博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Windows 10 安全新特性保障现代企业安全,掌握创新场景机遇
阅读量:5911 次
发布时间:2019-06-19

本文共 3054 字,大约阅读时间需要 10 分钟。

网络攻击总会给企业造成巨大损失。致同国际 2015 年《国际商业调查报告》[ 致同国际于 2014 至 2015 年对 35 个经济体的 2,500 家企业领导人进行调查,并于 2015 年 10 月发布《国际商业调查报告》。]结果显示,多达六分之一(15%)的被调查企业受到过网络攻击,网络攻击给企业造成的损失平均达到销售收入的 1.2%。其中在亚太地区,12 个月内黑客攻击给本地区企业造成 813 亿美元的损失,在全球则造成至少 3,150 亿美元的损失。网络攻击不仅造成企业的经济损失,还可能因为使消费者信心受损而给企业声誉造成严重影响。

本杰明·富兰克林(Benjamin Franklin)曾说过“预防为主,治疗为辅(an ounce of prevention is worth a pound of cure)”。他的至理名言可以直接应用于信息安全防护领域,因为绝大部分安全控制手段都是为了阻止最初的感染点。Windows 10 旨在帮助现代抵御各种攻击方式。随着 8 月 2 日 Windows 10 一周年更新,更多全新的安全性能,如革新而便捷的身份验证、扎根从系统底层构建起的全方位安全防御机制,设计集成个人隐私保护,强大而易用的企业数据保护功能等,正在为现代企业打造更加强健安全的系统生态平台。

革新便捷的身份验证

Windows 10 引入最引人注目的功能之一就是 Windows Hello。作为身份和访问控制功能的一个全新形式,Windows Hello 在周年更新中得到极大扩展,简化并增强了用户身份验证的安全性。现在,Windows 10 支持的生物识别不仅适用于系统登陆,还可拓展到应用及网页端;此外,也不再仅依赖于设备本身的验证部件,还将支持第三方设备,如利用企业认证的可兼容手机或手环进行连接并验证,提高企业部署灵活性的同时,大大降低成本。同时,Windows 10 的 MicrosoftPassport 实现了真正的单点登录——借助多因素身份验证,一次验证可以登录多个业务系统或互联网应用,即安全又便捷。

民生银行是最早引入 Windows Hello 进行身份认证保障的企业之一。在内部试点部署 Windows 10 的过程当中,民生银行颇俱慧眼地利用 Windows Hello 构建了一套全新用户身份安全保障体系,帮助用户快速安全地登陆民生银行开发的 Windows 10 网银客户端。这种登录方式的优势在于,摒弃了银行业在进行登录认证时僵化且繁琐的密码验证所带来的坏处,以及U盾登录的不便捷,以更加可靠的生物识别技术来确定身份,增强用户身份、个人信息以及银行数据的安全性。

全球华语排名领先的票务网站大麦网也基于 Windows Hello 实现了场景创新。现在用户可通过指纹、面部或虹膜登陆大麦网的 Windows 10 应用,且只需在首次登陆时输入生物识别信息,以后到达场馆现场就可直接使用 Windows Hello 登记入场。Windows 10 的面部识别采用立体的景深验证,照片或是手机中的自拍照都无法骗过 Windows Hello;而增强的隐私设计让 Windows Hello 不会在服务器端存储用户面部与虹膜的任何图像,确保用户的生物信息不会被他人利用。

安全易用的数据保护

企业设备或磁盘丢失被盗意味着数据泄露的风险。随着 BYOD(Bring Your Own Devices,个人自带设备)趋势的发展,个人自带设备常在企业网络内活动,也进一步加大了商业机密泄露的可能。加强对敏感数据的保护和对连接设备的管理已成为现代企业 IT 的工作重点。

在 Windows 10 当中,原企业数据保护(EDP,Enterprise Data Protection)功能已经升级为 Windows 信息保护(WIP,Windows Information Protection),帮助企业实现敏感数据隔离和控制。而当将该功能与权限管理服务一起使用时,可保证离开公司网络的数据始终处于保密状态,而设备上的个人数据将不受影响,依然可由用户自行决定如何分享和保护。当设备不慎遗失时,后台 IT 人员可远程锁定敏感数据,防止非法访问。此外,在 Windows 10 一周年更新之后,用于保护静态数据的 BitLocker 和 BitLocker To Go 性能大幅提高,以往需要数小时完成的全磁盘加密现在仅需十几分钟,在对安全性不妥协的前提下提升效率,大大缓解 IT 人员的工作强度。

Windows 10 给万物互联时代的用户带来了众多革新性新型安全特性,可信平台模块(TPM,Trusted Platform Module)作为新晋可信计算国际标准,为Windows 10 安全提供有力的平台支持。微软公司长期致力于与中国政府和本土厂商密切交流和合作,并与国内技术供应商携手打造安全可控供应链,为用户提供更多自主选择。

目前,已有多家大型企业受益于 Windows 10 安全易用的数据保护功能。联想的 IT 部门结合 BitLocker 研发安全方案,用以避免由计算机设备的物理丢失导致的数据失窃或恶意泄漏,并对数据进行驱动加密。中兴公司已要求下一批硬件采购时要具有硬盘加密保护功能,以配合其企业数据安全保护的业务需求。

全方位抵御恶意软件

网络发展日新月异,网络攻击的形式也变得越发复杂和频繁。企业 IT 部门对保护架构底层安全、隔离关键系统和安全组件以免受威胁的需求亦越来越高。全新的 Windows Defender Advanced Threat Protection(高级威胁保护)服务随着 Windows 10 一周年更新发布,企业可将其作为一个端口以查看攻击报告,更好地掌握自身安全环境全局。Windows Defender 的后台采用先进的云查杀,通过强大的机器学习和人工智能支持,更广泛的全面地保护企业安全。在遵循不同国家和地区的政策法规情况下,用户可以自由的选择该项服务。

神州租车利用 Windows Defender 云查杀功能,确保免受恶意程序的侵扰。Windows 10 在桌面安全方面的提升、在前端安全体验的显著升级,帮助神州租车在充分利用大数据带来优势的同时,无需担心安全泄露。对于过往操作系统参差不齐的各种IT设备,Windows 10 都可以提供同样的安全特性、使用特性,帮助神州租车的整个 IT 向统一方向发展。

近日,Forrester 咨询针对 Windows 10 开展的一项总体经济影响(Total Economic ImpactTM,TEI)研究表明:企业部署 Windows 10 之后用于解决安全问题的时间骤减 33%,一些商业客户可通过启用 Windows 10 安全特性每年节省约 70 万美元的开支。

在这个“移动为先,云为先”的快速发展时代,安全成为新的热点。微软悉心打造的新一代 Windows 10 平台为用户提供了性能优异、深度整合、高性价比、便于实施的安全保护体系,全方位帮助现代企业应对新型安全威胁。凭借其安全可控、易于部署和实现的企业级安全特性, Windows 10 已成为现代企业的最佳安全卫士。

====================================分割线================================

本文转自d1net(转载)

你可能感兴趣的文章
2012湖盟云防火墙——专业解决WEB安全防御问题
查看>>
Spring Cloud学习整理
查看>>
k8s用户界面——k8s-manager
查看>>
Linux系统之LVS负载均衡群集
查看>>
当DUBBO遇上Arthas - 排查问题的实践
查看>>
Linux下的编辑文档的命令
查看>>
我的友情链接
查看>>
第一章——简介
查看>>
一个Java对象到底有多大
查看>>
Dubbo入门
查看>>
5.电脑公司变卖,准备去当兵 我当程序员的那些事
查看>>
Spring Boot实践--PUT请求不能接收到参数的问题
查看>>
windows收信软件查看邮件头的方法
查看>>
网页色彩搭配教程:三个实用方法搞定网页配色设计
查看>>
mysql备份
查看>>
Sublime Text 3061 增强版 by 赵亮(碧海情天theforever)
查看>>
Eclipse常用配置
查看>>
js中 !! 的作用
查看>>
Android SDK换源
查看>>
[原创]典型Web服务器入门
查看>>