微軟首席資訊保安官談網路安全的關鍵原則
本文轉載自至頂網。億歐智慧城市對文章進行二次編輯,供讀者參考。
微軟每天都有超過6.5萬億種不同的安全訊號進入其生態系統。因此,微軟對於確保客戶資料安全還是瞭解不少的,那麼在微軟看來,在當今不斷髮展的技術領域,具有指導性的關鍵安全原則是什麼?
“有些事情已經發生了變化,”微軟副總裁、首席資訊保安官Bret Arsenault這樣表示。“在邊界內,你通過網路管理一切,以前這個想法是很棒的。但是今天,這個客戶端到雲端的世界中,移動裝置、雲服務和物聯網快速發展,這種模式已經不再適用了。”
那什麼方法奏效呢?近日Arsenault在接受採訪時,討論了安全的發展情況、關鍵原則以及與取得客戶信任。
從頭開始構建安全性
據Arsenault稱,微軟曾經確實有過一個單獨的安全部門,但微軟改變了策略,決定從零開始將安全性融入每個產品中,確保一切都是以安全為中心的。事實上,安全本就應該完全嵌入到產品中,表面上看就像安全元件消失了一樣。
Arsenault說:“我們認為,更好的方式是將安全融入到我們所做的所有產品中。一切都內嵌了安全性。所以我們後退一步,改變我們看待安全的方式,讓開發人員、終端使用者和管理員更容易實現安全性,而這只是整體體驗的一個組成部分。”
讓安全成為企業文化環境的一部分,成為產品的一部分,有助於簡化資料保護的流程,還提供了創新的方法。Arsenault舉例說,拋棄密碼從長遠來說實際上是一種更安全的方式,特別是當人們使用生物識別安全模式(例如語音和指紋識別)作為密碼的時候。
“使用者使用生物識別模式時的體驗要好得多。在生物識別模式中,無序狀態的難度更大,這使得被入侵的難度也更大了。更重要的是,這種方式是在本地繫結到裝置的,別人無法從其他地方操作。我認為這是人們對生物識別技術產生誤解的很重要的一點,只有放在本地,才能讓這種方法真正發揮作用。”
確保安全是隨著客戶的實踐和問題不斷變化而發展的,這一點也很重要。資料的自動化和多樣化對於幫助理解客戶及其行為來說至關重要。Arsenault指出,例如認證資料應該對映到電子郵件資料,再對映到端點資料,然後對映到服務資料等等。
“例如,我們每個月要更新12億臺裝置,每個月都會進行6300億次身份驗證。因此,關聯動態事物的能力,讓我們具備了一系列洞察力,以前所未有的方式提供保護。”
安全性很重要,但同時與客戶建立信任也是必不可少的——而且想要真正取得客戶信任並不容易。Arsenault解釋說,透明度可以幫助客戶瞭解他們的資料使用情況或者閒置情況,這是幫助他們保護資料的關鍵。建立高度信任,有助於保持客戶的信心,即使是在安全性出問題的時候。
“積少成多,這就是建立信任的方式。在這方面,你應該確保你有嚴格的操作和流程。”
AI如何持續滲透平安城市?安防企業為何紛紛“進軍”商業?智慧交通除了“大腦”還該關注什麼?如何抓準家庭社群安全零散的市場?
2019年5月23/24日,億歐將舉辦GIIS2019中國智慧城市峰會,本次峰會將延續前兩次會的主題,邀請知名專家學者、行業龍頭企業、標杆初創企業、知名投資人等,聚焦技術在智慧城市領域(平安城市、智慧商業、智慧交通、家庭社群安全)的應用現狀及未來發展。
活動連結:
https://www.iyiou.com/post/ad/id/795
本文已標註來源和出處,版權歸原作者所有,如有侵權,請聯絡我們。