微軟每天都有超過6.5萬億種不同的安全信號進(jìn)入其生態(tài)系統(tǒng)。因此,微軟對于確保客戶數(shù)據(jù)安全還是了解不少的,那么在微軟看來,在當(dāng)今不斷發(fā)展的技術(shù)領(lǐng)域,具有指導(dǎo)性的關(guān)鍵安全原則是什么?
微軟副總裁、首席信息安全官Bret Arsenault
“有些事情已經(jīng)發(fā)生了變化,”微軟副總裁、首席信息安全官Bret Arsenault這樣表示。“在邊界內(nèi),你通過網(wǎng)絡(luò)管理一切,以前這個想法是很棒的。但是今天,這個客戶端到云端的世界中,移動設(shè)備、云服務(wù)和物聯(lián)網(wǎng)快速發(fā)展,這種模式已經(jīng)不再適用了。”
那什么方法奏效呢?近日Arsenault在接受采訪時,討論了安全的發(fā)展情況、關(guān)鍵原則以及與取得客戶信任。
從頭開始構(gòu)建安全性
據(jù)Arsenault稱,微軟曾經(jīng)確實(shí)有過一個單獨(dú)的安全部門,但微軟改變了策略,決定從零開始將安全性融入每個產(chǎn)品中,確保一切都是以安全為中心的。事實(shí)上,安全本就應(yīng)該完全嵌入到產(chǎn)品中,表面上看就像安全組件消失了一樣。
Arsenault說:“我們認(rèn)為,更好的方式是將安全融入到我們所做的所有產(chǎn)品中。一切都內(nèi)嵌了安全性。所以我們后退一步,改變我們看待安全的方式,讓開發(fā)人員、最終用戶和管理員更容易實(shí)現(xiàn)安全性,而這只是整體體驗(yàn)的一個組成部分。”
讓安全成為企業(yè)文化環(huán)境的一部分,成為產(chǎn)品的一部分,有助于簡化數(shù)據(jù)保護(hù)的流程,還提供了創(chuàng)新的方法。Arsenault舉例說,拋棄密碼從長遠(yuǎn)來說實(shí)際上是一種更安全的方式,特別是當(dāng)人們使用生物識別安全模式(例如語音和指紋識別)作為密碼的時候。
“用戶使用生物識別模式時的體驗(yàn)要好得多。在生物識別模式中,無序狀態(tài)的難度更大,這使得被入侵的難度也更大了。更重要的是,這種方式是在本地綁定到設(shè)備的,別人無法從其他地方操作。我認(rèn)為這是人們對生物識別技術(shù)產(chǎn)生誤解的很重要的一點(diǎn),只有放在本地,才能讓這種方法真正發(fā)揮作用。”
確保安全是隨著客戶的實(shí)踐和問題不斷變化而發(fā)展的,這一點(diǎn)也很重要。數(shù)據(jù)的自動化和多樣化對于幫助理解客戶及其行為來說至關(guān)重要。Arsenault指出,例如認(rèn)證數(shù)據(jù)應(yīng)該映射到電子郵件數(shù)據(jù),再映射到端點(diǎn)數(shù)據(jù),然后映射到服務(wù)數(shù)據(jù)等等。
“例如,我們每個月要更新12億臺設(shè)備,每個月都會進(jìn)行6300億次身份驗(yàn)證。因此,關(guān)聯(lián)動態(tài)事物的能力,讓我們具備了一系列洞察力,以前所未有的方式提供保護(hù)。”
安全性很重要,但同時與客戶建立信任也是必不可少的——而且想要真正取得客戶信任并不容易。Arsenault解釋說,透明度可以幫助客戶了解他們的數(shù)據(jù)使用情況或者閑置情況,這是幫助他們保護(hù)數(shù)據(jù)的關(guān)鍵。建立高度信任,有助于保持客戶的信心,即使是在安全性出問題的時候。
“積少成多,這就是建立信任的方式。在這方面,你應(yīng)該確保你有嚴(yán)格的操作和流程。”