根據世界經濟論壇(World Economic Forum)所發佈《2018年全球風險報告》,未來全球五大可能性風險,網路攻擊位居第 3 名,資料詐欺與盜用為第4名,因此,大規模網路攻擊事件與惡意軟體將導致嚴重的經濟損失,加強資安防範將會是 2018 年企業需著重的關鍵重點 。
資安風險之所以越來越嚴重,除了駭客技術持續進化、攻擊管道變多以外,最主要的原因在於,企業對 IT 的依賴程度越來越高,無論是商業機密或客戶個人資料都存放在虛擬世界裡,誘惑駭客出手賺取非法利益。
以零售業為例,為了符合客製化、個人化精準服務的時代趨勢,導入大數據分析已是勢在必行,幾乎所有零售商都在思考,如何應用大數據分析,從使用者/客戶資料中描繪出更清楚的消費者輪廓,再據此提供更細緻入微的服務,而這些被企業握在手上的個人資料,就成了零售商的資安未爆彈,稍有不慎,可能會有幾百萬、甚至上億筆的客戶資料落入駭客手中,造成金錢與商譽上的雙重損失。
除了零售業,在「提高消費者(人民)體驗」上,公部門也走上了相同的道路,希望透過便民、有感的服務,爭取民眾的認同和支持。也因此,各國政府現今積極進行數位轉型,不只在網路上開放民眾申請公共服務,更將民眾個資數位化並存放在雲端,以便各部門公務員能夠即時取用相關資料,加速公部門服務民眾的效率。但要轉型,也要轉得安全,因此各國過去封閉的公部門,也開始以開放的思維,思考和民間企業合作建立具資安保障的雲端平台,也成了政府會思考的重要選項。
公部門與零售業兩個截然不同的領域,因為同樣擁有大量個人資料,而面臨相同的資安需求,Microsoft 365 就成了兩者共同的選擇。
美國零售業者 Detroit Wallpaper,兼顧客製化和組織協作的雲端升級
成立於 2004 年的美國知名壁紙專賣業者 Detroit Wallpaper,以提供客製化的壁紙設計服務,在市場上打出名號,為了清楚掌握客戶偏好,以設計出符合需求的壁紙,員工必須頻繁地與客戶溝通,也因此經常在不同的平台、設備和應用程式中切換,這種資訊架構未整合的問題,隨著 Detroit Wallpaper 規模成長而變得越來越嚴重。
為了提高工作效率, Detroit Wallpaper 在 2015 年決定導入微軟 Microsoft 365 商務版,作為公司 IT 架構的核心。這個決定不只讓 Detroit Wallpaper 的協同作業變得更有效率,也強化了資料安全性,藉由 Microsoft 365 內建的各種資安防禦機制,讓 Detroit Wallpaper 與產品相關文件(如:協議、版權、定價等)都獲得嚴密的保護。
舉例來說,存取 Outlook 信箱要輸入密碼、將原本儲存在電腦中的檔案同步到 Microsoft 365 雲端儲存空間 OneDrive,降低資料外洩風險,更重要的是 Detroit Wallpaper 兩位創辦人再也不用煩惱 IT 相關的維運工作,可以專注在業務創新上。
政府的雲端改革,資安更是不能忽略的必要關鍵
要讓政府情報部門採用民間企業的設計,想來可能是一件很困難的事,但美國的情報部門 U.S. Intelligence Community(IC)已經通過一項價值數億美元的改革協議,在六年內擴大了對微軟技術的數位化轉型投資。該協議通過授予戴爾公司的聯合企業許可協議,擴展了 IC 對微軟產品的使用,包含Windows 10、Office 365 和 Azure。U.S. Intelligence Community 要處理的是採用最敏感數據分析出的情報,這項新協議為 U.S. Intelligence Community 進一步優化營運,實現其基礎設施的現代化,同時可藉此完成資安保護的超大規模雲端計算,並將溝通擴展至 17 個代理機構的所在位置。
此外,位於中東的石油國家巴林王國,其資訊與數位政府部門(The Information & eGovernment Authority; iGA)則透過微軟 Microsoft 365 和 Windows 10 等解決方案所架構而成的完整平台,提高公部門的服務品質與效率,同時還強化了風險管理、身份管理、威脅防禦和資料保護的能力,在加強資料安全防禦的同時,實現提高公民參與度的目標。微軟巴林和阿曼區總經理 Saif Hilal Al Hosni 更表示,未來將持續支持巴林 iGA 部門的各項計畫,讓巴林所有公民和企業都能夠參與這一波數位轉型和第四次工業革命的浪潮。
Microsoft 365,滿足不同產業資安需求
Microsoft 365 是微軟為企業打造的全新智慧型解決方案,以 AI 思維彙整企業所需的 Office 365、Windows 10 與企業安全管理平台(EMS)等三大服務,讓企業不只能藉由 Office 365 與 Windows 10 提高協同作業生產力,還能藉由EMS 有效強化資安防禦能力。
尤其在 Microsoft 365 商務版中,更特別針對網路釣魚、勒索軟體、和資料外洩三種常見資安風險,規劃相對應的防禦機制,舉例來說,電子郵件附檔掃描與 AI 分析技術,可以即時偵測並摒除郵件附檔;自動檢查電子郵件中的連結是否為釣魚網站,防堵員工造訪不安全的網站;裝置安全防護管理,則可避免員工的工作裝置與勒索軟體、惡意網站等進行交互串聯。
平心而論,Microsoft 365 的優勢就在於將所有的資安防禦機制都集中在單一平台,不需再額外導入如垃圾郵件過濾、反網路釣魚等產品,就能建構起資安防禦網,隨著微軟不斷更新 Microsoft 365 資安功能,就能持續優化且完善自身的安全防護網,相較來說較為便利且便宜,是低成本投身數位轉型浪潮的安全選擇。
–
延伸閱讀
資料上雲端真的沒問題?全新 Microsoft 365 用人工智慧幫企業打「資安疫苗」
微軟內部 AI 課程免費開放!一毛不花,也能學會建立機器學習模型
【台灣 AI 實踐年】人工智慧 4 年將成長 81 兆台幣,微軟全力推動 AI 落地
(本文開放合作夥伴轉載)
