討會,涵蓋各個熱門科技主題,包括生產力、資訊保安、網絡、大數據、儲存、統一通信、協作應用 、混合雲、開放源代碼、DevOps以及物聯網 (IoT)等 。其中,主題演講人之一、微軟大中華區首席法律顧問Tim Cranton則在會議上談及近年全球的網絡保安情況。
最新安全軟件比例落後
微軟的調查指出,在本港,有接近五分之一的電腦於2016年第二季遭到惡意軟件的攻擊,而在同一時間,本地電腦有執行最新即時安全軟件的百分比較世界其他地區為低,顯示本港企業在網絡安全意識上仍有改善空間。
除此之外,宏觀全球,有超過七成企業承認在這幾年內曾成為網絡攻擊的受害者,而平均每年約有5.5億個用戶成為網絡攻擊的受害者。單是2015年,更有1.6億宗數據紀錄因為最熱門的8個漏洞而外洩。微軟更估算約有3兆美元的經濟損失是源於網絡犯罪,網絡攻擊每年便造成全球企業約4000億的開支。可惜,根據調查可見,企業平均介乎入侵及發現到網絡攻擊的時間竟需要140天以上,亦即有4至5個月的空窗期予惡意軟件為所欲為,因此微軟把縮短惡意軟件發現時間列為首要任務。
建議企業先消除漏洞
一直以來,企業大多採取阻截入侵及攻擊的做法,但未來,將須要改為主力消除漏洞為主。微軟的防護策略(Microsoft’s Security Posture) 主張偵查(Detect)、防護(Protect)及回應(Respond)三大做法,以達致縮短惡意軟件發現時間,而當中最有效的便是利用雲端技術的智能,以更迅速發現未知的攻擊及惡意軟件。
Tim Cranton表示:「隨著網絡事件數量的增加,現今高度連接的網絡和設備環境中網絡犯罪的發生率不斷上升,企業應該時刻保持假設被入侵及準備心態。目前雲端發展非常迅速,微軟早已投入大量資源積極拓展工作,協助企業保護、檢測和應對任何違規行為。」他亦強調微軟會透過可信賴的雲端原則,協助企業變得更加安全,包括在核心產品中加入基本安全功能、增值產品和服務,以及複雜的數據保護和合規協議。
除了在產品和服務提供網絡安全方案,微軟每年在網絡安全上亦投資超過10億美元,在2015年更成立Microsoft Cyber Defense Operations Center(CDOC),為前線負責網絡安全的人員和各個安全團隊的防禦者提供一個中心樞紐,連接來自不同公司超過3,500名的網絡安全專業人員。
沒有留言:
發佈留言