close
海外專訪資訊保安

Microsoft:消費者重視數碼誠信  企業應確立零信任機制

所謂一次不忠百次不用,商戶的企業數據一但外洩,不少消費者會即時判定其誠信破產,後果堪虞。市場研究機構 IDC 早前一份全球調查報告顯示,逾半消費者表示若正使用的數碼服務違反誠信,將會轉用其他機構服務;另每 3 名消費者便有 1 人表示會毫不留情地停用該項數碼服務。當中,更有 17%消費者會主動遊說親友別再使用該數碼服務,可見普遍消費者對企業數碼誠信(digital trust)相當重視,企業一旦違反誠信很難挽回客戶信心,隨時錯失生意。

消費者寧花錢買誠信  拒與不信任機構交易

確保企業數據安全不僅是避免客戶流失的必要措施,更是比降價更能吸納新客戶的誘因。該報告指出,僅 5% 消費者會因較低價格而選擇與較不可信的機構交易;相反,即使成本較高,61% 消費者仍會選擇推薦較可靠的商戶。

IDC 服務及安全研究副總監 Cathy Huang 表示:「對消費者而言,企業誠信具備五大要素,按消費者重視程度排列依次為:安全、私隱、可靠性、道德、法規遵從;其中,女性消費者較男性更強調數碼誠信的重要性,當中以安全和私隱最備受重視。」

千禧世代一方面想獲取更個人化的數碼服務(55%),但另一方面又認為企業在網上蒐集的個人資料過多(60%),企業要在兩者之間取得平衡,可謂重大挑戰。Cathy Huang 就建議企業宜將誠信視為規劃數碼轉型策略的基礎。

▲ 現代消費者高度重視企業的數碼誠信(digital trust),IDC 服務及安全研究副總監 Cathy Huang 建議企業宜將誠信視為規劃數碼轉型策略的基礎。

2020 年 5 大網絡保安趨勢

所謂知己知彼,要保障企業數據安全首先須了解網絡保安風險。Microsoft 網絡安全外展科技總監 Diana Kelley 就與讀者分享 2020 年 5 大網絡保安趨勢:

  1. 未來將有愈來愈多黑客採用 AI 製作更具破壞力或可繞過偵測的惡意程式;
  2. 隨着企業連接的流動裝置和 IoT 大幅增長,意味着系統攻擊面(attack surface)亦相應擴大,部分黑客已從這些端點入手,成功尋得保安漏洞並發動攻擊,未來情況將更嚴峻;
  3. 病毒攻擊不斷演進,傳統防護已不足以保障整個企業網絡保安周邊(perimeter),唯有基於雲端的保安方案才能以最高效的方式提供防禦;
  4. 基於身份認證(Identity based )如生物認證的零信任(Zero Trust)政策將淘汰傳統密碼;
  5. 針對政治的國家級攻擊將持續增加,社交媒體亦牽涉其中。

▲ Microsoft 網絡安全外展科技總監 Diana Kelley

零信任機制

「保安不單是企業內部的問題,業務夥伴的數碼誠信同樣至關重要。最穩妥便是確立零信任機制,假設所有網絡連接皆不安全,任何時候都必須先進行認證,我自己亦是如此。」

Kelley 又舉例指,「經由 Microsoft 處理的數據當中,勒索軟件數字大幅下跌 60%。這並非出於勒索軟件未能成功發動,而是當沒有人再願意支付贖金,黑客未能取得收益,發動攻擊亦沒意思。當企業網絡頻繁更新修補程式、更勤於數據備份、存取及復原備份數據速度更快,即使受勒索軟件攻擊亦可於短時間內復原數據而無礙運作,自然沒必要支付贖金。」

Kelley 強調企業應假定系統早已遭受入侵,擬訂靈活穩妥的應變策略。針對保障企業網絡安全,Microsoft 便分別於全球聘用了 3500 多名全職資訊安全專員,以 AI 工具分析多達每日 8 兆個訊號,其中包括每月掃描 12 億台設備、4700 億封電郵以檢測網絡釣魚威脅和惡意程式。 同時,亦設有威脅情報中心 Microsoft Threat Intelligence Center(MSTIC)、針對數碼罪案的 Digital Crimes Unit,和網絡防禦運營中心 Cyber Defence Operations Center 。而最新的 Microsoft AccountGuard 安全服務,更無須額外付費即已保護政府免受網絡安全威脅,不過據知目前亞洲地區只有澳洲、印度和新西蘭可使用該服務,未知未來會否惠及其他國家。

Tags :cyber securityMicrosoft
Catabell Lee

The authorCatabell Lee