微軟每天都有超過6.5萬億種不同的安全信號進入其生態系統。因此,微軟對于確保客戶數據安全還是了解不少的,那么在微軟看來,在當今不斷發展的技術領域,具有指導性的關鍵安全原則是什么?
微軟副總裁、首席信息安全官Bret Arsenault
“有些事情已經發生了變化,”微軟副總裁、首席信息安全官Bret Arsenault這樣表示。“在邊界內,你通過網絡管理一切,以前這個想法是很棒的。但是今天,這個客戶端到云端的世界中,移動設備、云服務和物聯網快速發展,這種模式已經不再適用了。”
那什么方法奏效呢?近日Arsenault在接受采訪時,討論了安全的發展情況、關鍵原則以及與取得客戶信任。
從頭開始構建安全性
據Arsenault稱,微軟曾經確實有過一個單獨的安全部門,但微軟改變了策略,決定從零開始將安全性融入每個產品中,確保一切都是以安全為中心的。事實上,安全本就應該完全嵌入到產品中,表面上看就像安全組件消失了一樣。
Arsenault說:“我們認為,更好的方式是將安全融入到我們所做的所有產品中。一切都內嵌了安全性。所以我們后退一步,改變我們看待安全的方式,讓開發人員、最終用戶和管理員更容易實現安全性,而這只是整體體驗的一個組成部分。”
讓安全成為企業文化環境的一部分,成為產品的一部分,有助于簡化數據保護的流程,還提供了創新的方法。Arsenault舉例說,拋棄密碼從長遠來說實際上是一種更安全的方式,特別是當人們使用生物識別安全模式(例如語音和指紋識別)作為密碼的時候。
“用戶使用生物識別模式時的體驗要好得多。在生物識別模式中,無序狀態的難度更大,這使得被入侵的難度也更大了。更重要的是,這種方式是在本地綁定到設備的,別人無法從其他地方操作。我認為這是人們對生物識別技術產生誤解的很重要的一點,只有放在本地,才能讓這種方法真正發揮作用。”
確保安全是隨著客戶的實踐和問題不斷變化而發展的,這一點也很重要。數據的自動化和多樣化對于幫助理解客戶及其行為來說至關重要。Arsenault指出,例如認證數據應該映射到電子郵件數據,再映射到端點數據,然后映射到服務數據等等。
“例如,我們每個月要更新12億臺設備,每個月都會進行6300億次身份驗證。因此,關聯動態事物的能力,讓我們具備了一系列洞察力,以前所未有的方式提供保護。”
安全性很重要,但同時與客戶建立信任也是必不可少的——而且想要真正取得客戶信任并不容易。Arsenault解釋說,透明度可以幫助客戶了解他們的數據使用情況或者閑置情況,這是幫助他們保護數據的關鍵。建立高度信任,有助于保持客戶的信心,即使是在安全性出問題的時候。
“積少成多,這就是建立信任的方式。在這方面,你應該確保你有嚴格的操作和流程。”
