微軟全球策略計劃副總談資安:信任、更新是一切的基礎
無疑的資安防護已經成爲當前行動優先時代最重要的一個熱門課題,臺灣微軟全球策略計劃副總裁柯提斯(Chris Cortez)特別抵臺,分享各國政府在資安實務與運作經驗,同時建議政府有關資安防護方面的三大要務,呼籲政府部門使用並遵循國際驗證標準,重視並加強資訊安全政策,並持續採用最新資安技術。
根據 ITRC 資料外泄資料庫(ITRC Breach databace)統計,2014 年全球外泄身份資料高達 8562 萬筆,企業與政府單位因爲罰金、訴訟費用或是機密外泄造成龐大的損失。對於企業與政府單位因爲罰金、訴訟費用,或與大數據應用的興起,所帶來新的資訊安全威脅,已經成爲資訊安全防護的另一個挑戰。
臺灣微軟營運暨行銷事業羣總經理康容表示,臺灣微軟給客戶的責任永遠都是安全第一,針對 CGIS、資料隱私等事件,微軟都是唯一着重提供雲端服務、產品服務以及用戶資料隱私防護的公司。
即將於 3 月 19 日前往國際國防通訊電子協會分享有關國家資安經驗,現任臺灣微軟全球策略計劃副總裁柯提斯(Chris Cortez)稍早提前與臺灣媒體見面。一開場便強調,微軟旗下產品在各個領域都跟用戶息息相關,爲求取得客戶信任,因此着重在資安防護尤其是技術跟政策上的關注與投資都是持續不斷的。
「信任,是一切的基礎」,柯提斯認爲,基本的防護,從很多事情開始,好比說使用電腦,怎麼設定屬於自己的安全密碼,怎麼保護個人每天員工證件不讓別人使用等,都是一種資安觀念的基本建置。然而,微軟公司在資安防護的投入,是不容忽視的,以這樣的想法套用在智慧型手機、平板電腦、家用電腦的使用經驗上,就是微軟對用戶在資安防護上的作法。
以微軟的角度來看,臺灣往往被駭客當作攻擊各國的跳板,然而當使用者用微軟 Windows 8 作業系統,就不用擔心自己的資訊被竊取,使用者把資訊存在雲端平臺,如果沒有好的安全措施、沒有對於資安的重視,是沒有辦法在每個領域上重視資安防護,就沒有辦法獲得用戶信任。在這當中前提是,所有政府部門跟使用者必須要持續不斷更新,避免自己的裝置成爲被攻擊的目標。
柯提斯表示,微軟在考慮資安的前提,首要題目,就是身份驗證、目標威脅、IT跟雲端上防護,這其實是一項重要課題,也是重要的新興技術。像是雲端系統爲使用者帶來許多便利性,但是如果沒有資安防護做基礎,那麼用戶將會付出慘痛的代價。他也提到有關政府資安防護上,不是僅僅單純的銷售跟服務,事實上要有更符合政府需求跟完整的在地服務、互相連結的各種應用,才能瞭解資安的需求。
針對資安防護的實際作法,柯提斯說明微軟身爲資訊基礎架構平臺技術廠商,在資訊安全上持續不斷的投資與開發,也創造了不少獨到優勢。例如,微軟在全球有一百萬臺以上伺服器,可以獲得遙測數據進行分析,在臺灣也有所謂的 Photo DNA,透過個人資料防護的方式,防止遭到性侵的兒童受到二次傷害。
微軟公司進一步解說,除了致力防守資安漏洞外,微軟進行可信賴的電腦運算計劃(trustworthy computing)工作超過 12 年,也是率先取得全球公認 ISO/IEC 27018 國際雲端安全標準的廠商,同時獲得全球政府與國防單位所採納。