零信任 Zero Trust Microsoft Workplace Analytics Intelligent Security Graph

從文化著手轉變人、工具、流程 打造數位化應用模式

終端雲端服務緊密整合 提升體驗兼顧防護力

2020-03-06
近年來各產業陸續啟動發展數位化,緊跟世代演進的腳步,不僅著眼於新型態商業模式,同時也正藉由現代IT技術的力量,讓員工的工作效率得以再突破。

 

台灣微軟Microsoft 365事業群副總經理陳慧蓉觀察,隨著新興科技的推出,驅動產業數位化發展的速度,尤其是辦公室環境,藉此大幅提高生產力與營運績效。「微軟本身也正在轉型的路上,很重要的是『重新再造文化氛圍』必須得先行,否則發展策略勢必會遭遇阻礙。」

工作場所分析數據檢視生產力狀態

文化改造在數位轉型過程中相當關鍵。欲發展數位化,首要得搭配文化,企業內部先行改變,藉此讓同仁意識到企業管理層的決心,進而有時間投入到新產品或服務的發展,才有辦法達到前端服務的數位轉型。企業管理層可從微軟提供的Workplace Analytics工作場所分析數據中了解員工生產力狀態,例如花費在回覆電子郵件、通訊軟體等溝通方面的時間,持續改善無效率的環節,員工才會有時間投入到數位化營運相關發展。

善用工具,可以在利害相關者之間建立信任,並將行為科學帶入文化變革。陳慧蓉說明,「微軟在全球總部擁有一群社會學、人類行為學的專家學者,專注在應用Workplace Analytics幫助企業客戶解答相關問題。台灣目前也有可提供此顧問服務的專家。」

通常公司會有兩個部門的管理者需要Workplace Analytics資料,除了人資部門,另一個是新設立的數位轉型部門,常見做法是集結來自各個不同部門組織成立虛擬團隊,制定提升員工生產力的策略,再基於分析數據檢視生產力的狀態,若未見改善則再提出新的管理策略。例如分析數據顯示員工有一半的時間用在開會,可進一步探討效益指標,從多個維度檢視員工生產力。

智慧型安全圖表掌握全球威脅情資

辦公室環境演進到行動化、數位化,亦可說是推動員工生產力提升的重要因素。當行動裝置應用模式成為主流,IT維運與控管資安風險的方法勢必得有所因應,零信任管理模式可說是近幾年不同技術領域IT廠商一致的發展方向。

所謂的零信任管理模式並不代表對人不信任,陳慧蓉說明,主要專注於裝置、應用系統、工作流程,預設為零信任,採取最高標準的風險控管政策。「微軟的觀點是必須包含身份驗證、設備安全、存取控管,並且基於人工智慧應用,7×24小時輔助監控,以確保安全性。」 在設備控管方面,微軟Intune可運行在iOS、Android、Windows、macOS等不同作業系統環境,若為員工私人裝置,不願意接受公司完全納管,卻須存取組織內部的系統,則需要多因素驗證(MFA)才允許使用。較設備控管更重要的是身份認證機制Azure AD(Azure Active Directory),可實作單一登入的存取模式。

微軟最具優勢的智慧型安全圖表(Intelligent Security Graph),基於龐大的威脅情資,以機器學習與進階分析釐清攻擊訊號,一旦偵測發現異常時,會觸發執行通知與採取行動,先行緩解異常狀態。

台灣微軟Microsoft 365事業群資深產品行銷協理謝孟霖說明,傳統上,端點安全防護代理程式擅長以特徵碼偵測病毒,用戶端電腦一旦遭受感染可立即回報通知廠商,資安研究員取得樣本後進行解析,並且增添有效防護的能力後再發布更新。攻擊者為了成功植入惡意程式,則會不斷地變種來迴避偵測。

然而這樣的攻擊回應模式,對於微軟來說根本不適用,謝孟霖說,微軟的安全研究中心若想從每天收到的6.5兆筆訊號中找到未知型攻擊程式,再指派資安研究人員製作防護機制,則根本無法處理如此龐大的資料量,更加難以做到及時回應不斷變種的惡意程式。因此,微軟提出Intelligent Security Graph的重點在於採用人工智慧,在龐大的訊號中立即發現異常,內建多種機器學習演算模型輔助判斷從未見過的檔案是否為惡意,專家團隊只要最後確認即可,大幅提升偵測未知型惡意程式的效率,縮短偵測與回應時間,而不是在資安事件發生後才調查與改善。

身份驗證搭配MFA隨處皆可處理公務

微軟針對數位工作模式提出的Microsoft 365,組成的元素包括Office 365 Suite、Windows 10企業版、EMS(Enterprise Mobility + Security),除了可運用既有內建部署的AD認證,亦可運用Azure AD雲端服務建置為混合模式,例如員工私人裝置只要加入Azure AD,登入時經過多因素驗證程序,之後存取行為皆無需再輸入密碼。

台灣微軟Microsoft 365事業群副總經理陳慧蓉提醒,文化改造是發展數位轉型的關鍵,才可真正帶動往前走達成目標,而不是引進人工智慧等新興科技就可以辦到。

「若家裡的桌機或筆電搭載作業系統是Windows 10家用版,以往還得安裝VPN才可接取公司內部或部署在雲端平台上的系統,現在只要在筆電的作業系統上登入公司配發的帳號,取得授權後,存取郵件、檔案、Office 365的SharePoint等操作,都具備防護能力。」謝孟霖說。如此的應用模式,已無內網與外網的區分,使用者不用再次輸入密碼,即可存取合法權限的App與檔案。甚至可運用微軟的Bing搜尋引擎執行搜尋,範圍包含地端資料中心存放的資料。

為了支援運用開源碼或非微軟方案的企業,微軟雲端服務平台的發展核心也可以介接第三方商業軟體,以及開放原始碼工具。儘管如此,陳慧蓉不諱言,「Microsoft 365後端與Azure AD的整合較為緊密,如此才有能力提供企業一站式服務。畢竟微軟掌握終端到雲端的核心技術,更有責任與義務保障企業營運的安全,尤其是近年來積極投入發展防護技術,在市場上已有顯著成效,讓企業對微軟的認知,從單純軟體技術廠商,延伸成為可信任的合作夥伴,不僅運用現代化的技術實踐新型態應用場景,同時也借助微軟解決方案協助在全新的工作流程中設計安全防護機制,以免資安破口被惡意人士利用來發動攻擊。」

例如微軟內部的數位犯罪防治單位(DCU),實際上成立已有多年時間,持續地在追蹤駭客組織活動,並且協同國際犯罪組織處理棘手的資安事件,從中累積的知識與技能,正可成為企業發展數位化應用安全的後盾。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!