网络攻击总会给企业造成巨大损失。致同国际 2015 年《国际商业调查报告》结果显示,多达六分之一(15%)的被调查企业受到过网络攻击,网络攻击给企业造成的损失平均达到销售收入的 1.2%。其中在亚太地区,12 个月内黑客攻击给本地区企业造成 813 亿美元的损失,在全球则造成至少 3,150 亿美元的损失。网络攻击不仅造成企业的经济损失,还可能因为使消费者信心受损而给企业声誉造成严重影响。
本杰明•富兰克林(Benjamin Franklin)曾说过“预防为主,治疗为辅(an ounce of prevention is worth a pound of cure)”。他的至理名言可以直接应用于信息安全防护领域,因为绝大部分安全控制手段都是为了阻止最初的感染点。Windows 10 旨在帮助现代抵御各种攻击方式。随着 8 月 2 日 Windows 10 一周年更新,更多全新的安全性能,如革新而便捷的身份验证、扎根从系统底层构建起的全方位安全防御机制,设计集成个人隐私保护,强大而易用的企业数据保护功能等,正在为现代企业打造更加强健安全的系统生态平台。
革新便捷的身份验证
Windows 10 引入最引人注目的功能之一就是 Windows Hello。作为身份和访问控制功能的一个全新形式,Windows Hello 在周年更新中得到极大扩展,简化并增强了用户身份验证的安全性。现在,Windows 10 支持的生物识别不仅适用于系统登陆,还可拓展到应用及网页端;此外,也不再仅依赖于设备本身的验证部件,还将支持第三方设备,如利用企业认证的可兼容手机或手环进行连接并验证,提高企业部署灵活性的同时,大大降低成本。同时,Windows 10 的 Microsoft Passport 实现了真正的单点登录——借助多因素身份验证,一次验证可以登录多个业务系统或互联网应用,即安全又便捷。
民生银行是最早引入 Windows Hello 进行身份认证保障的企业之一。在内部试点部署 Windows 10 的过程当中,民生银行颇俱慧眼地利用 Windows Hello 构建了一套全新用户身份安全保障体系,帮助用户快速安全地登陆民生银行开发的 Windows 10 网银客户端。这种登录方式的优势在于,摒弃了银行业在进行登录认证时僵化且繁琐的密码验证所带来的坏处,以及U盾登录的不便捷,以更加可靠的生物识别技术来确定身份,增强用户身份、个人信息以及银行数据的安全性。
全球华语排名领先的票务网站大麦网也基于 Windows Hello 实现了场景创新。现在用户可通过指纹、面部或虹膜登陆大麦网的 Windows 10 应用,且只需在首次登陆时输入生物识别信息,以后到达场馆现场就可直接使用 Windows Hello 登记入场。Windows 10 的面部识别采用立体的景深验证,照片或是手机中的自拍照都无法骗过 Windows Hello;而增强的隐私设计让 Windows Hello 不会在服务器端存储用户面部与虹膜的任何图像,确保用户的生物信息不会被他人利用。
安全易用的数据保护
企业设备或磁盘丢失被盗意味着数据泄露的风险。随着 BYOD(Bring Your Own Devices,个人自带设备)趋势的发展,个人自带设备常在企业网络内活动,也进一步加大了商业机密泄露的可能。加强对敏感数据的保护和对连接设备的管理已成为现代企业 IT 的工作重点。
在 Windows 10 当中,原企业数据保护(EDP,Enterprise Data Protection)功能已经升级为 Windows 信息保护(WIP,Windows Information Protection),帮助企业实现敏感数据隔离和控制。而当将该功能与权限管理服务一起使用时,可保证离开公司网络的数据始终处于保密状态,而设备上的个人数据将不受影响,依然可由用户自行决定如何分享和保护。当设备不慎遗失时,后台 IT 人员可远程锁定敏感数据,防止非法访问。此外,在 Windows 10 一周年更新之后,用于保护静态数据的 BitLocker 和 BitLocker To Go 性能大幅提高,以往需要数小时完成的全磁盘加密现在仅需十几分钟,在对安全性不妥协的前提下提升效率,大大缓解 IT 人员的工作强度。
Windows 10 给万物互联时代的用户带来了众多革新性新型安全特性,可信平台模块(TPM,Trusted Platform Module)作为新晋可信计算国际标准,为Windows 10 安全提供有力的平台支持。微软公司长期致力于与中国政府和本土厂商密切交流和合作,并与国内技术供应商携手打造安全可控供应链,为用户提供更多自主选择。