วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (กันยายน 2024)
Microsoft ประกาศผลิตภัณฑ์ด้านความปลอดภัยที่หลากหลายในการประชุม Ignite ในสัปดาห์นี้ แต่หนึ่งในสิ่งที่โดดเด่นคือความเชื่อมั่นของพวกเขาว่าวิธีที่คุณใช้งานการรักษาความปลอดภัยมีความสำคัญเท่ากับผลิตภัณฑ์ที่คุณใช้
หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Microsoft Bret Arsenault (ที่ด้านบน) มีความสำคัญในขณะที่เขาอธิบายสภาพแวดล้อมความปลอดภัยของ Microsoft และแนวทางในการจัดการความปลอดภัยสำหรับตัวเองและลูกค้า เขากล่าวว่า บริษัท ได้แก้ไขเหตุการณ์ด้านความปลอดภัยจำนวนมหาศาลถึง 20, 000 ล้านต่อวัน
“ ผู้ใช้เป็นทั้งบรรทัดแรกและบรรทัดสุดท้ายของการป้องกัน” Arsenault กล่าวและตั้งข้อสังเกตว่าไมโครซอฟท์มีพนักงาน 125, 000 คนและพันธมิตร 70, 000 คน“ ดีด่า” เขาเน้นถึงความท้าทายอันยิ่งใหญ่ในการจัดการสภาพแวดล้อมที่มีขนาดใหญ่และหลากหลายซึ่งรวมถึงระบบปฏิบัติการที่ใช้อยู่ 32 เวอร์ชันสภาพแวดล้อม Linux 500, 000 เครื่องฐานติดตั้ง Macintosh ที่ใหญ่เป็นอันดับสองที่ใดก็ได้ (Apple เป็นแห่งแรก) และ "N + 1" ถัดไป รุ่นของ Windows เขากล่าวว่าเป้าหมายหลักของเขาคือการปกป้อง บริษัท ไม่ให้ใช้ผลิตภัณฑ์ของ Microsoft
Arsenault ใช้เวลามากมายกับ "โอกาสและความเสี่ยง" และอธิบายว่าการเข้าถึงชุดข้อมูลขนาดใหญ่พื้นที่เก็บข้อมูลบนคลาวด์และวิศวกรรมที่ทันสมัยสร้างโอกาสและความท้าทายด้านความปลอดภัยที่สำคัญได้อย่างไร ตัวอย่างเช่นอธิปไตยด้านข้อมูลเป็นปัญหาสำคัญเนื่องจาก บริษัท มีสถานที่ตั้ง 596 แห่งและ Arsenault ต้องพิจารณาข้อมูลที่อาจอยู่เหนือขอบเขต เขาบอกว่าเงินที่ได้จากอาชญากรรมไซเบอร์นั้นเกินกว่าที่ทำในการค้ายาเสพติดอย่างผิดกฎหมาย เขายังกังวลเกี่ยวกับห่วงโซ่อุปทานและความสามารถของ บริษัท ในการปกป้องมัน
Arsenault กล่าวว่าการเปลี่ยนมาใช้คลาวด์คอมพิวติ้งนั้นหมายความว่าในขณะที่ความปลอดภัยของเครือข่ายยังคงมีความสำคัญ แต่ก็ไม่เพียงพอและกล่าวว่า "เอกลักษณ์คือขอบเขตใหม่"
Arsenault แบ่งปันหลักการความเป็นผู้นำของตัวเองโดยบอกว่าเป็นเรื่องสำคัญที่จะต้องทำให้เป้าหมายง่ายขึ้น ประเด็นหลักสามข้อของเขา: ผู้นำต้องสร้างความชัดเจนสร้างพลังงานและส่งมอบความสำเร็จ ในความชัดเจนเขากล่าวว่ามันเป็นสิ่งสำคัญที่จะ "วางดินสอวิศวกรรมและหยิบดินสอสี" - กล่าวอีกนัยหนึ่งเพื่อให้ง่ายสำหรับผู้ใช้ Arsenault ย้ำว่าสิ่งสำคัญคือต้องไม่สร้างความสับสนให้กับข้อความที่เหมาะกับประชากรวิศวกรรมด้วยสิ่งที่ใช้ได้กับฐานผู้ใช้ทั่วไป
เขาอธิบายว่ากลยุทธ์ของเขาคืออุจจาระสามขา: การจัดการข้อมูลตัวบุคคลข้อมูลและ telemetry และสุขภาพของอุปกรณ์
กล่าวอีกนัยหนึ่ง Arsenault กล่าวว่าในการเชื่อมต่อกับบริการใด ๆ คุณต้องมีข้อมูลประจำตัวที่แข็งแกร่งหนึ่งรายการที่ได้รับการตรวจสอบโดยการรับรองความถูกต้องด้วย หากคุณมีข้อมูลประจำตัวที่ดีเขายังจำเป็นต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ที่คุณกำลังเชื่อมต่อนั้นปลอดภัย ด้วยเหตุการณ์ 20 พันล้านต่อวันเขาต้องการระบบตรวจสอบข้อมูลที่ดีเยี่ยมเพื่อติดตามระบบปรับปรุงและปกป้องพวกเขา
Arsenault กล่าวว่าเขาได้ระบุเสาหลักหรือหลักการสำคัญห้าประการเพื่อการลงทุนในปีนี้จากการจัดการความเสี่ยงการจัดการอัตลักษณ์สุขภาพอุปกรณ์ข้อมูลและ telemetry และการปกป้องข้อมูลภายในเสาหลักเหล่านี้ที่เขามุ่งเน้น บริการ 27 หลัก นอกจากนี้เขายังได้ระบุ 11 "มหากาพย์" ซึ่งเป็นโครงการระยะสั้นในระยะเวลา 18-24 เดือนซึ่งจะแล้วเสร็จจะล้มเหลวหรือจะกลายเป็นบริการหลักในอนาคต เขามีทีมงานค่อนข้างเล็กที่มีคนเก้าหรือสิบคนที่มองหาเทคโนโลยีที่เกิดขึ้นใหม่เพื่อดูว่าอะไรที่จะช่วย บริษัท ในด้านความปลอดภัย Microsoft มีผู้ค้าด้านความปลอดภัย 80 รายเมื่อเขาเข้ารับตำแหน่ง CISO เมื่อ 8 ปีที่แล้ว Arsenault กล่าว
หนึ่งความคิดริเริ่มที่สำคัญในช่วงไม่กี่ปีที่ผ่านมาได้ย้ายภาระงานไปยัง Azure Arsenault กล่าวว่า บริษัท ได้ย้าย 95% ของปริมาณงาน ในแง่ของกระบวนการสิ่งแรกที่ต้องทำคือพิจารณาแอ็พพลิเคชันและตัดสินใจว่ายังต้องการแอปพลิเคชันหรือไม่ ประมาณ 2, 000 แอปพลิเคชั่นทางธุรกิจ Arsenault กล่าวว่า Microsoft พบว่าสามารถกำจัดได้เพียง 30 เปอร์เซ็นต์เท่านั้น สิ่งต่อไปที่ต้องทำคือค้นหาแอปพลิเคชั่นที่สามารถแปลงเป็นโซลูชัน Software-as-a-Service สิ่งนี้ใช้ได้ประมาณ 15 เปอร์เซ็นต์ของแอปพลิเคชันของ Microsoft สำหรับผู้ที่ยังคงอยู่ขั้นตอนต่อไปคือการจำลองเสมือนแอพพลิเคชั่นทั้งหมดและนำแอพพลิเคชั่นใหม่หรือแบบง่าย ๆ และย้ายไปยังแพลตฟอร์ม -a-a-Service โดยทำการ "ยกและเปลี่ยน" ไปยังข้อเสนอโครงสร้างพื้นฐาน ส่วนใหญ่ของคนอื่น ๆ
ในกระบวนการนี้แอพพลิเคชั่นเพิ่มเติมย้ายไปที่คลาวด์มากกว่าที่เขาคิด (รวมถึงระบบ SAP ของ Microsoft) และเขาแนะนำว่า บริษัท ควรย้ายไปที่ PaaS เร็วกว่าที่วางแผนไว้
สิ่งสำคัญคือการเดินหน้าต่อไปในระหว่างความพยายามเช่นนี้ Arsenault กล่าวและเพื่อสร้างพลังงานรอบ ๆ โครงการอย่างต่อเนื่องเนื่องจากโครงการมักจะหยุดก้าวหน้าไปประมาณครึ่งทาง ผู้คนมักจะใช้ปริมาณงาน 5 เปอร์เซ็นต์ที่จะไม่ย้ายไปที่คลาวด์เนื่องจากข้ออ้างที่จะไม่ทำอีก 95 เปอร์เซ็นต์และเขาบอกว่าคุณต้องสร้างความรู้สึกเร่งด่วนที่จะทำให้การเคลื่อนไหวเกิดขึ้น (เช่นการตั้งค่าวันที่) สำหรับการปิดศูนย์ข้อมูล)
สิ่งหนึ่งที่ทีมของเขาสร้างขึ้นคือ DevOps Toolkit for Azure ที่ออกแบบมาเพื่อตรวจสอบการควบคุม 250 รายการในแอปพลิเคชันต่างๆเพื่อให้แน่ใจว่าทุกอย่างทำงานได้ดี Arsenault กล่าวว่ากลุ่มของเขาทำให้ใช้ได้ผ่านทางโอเพ่นซอร์สและเชื่อว่าหลักการเหล่านี้สำหรับการจัดการองค์กรจะถูกสร้างขึ้นใน Azure ในเวลาประมาณ 18 เดือน
Arsenault เน้นส่วนหนึ่งของการพูดคุยของเขาเกี่ยวกับการรักษาความปลอดภัยของผู้ดูแลระบบซึ่งโดยทั่วไปจะมีการเข้าถึงระบบมากที่สุด เขาพูดคุยเกี่ยวกับการลดจำนวนผู้ดูแลระบบที่ยืนอยู่ ใช้ระบบเอกลักษณ์แยกต่างหากเพื่อให้สิทธิ์น้อยลง และให้พวกเขาทำงานด้านความปลอดภัยเฉพาะใน "เวิร์กสเตชันผู้ดูแลระบบที่ปลอดภัย" ซึ่งเขาอธิบายว่าเป็น "อุปกรณ์ที่มีความปลอดภัยสูง" ด้วยภาพพิเศษที่แบนราบและสร้างเครื่องขึ้นใหม่บ่อยครั้งและสร้างขึ้นโดยใช้ห่วงโซ่อุปทานที่ปลอดภัย เครื่องเหล่านี้เรียกใช้รหัสไซต์และล็อคอย่างสูงโดยมีบัญชีขาวเพื่อกำหนดว่าจะเชื่อมต่อกับอะไรและที่ไหน สำหรับการเชื่อมต่อกับบริการอื่น ๆ ผู้ดูแลระบบสามารถเชื่อมต่อกับเครื่องเสมือน
Arsenault ยังได้พูดคุยเกี่ยวกับความสำคัญของการกำจัดรหัสผ่าน เขาใช้แอพ Authenticator ของ บริษัท มาระยะหนึ่งแล้วและบอกว่ามันสำคัญที่จะไม่ "ปล่อยให้สิ่งที่สมบูรณ์แบบเป็นศัตรูของความดี" นี่เป็นเรื่องเกี่ยวกับการกำจัดการแจ้งเตือนจริง ๆ และในขณะที่ผู้ใช้แอปนี้ไม่เห็นรหัสผ่านพวกเขายังคงอยู่ภายใต้พื้นผิว (แม้ว่าในอีกไม่กี่ปีพวกเขาอาจถูกแทนที่ด้วยใบรับรองแทน) เขาแนะนำว่าผู้เชี่ยวชาญด้านความปลอดภัยภายใน บริษัท หยุดพูดคุยเกี่ยวกับ MFA และแทนที่จะเริ่มพูดคุยเกี่ยวกับการกำจัดรหัสผ่านเป้าหมายที่จะเห็นสิ่งนี้ไม่ใช่เลเยอร์พิเศษ แต่เป็นสิ่งที่ช่วยให้เข้าถึงผู้ใช้ได้ง่ายขึ้น
- Microsoft ตัดสินใจไม่ติดตั้ง Firefox / Chrome ขัดขวางการติดตั้ง Microsoft ตัดสินใจไม่ขัดจังหวะการติดตั้ง Firefox / Chrome
- Microsoft CEO ผลักดัน Open Data Initiative ความปลอดภัยใหม่ที่ Ignite Microsoft CEO ผลักดัน Data Open Initiative ความปลอดภัยใหม่ที่ Ignite
- Microsoft เคล็ดลับ AI ใหม่, ความปลอดภัยสำหรับ Office, Microsoft 365 Microsoft เคล็ดลับ AI ใหม่, ความปลอดภัยสำหรับ Office, Microsoft 365
สิ่งที่โดดเด่นสำหรับฉันในการพูดคุยของ Arsenault คือความคิดส่วนใหญ่ของเขา - ทำให้เครื่องมือของคุณง่ายขึ้นเคลื่อนย้ายสิ่งที่สมเหตุสมผลกับคลาวด์โดยมุ่งเน้นที่เอกลักษณ์การควบคุมการบัญชีบริหารการย้ายรหัสผ่านแบบดั้งเดิมไม่ใช่เรื่องใหม่ ความท้าทายที่ยิ่งใหญ่ที่สุดดูเหมือนว่าจะนำสิ่งเหล่านี้ไปใช้จริงในรูปแบบที่ไม่ยุ่งเกี่ยวกับส่วนที่เหลือของ IT footprint ของคุณและเป็นที่ยอมรับ ในโลกที่มีภัยคุกคามด้านความปลอดภัยมากขึ้นกว่าเดิมสิ่งสำคัญคือการก้าวไปข้างหน้า
