数字化时代企业数据安全如何保障？看一看微软如何做！

  【天极网网络频道】随着云计算、人工智能等技术的发展及广泛应用，数字化转型浪潮正在席卷千行百业，企业传统安全架构也面临巨大挑战。首先，上云、应用架构升级等技术转型带来的安全风险;其次，工作空间和供应链协同的数字化引入更多的安全隐患;最后，新零售、物联网等产品服务创新面临多样的安全威胁。

  数据显示，2021年全球由勒索软件造成的损失约达到200亿美元，到2025年，网络犯罪每年将造成全球10.5亿美元的损失，企业安全态势日渐严峻。那么，数字化时代，企业数据安全该如何保障？

  微软零信任为企业护航保驾

  对于安全而言，一个绕不过去的核心概念是“信任”，没有信任，一切都无从谈起。零信任安全理念并不是一个新鲜事物，它早在2010年就被提出，核心思想是“永不默认信任，多环节持续验证”，主要指企业内外部的任何人、事、物均不可信，应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。

  不仅如此，《2022产业互联网安全十大趋势》提出，零信任产品化将更重实效，反泛化、滥化、概念化。并且，零信任作为一个体系和方向，对产业安全进行了范式上的颠覆，打破了传统网络安全的边界概念，并引导产业安全体系架构从网络中心化向身份中心化转变。正是在这样的行业共识下，零信任受到了广泛的关注。

  微软是零信任安全模型的主要倡导者，构建零信任为企业数字化转型“保驾护航”，也与微软的安全战略不谋而合。微软全渠道事业部首席技术官(CTO)徐明强博士表示：“针对企业全方位立体安全防护，微软重点打造了诸多类似Defender的产品，并推出零信任等方法论，为企业的安全保驾护航。”微软一直致力于提高客户的安全性，通过身份和访问管理、威胁防护、云安全性和合规性等解决方案，保障数字安全的第一道防线。

  据统计，目前有90%的“财富100强”企业使用超过四项微软安全、合规、身份以及管理方面的安全服务。徐明强博士表示：“微软云应用安全服务(MCAS)保护全球超过1亿用户、微软智能云每天处理和分析超过24万亿的安全信号数据、微软合规工具每月对超过50亿份文档进行分类分级、Azure AD每天处理超过300亿个身份认证……”

  “微软的使命是予力全球每一人、每一组织，成就不凡。用户的信息资产的安全就是微软的责任。”徐明强博士紧接着表示。

  微软赋能企业安全架构

  徐明强博士表示：“如今，企业面临严峻的安全形势，从勒索软件造成的损失，到勒索事件频频发生，以及攻击链同比增长，企业亟需全方位的安全防护。”在此背景下，微软打造的多重防护产品，正在帮助越来越多不同行业的客户在安全的前提下，实现业务的可持续发展。 

  西门子与微软的合作便是经典案例之一。总部位于慕尼黑的西门子，覆盖了数字企业解决方案、交通运输等多个范畴，业务足迹遍及全球200个国家和地区。西门子的庞大规模，加之全球的合规性与安全性法规的不断更新，使其网络安全面临挑战，西门子渴望在零信任原则基础上建立更具前瞻性的安全战略，实现动态安全架构的实时响应。

  西门子计划从身份管理(包括外部各方的访问)、数据和端点三方面启动其零信任战略。在微软的支持下，西门子通过其早先部署的Microsoft 365，实施了包括Azure AD、Microsoft Endpoint Manager、Microsoft Defender for Identity和Microsoft Information Protection在内的一系列安全产品。

  其中，该团队使用Azure AD和本地Active Directory管理用户身份，借助Microsoft Defender for Identity保护对其本地身份的访问。Microsoft Information Protection被视作西门子主要的数据分类工具，帮助这家企业发现、分类和保护敏感数据，之后通过Microsoft Cloud App Security扩展数据安全视图，以控制数据传输并管理对西门子资源和应用程序的访问。

  此外，西门子还通过部署Microsoft Defender for Endpoint实时定位配置问题和安全漏洞，并监控和阻止对端点的威胁;Microsoft Intune中的免注册移动应用管理(MAM-WE)为高度机密的数据增加了一层额外保护，并将该保护扩展至西门子数据所在的任何地点。

  无独有偶，成立于1975年的桥水基金(Bridgewater)，面对新常态下远程办公兴起、与合作伙伴和供应商之间共享数据，以及访问云上数据的需求，选择与微软合作创建零信任安全框架。桥水使用Microsoft 365为员工提供对文档、电子邮件和数据的无缝访问，同时仍保持严格的安全标准。 

  同时，通过零信任框架提供的安全远程访问，使桥水的员工能够在任何地方实现协作，提供满足客户对于业务敏捷性的高标准要求。有了更精细的安全控制，桥水可以为使用非信任网络(例如酒店、家庭办公室和机场)的员工开放系统的访问权限，而不是将所有东西都放在防火墙后。

  不仅如此，借助来自微软安全威胁情报流的信号，Azure AD中的Identity Protection还可以识别异常登录尝试。得益于安全性，Surface也成为了桥水指定的、开放企业环境访问权限的设备之一。桥水还借助Microsoft Endpoint Manager对企业办公设备进行统一管理。此外，桥水还利用Microsoft Office中的SharePoint和OneDrive对公司资产进行检查、标记、加密和监控，之后再开放给零信任环境中的设备进行访问。

  微软持续加码安全

  微软多云、多平台安全产品服务于全球71.5万客户，这背后依靠的是微软每年在安全产品和技术研发方面超过40亿美元的投入，未来5年投资还将超过200亿美元。强大而高效的微软安全解决方案与服务的背后，更有全球8,500位安全专家为服务全球的平台、工具、服务及终端设备提供不间断的安全保护。

  此外，针对云、移动设备和边缘平台成为企业创新和强化韧性的选择，微软也推出了一系列针对多云的技术支持，助力客户全面拥抱多云环境：

  其一，通过将Microsoft Defender for Cloud的原生功能扩展，在不同的云系统上保护的客户。自此微软成为目前唯一一家为业界三大平台(Azure、AWS、GCP)提供原生多云保护的云服务提供商。

  其二，去年收购云基础设施权限管理(CIEM)的领导厂商CloudKnox Security，用以提升帮助客户管理多云环境中的权限、加强零信任安全态势方面的能力。

  其三，近期发布CloudKnox权限管理平台(CloudKnox Permissions Management)的公众预览版，为跨云的用户和工作负载身份提供了完整的可见性。

  其四，通过Azure Active Directory(Azure AD)，保护工作负载身份。

  其五，使用Azure Payment HSM保护云上支付流程，可对加密密钥和客户PIN进行最高级别的保护，以实现安全支付交易。

  在数字化浪潮下，网络安全不再是企业未雨绸缪的布局，外部环境变化和企业自身的发展需求，都推动安全技术的应用不断演进升级成企业维持日常生产运营必备的重要保障。此时，作为零信任安全模型的倡导者，微软也持续加大对网络安全的投入。可以预见，未来以微软为代表的安全解决方案提供商，会让企业无后顾之忧地进行技术创新、业务发展，搭建通往零信任的数字安全桥梁。