世界各地的企業都紛紛改變原本傳統的工作型態,改成混合式辦公模式,然而駭客從未錯過每個從中獲利的契機。隨著全球企業加緊腳步適應辦公室以外的工作方式,網路罪犯無時無刻地精進其目標、速度和準確度。如同Microsoft《2022 年工作趨勢指數》最新資料所示,在上述種種變化下,「網路安全性問題和風險」也成為企業決策者於未來一年的主要煩惱或隱憂。凡是試圖保護自身員工的安全性和 IT 團隊,都必須面對惡意程式碼、認證遭竊、網路釣魚攻擊、缺少安全性更新的裝置、使用者錯誤,還有鎖定遺失或遭竊裝置的實體攻擊等重大課題。
Windows 10 和 Windows 11 安全性,可提供最新的防毒保護。裝置會從啟動 Windows 的那一刻起主動受到保護。Windows 安全性持續掃描惡意程式碼 (惡意軟體)、病毒和安全性威脅。 除了這項即時保護,還會自動下載更新來協助保護裝置安全,避免受到威脅。
在 2021 年,Windows、Azure、Microsoft 365 和適用於 Office 365 的 Microsoft Defender 中的內建保護機制,一共封鎖了超過 96 億個惡意程式碼威脅、超過 357 億封網路釣魚和其他惡意電子郵件,以及 256 億次企圖透過暴力破解遭竊密碼綁架企業客戶的舉動 (亦即每秒會發生 800 次以上的密碼攻擊)。Microsoft 從中汲取了情報、集結內部 8,500 名安全性專業人員之力,再輔以自身雲端每 24 小時收集到的 24 兆筆安全性訊號,透過獨到的方式剖析客戶需要透過哪些途徑抵禦眼前和未來的威脅。微軟致力於透過生態系統合作夥伴,以結合與提供Windows 11 不可或缺的現代化軟硬體,無論客戶身在何處並選擇何種工作方式,都能協助確保客戶安全無虞。
適用於混合式工作型態的安全性設計
Microsoft 期望運用 Secured-Core 電腦等硬體安全性創新來確保 Windows 客戶安全無虞。微軟內部研究資料顯示,這些裝置的惡意程式碼靈活性比未符合 Secured-Core 規格的電腦高出 60%。這些裝置能提供更強大的保護能力,繼而為 Windows 11 採用的硬體基準打下良好基礎。在後續幾個 Windows 發行版本中,Microsoft 將進一步提升內建保護機制,以協助抵禦進階和鎖定目標的網路釣魚攻擊。針對應用程式、個人資料和裝置提供了更多新的防護措施,並協助 IT 鎖定安全性設定,以因應有更多裝置直接配送給使用者的情況。
重新設計涵蓋晶片到雲端的安全性
微軟安全研究人員發現,利用硬體漏洞(CPU、記憶體、硬碟等)攻擊系統日漸增加,且惡意代碼很難檢測或清除,一旦感染,用戶只能重灌系統或更換硬碟。這些漏洞不僅威脅用戶資安,還會間接對現實世界造成嚴重影響,如前幾年讓全球陷入資訊安全恐慌的勒索軟體一度讓醫院、加油站等重要機構電腦癱瘓,造成難以挽回的損失。
由於 Windows 系統安全性一直飽受詬病,微軟 2011 年聯合多家 PC 廠商一起推廣 TPM 安全晶片,以提高Windows 系統防禦力,從此開始基本上每台電腦出廠時都會內建 TPM 1.2 晶片。由於TPM 晶片專門處理電腦加密金鑰,發揮安全認證、密鑰儲存等作用,比軟體安全防護,TPM 提供的硬體級防護封閉得多,更不易遭病毒等惡意軟體入侵篡改。
使用設定鎖定保護使用者自身
60% 以上的安全性決策者皆表示,他們在實作安全性解決方案上面臨著艱鉅的挑戰,而主要原因之一,在於將裝置提供給使用者之後,便難以對其控制權做出限制。設定鎖定有助於改善此一困境。這項內建於 Windows 11 中的功能可透過行動裝置管理 (MDM) 原則監控登錄機碼,確保生態系統中的裝置符合業界和公司的安全性基準。如果設定鎖定偵測到登錄機碼發生變更,就會在短短數秒之內,將受影響的系統回復為 IT 的預期狀態。有了設定鎖定,IT 管理員就能確保組織中的裝置已受到保護,而且使用者並未變更重要安全性設定。
Comments are closed, but trackbacks and pingbacks are open.