利用網路安全性來協助管理全球威脅態勢的波動

在快速演變的威脅環境中確定專注的優先順序非常具有挑戰性。產業新聞經常週期性地突顯防禦者需要注意的最新問題，包括勒索軟體的崛起、國家/地區支持的威脅行為者的攻擊，還是混合戰爭的溢出效應。但是，無論最新的最大威脅是什麼，組織都可以採取持久和具體的措施來改善安全性態勢。Microsoft 致力於協助客戶消除噪音並主動保護自己免受威脅。本著這種精神，我們分享建議和最佳做法，無論組織處於任何安全性階段，都可以付諸實行。以下是協助建立韌性的最佳做法，可讓組織免受現在和未來的威脅。

基本的安全性衛生可以抵禦 98% 的攻擊。¹ 任何網路安全性策略的第一步都是透過遵循網路衛生的基本原則來加強所有系統，主動防範潛在威脅。Microsoft 建議落實執行以下步驟：

啟用多重要素驗證
套用最低權限存取並保護最具敏感性和特權的認證
檢視遠端存取基礎結構的所有身份驗證活動
使用最新修補檔保護和管理系統
使用反惡意軟體和工作負載的保護工具
隔離舊版系統
啟用重要功能的日誌記錄
驗證備份檔案
驗證網路事件回應方案是最新的狀態

我們為 Microsoft 解決方案的客戶開發大量的資源和最佳做法，針對安全性相關決策提供明確的可操作性指導。這些都是用來協助改善安全性態勢並降低風險，無論您的環境是單純雲端環境，還是跨雲端和內部部署資料中心的混合式企業。Microsoft 的安全性最佳做法涵蓋的主題包括治理、風險、合規性、安全性操作、身分識別和存取權管理、網路安全性和圍堵、資訊保護和儲存空間、應用程式和服務等。所有教材，包括影片和可下載的簡報，都可以在這裡找到： Microsoft 安全性的最佳做法

勒索軟體愈來愈多，人為操作的勒索軟體攻擊可能對商務營運造成災難性影響。它們很難清理，需要徹底將不受歡迎的角色驅逐，以防止未來的攻擊。我們針對勒索軟體的技術指南可以協助組織為攻擊做好準備、限制損害範圍並消除其他風險。我們提供關於勒索軟體和勒索的全方位檢視，包括在我們的人為操作勒索軟體風險降低專案中的保護組織指導。在這裡找到更多的技術建議： 保護組織免受勒索軟體和勒索的侵害

雖然這些攻擊在本質上屬於技術領域，但它們也會對人類產生重大影響。這是人類整合並使用的技術，以及對攻擊造成的損害進行分類、調查和補救。通過自動化和懮化系統以及流程，專注於簡化人類體驗至關重要。這有助於減少困擾安全性團隊的壓力和倦怠風險 (特別是在重大事件期間)。

對於安全性團隊來說，不斷地思考商務優先順序和風險也很重要。從商務角度主動查看安全性風險，組織可以保持專注在組織的重要事情，避免浪費精力和分心。

以下是對於風險和復原能力策略的建置和調整建議：

正確看待威脅：確保利害關係人的優先順序、現實威脅情節和合理評估潛在影響的商務背景下進行整體思考。
建立信任和關係：Microsoft 了解到安全性團隊必須與商務領導者密切合作，以了解其背景並共用相關的安全性資訊。當每個人都朝著共同目標努力，建置滿足安全性和生產力要求的可信任數位架構，便能降低衝突水準，每個人的工作都會變得更輕鬆。對於伴隨而來的事件更是如此。在危機中，信任和人際關係可能會像其他重要資源一樣地緊張。在安全性事件間的平靜時期建立牢固的共同作業關係，可以讓人們在危機期間更能好好地共同合作 (這通常需要在資訊不完整的情況下做出艱難的決策)。
實行安全性現代化，無論在哪個位置都有助於保護商務營運：零信任是當前存在的基本安全性策略，有助於實現業務發展。現代化對於數位轉型 (包括遠端工作) 特別有利，而傳統角色是一種僵化的品質功能。在企業資源中應用零信任原則有助於保護當今的行動員工，包括保護人員、裝置、應用程式和資料，無論他們身在何處或面臨大小規模的威脅，都會受到保護。Microsoft 安全性提供了系列目標評估工具，有助於您評估組織的零信任成熟度階段。