微软与信息安全,好像很难想像中间的关连,但是说到微软是世界第二多被攻击的组织,第一多的组织是美五角大厦,由他们来说信息安全研究,可说是再适合不过了。微软委托市调顾问公司 Frost & Sullivan 所做之亚太信息安全研究报告:《了解亚太地区网络安全威胁样貌:在数位世界打造更安全的现代化企业》(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World)。微软从设备到云端,微软不论在企业或是个人层面,都提供全方位的保护。
随着数字转型的口号和随后的行动逐渐展开,公司或组织内的设备连网的比重越来越高。但连网的设备越多,曝露的风险也越高。 Forst & Sullivan 的报告指出,中国台湾因网络信息安全攻击事件而造成之经济成本损失高达 8,100 亿新台币(约合1739亿人民币),将近中国台湾地区 GDP 总值的 5%,企业必须重视数字世界中的网络安全并强化其信息安全防护策略。
中国台湾微软总经理孙基康说,信息安全可说是公司立基点,而微软花很多钱在信息安全,甚至比起一些信息安全防护公司,投入的资源还更多。单就防毒软件的装机量,微软操作系统有附防毒软件,微软可以被视作世界最大的防毒软件公司之一。
而黑客不断采用新技术攻击企业,有许多新型态,并没有见过的攻击手法。这时候 AI 技术进来,能协助企业信息安全,避免因为没有见过的手法,而被黑客得手入侵。
历经 WannaCry 和 NotPetya 的威胁之后,企业即便再不重视信息安全,也得花资源好好搞定企业信息安全架构,避免后续因黑客入侵,导致服务停摆,以及后续赔偿事宜。
而在个人的层面部分,如一般使用者用电脑,要记得 Windows 10 有更新都要记得更新。自从 Windows 10 推出 Windows Hello 的帐号认证登入方式,已经大幅提升 Windows 操作系统的操作安全了。