近年來，全球企業(yè)加速數(shù)字化轉(zhuǎn)型，上云及混合模式的常態(tài)化為整個安全領(lǐng)域帶來前所未有的挑戰(zhàn)。與此同時，隨著數(shù)據(jù)成為新興生產(chǎn)要素，全球數(shù)據(jù)安全保護也進入了“強監(jiān)管”的時代。安全合規(guī)成為企業(yè)全球化進程中重點關(guān)注的問題之一。根據(jù)Gartner發(fā)布的《2022-2023年八大網(wǎng)絡(luò)安全趨勢預(yù)測》顯示，到2025年，60%的企業(yè)機構(gòu)將把網(wǎng)絡(luò)安全風(fēng)險作為進行第三方交易和商業(yè)往來的一項主要決定因素。企業(yè)的安全實力將成為重要的商業(yè)競爭力之一。

與之相對的是，今天企業(yè)面對的安全挑戰(zhàn)是全方位的：

從內(nèi)部看，現(xiàn)代企業(yè)的環(huán)境更復(fù)雜，在陸續(xù)上云的過程中需要同步管理本地環(huán)境和云上環(huán)境，確保本地環(huán)境和云環(huán)境之間的協(xié)調(diào)和一致性。同時，不少企業(yè)的業(yè)務(wù)部署在多個云環(huán)境中，這使得企業(yè)需要預(yù)備不同的安全方案。

從外部看，安全威脅也在不斷演變，隨著人工智能（AI）和機器學(xué)習(xí)（ML）等技術(shù)的應(yīng)用，安全威脅變得更加智能化和復(fù)雜化，這使得企業(yè)需要不斷更新和改進其安全防護策略。

而過去，企業(yè)構(gòu)筑的安全方案往往處于被動防御狀態(tài)，“頭痛醫(yī)頭，腳痛醫(yī)腳”，缺少全局觀，難以適應(yīng)這種變化。

自測題：以下常見安全威脅您是否已有完備的應(yīng)對方案？

1.網(wǎng)絡(luò)攻擊：如 DDoS 攻擊、惡意軟件攻擊、釣魚攻擊、黑客攻擊等；

2.數(shù)據(jù)泄露：如因人員流動或外部攻擊而遭受數(shù)據(jù)泄露，導(dǎo)致企業(yè)的核心技術(shù)丟失，機密信息、客戶數(shù)據(jù)、財務(wù)信息等被泄露；

3.員工安全意識不足：如使用弱密碼、點擊垃圾郵件等，從而導(dǎo)致企業(yè)的網(wǎng)絡(luò)遭受攻擊或者數(shù)據(jù)被泄露；

4.未及時更新和維護安全軟件；

5.云安全問題：如未能及時備份數(shù)據(jù)、未能及時檢測云環(huán)境中的安全漏洞等。

如果上述問題您沒有較為完備的答案，可能說明您的企業(yè)需要系統(tǒng)性的安全評估，排除潛在風(fēng)險。

以始為終，安全先行

一家金融企業(yè)的安全合規(guī)之路

某全球知名跨國銀行機構(gòu)，希望通過數(shù)字化轉(zhuǎn)型實現(xiàn)業(yè)務(wù)全面上云，從而滿足企業(yè)全球化經(jīng)營的需求。出于行業(yè)敏感性，該機構(gòu)需要確保在數(shù)據(jù)上云后用戶的隱私安全不泄露，同時也要滿足其分布于全球各分支機構(gòu)的法律合規(guī)性。為此，他們邀請微軟專家團隊協(xié)助進行前期評估。

項目啟動后，微軟基于自身服務(wù)全球客戶所沉淀下來的在數(shù)據(jù)安全、隱私與合規(guī)保障領(lǐng)域的經(jīng)驗和能力，為該金融機構(gòu)提供以下服務(wù)：

利用 Microsoft 零信任成熟度評估工具，針對身份、設(shè)備、應(yīng)用程序、基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)和數(shù)據(jù)等方面進行評估；

為現(xiàn)有的網(wǎng)絡(luò)安全策略的進行評級，提供改善網(wǎng)絡(luò)安全的詳細且可操作的建議；

協(xié)助該機構(gòu)梳理各地所需了解并遵守的法律，并在內(nèi)部舉辦workshop，幫助相關(guān)員工對齊需求。

通過技術(shù)專家的全面分析，這家金融機構(gòu)不僅對現(xiàn)有IT環(huán)境和安全態(tài)勢有了更全面的了解，也針對他們關(guān)于遷移上云有關(guān)的其他疑慮進行答疑解惑。借助“One Microsoft”戰(zhàn)略，該機構(gòu)在順利上云的同時，也革新了銀行及其保護敏感客戶數(shù)據(jù)和防范威脅的方式，同時也為其員工和客戶提供了更高效的生產(chǎn)協(xié)作能力。

云安全的下半場

從被動防御到主動出擊

安全風(fēng)險形勢日趨復(fù)雜，企業(yè)需要著眼于全局的安全解決方案，擺脫過去被動防御的安全策略。微軟 Solution Assessment （數(shù)字化轉(zhuǎn)型評估服務(wù)），可基于CIS基準、MCSB、安全評分（Secure Score）和零信任模型，對包括本地、Azure、O365的環(huán)境的進行綜合分析，主動發(fā)現(xiàn)安全隱患和合規(guī)風(fēng)險，并根據(jù)最佳實踐提出短期和未來的整改計劃。

云安全評估示意圖

某企業(yè)評估一年后安全改進情況概覽

借助微軟數(shù)字化轉(zhuǎn)型評估，您可以：

了解企業(yè)IT安全環(huán)境全貌，生成安全報告，并提供可落地的執(zhí)行建議及具體成本；[NC1]

根據(jù)企業(yè)階段性需求（如上市、出海、評級申報）協(xié)助企業(yè)進行安全合規(guī)內(nèi)審評估，幫助企業(yè)提高成功率，從而獲得業(yè)務(wù)競爭力 ；

根據(jù)企業(yè)業(yè)務(wù)場景（如出海），提供詳細的政策梳理和指導(dǎo)，并基于微軟全球生態(tài)資源給予更多附加服務(wù)。

微軟 Solution Assessment （數(shù)字化轉(zhuǎn)型評估服務(wù)）上線2年來，已經(jīng)為100+企業(yè)提供專業(yè)的安全評估服務(wù)，如您想要了解更多數(shù)字化轉(zhuǎn)型評估相關(guān)服務(wù)，請聯(lián)系Solution Assessment gcrsa@microsoft.com咨詢相關(guān)業(yè)務(wù)，或點擊閱讀原文，了解更多行業(yè)的“轉(zhuǎn)型功課”。

關(guān)注微軟科技視頻號

了解更多前沿科技資訊

https://mp.weixin.qq.com/s/AQ_MzjRhyp3oXvuc9mUZHw