機密性

多年來的網路安全 當我們看到不斷增加的、依賴技術的、影響我們所有人的網路環境時，有一點是明確的——網路攻擊正在逐年增加，而且不會很快消失。在我們展望未來之前，請先閱讀「網路安全的演變」電子書回顧一下它的發展歷程。

2020 年 1 月 1 日，美國國防部（DoD）發佈了其網路安全成熟度模型認證（CMMC）要求。這些新標準影響到國防工業基地（DIB）供應鏈中保護聯邦合同資訊（FCI）和受控非機密資訊（CUI）保密性的公司。對於 CMMC，有許多您必須滿足的合規標準，以防止高度敏感的資訊落入壞人之手。在我們的CMMC...

雲端不僅會一直存在，而且它的影響也在不斷增長。隨著雲端式解決方案和功能的擴展，沒有一個企業職能部門會被落下。從行銷到採購再到人力資源，現有可用的雲端服務和解決方案往往促使企業向 IT 職能部門施加新的壓力，「幫助我們實現它」。雖然沒有一個 IT 經理會簡單地一頭紮進雲端部署，但許多人可能會忽略或未充分利用確保近期和長期成功的關鍵因素。本白皮書介紹了這些成功因素，並討論了利用這些因素來構建雲端應用基礎的最佳方式，這將在現在和未來為公司提供服務。...

電子郵件是您最重要的業務工具，也是當今最重要的惡意程式碼傳播媒介。這個重要的通訊管道已經成為當今最具破壞性的網路威脅和各種詐騙行為的沃土。由於電子郵件威脅本質上是針對人的，因此有效的網路安全性計畫首先關注的是人。2022 年版的「權威的電子郵件安全性原則指南」詳細介紹了最新的電子郵件威脅，以及如何以人為本來管理這些威脅。在我們的「權威的電子郵件安全性原則指南」中，您將瞭解到：為什麼電子郵件應該是您的第一安全重點；是什麼讓保護電子郵件變得如此困難。誰是商業電子郵件外洩（BEC）和電子郵件帳戶外洩（EAC）的...

作為受管理服務提供者(MSP)，您的客戶已經期望您能保持他們的網路安全性。但是，您是如何提供安全產品/服務的？您是否有內置的標準服務？您是否在未讓客戶知道的情況下增加了新的產品/服務？您的客戶是否確切地瞭解他們與您的合作關係包括哪些內容？隨著網路安全性的發展，回答這些問題可能會變得更具挑戰性，但您不需要獨自完成。在本指南「構建您的...

數位化轉型是成功組織的一項重點工作，業已證明數位化轉型本身是企業的當務之急，因為未能成功完成數位化轉型的組織將進一步落後於競爭者。數位化轉型描述了技術和商業模式的重新調整，以「在客戶生命週期的每個接觸點上吸引數位化客戶」。（福布斯）它要求公司重新把重點放在數位客戶上，並戰略性地利用行動性、資料分析、社交媒體、智慧型裝置和機器學習服務等技術進步來智慧地吸引數位客戶。這些技術進步為客戶互動設定了標準，現在需要主動的、個性化的客戶體驗吸引客戶。此外，這種態度也必須應用於企業與其員工的互動方式。瞭解到這一必要性後...

根據 IBM 的一項研究，與沒有事件回應能力的組織相比，擁有網路安全事件回應計畫的組織每次資料外洩的平均成本更低（低 246 萬美元）。由於網路安全事件屢見不鮮，事件回應計畫可幫助組織在未來更有效地識別、控制和補救漏洞。全面的事件回應計畫透過協調組織各個方面的政策、程序和人員，幫助企業更快地對網路攻擊做出回應。該計劃應以明確、一致的方式協調所有人員，以盡可能快速有效地降低成本。正確創建和維護的網路安全事件回應計畫認識到主動任務與事件後活動一樣重要。在接下來的頁面中，我們將概述最常見的網路安全事件回應計畫步...

毫無疑問，安全性專業人士正在尋找下一代身分識別安全性解決方案，以解決當今在提高效率的同時降低安全性風險的挑戰。有了適當的解決方案，您的組織可以變得更安全、更高效、節約成本，並減輕無效做法和策略帶來的挫折感。我們已經確定了您在制定身分識別安全性原則時應該遵循的七個最佳實踐。

集體防禦以全新的強大方式使用協作和威脅資訊共用，以降低風險並改善每個企業賴以生存和發展的社會、商業和政府生態系統。然而，雖然集體防禦的想法聽起來很實用，但可以理解的是，人們對集體防禦如何運作、如何操作、以及為什麼它更安全、更有益和更需要存在疑問。在本白皮書中，我們將討論一些常見的問題和誤解，並分享我們在網路安全性的這一深刻轉捩點的第一線的經驗教訓。...

隨著遠端工作場所協作的激增，Office 365 如今已成為員工保持業務連續性的最受歡迎的 SaaS 應用程式。但這也帶來了新的雲端和資料安全性挑戰。本白皮書重點討論當今企業在進一步採用雲端應用程式——特別是 Office 365——以實現分散式員工時所面臨的新挑戰。從確保適應性存取控制到正確識別和分類敏感性資料，從業人員在推進其安全性最佳實踐以支援雲端和...

勒索軟體在 2022 年的威脅環境中繼續佔據主導地位。企業正面臨各種各樣的威脅，但勒索軟體為威脅行為者提供了一個風險很低但回報很高的獨特組合，正因為如此，勒索軟體攻擊量比前一年幾乎翻了一番，而且勒索軟體的總成本估計超過 200 億美元。對勒索軟體攻擊的最佳防禦是透過有效的防範、偵測及回應，首先確保您的資料不被竊取或加密。我希望您的組織會發現這份報告很有見地，並希望它能為您組織的各項策略提供指導，確保不被勒索軟體所擊敗。...

系統強化是保護系統配置和設置安全性的過程，以減少 IT 漏洞和被入侵的可能性。這可以透過減少攻擊面和攻擊媒介來實現，因為攻擊者不斷試圖利用這些攻擊面和攻擊媒介來進行惡意活動。Netwrix Change Tracker 透過為所有 IT 系統創建一個安全和合規的狀態，並結合持續的、基於上下文的變更控制和基線管理，可確保系統始終處於安全且合規的狀態。...

相互關聯的威脅瞄準的是一個相互依存的世界。我們相信，在人工智慧增強的安全性作業的指導下，將攻擊緩解的時間尺度從數周，到數天，再到數分鐘，將改變安全性行業，使網路犯罪分子處於持續的劣勢。

在過去的一年裡，世界見證了網路犯罪經濟的蓬勃發展和網路犯罪服務的迅速崛起。我們看到這個全球市場的複雜性和熱度都在增長。我們看到，隨著網路犯罪分子在危機時期繼續甚至升級他們的活動，網路攻擊形勢變得越來越複雜。新水準的供應鏈和勒索軟體攻擊有力地提醒我們，我們必須共同努力，並以新的方式保護地球的網路安全性。知識是強大的。這份報告包含了來自微軟的安全專家、從業人員和防禦者的經驗，以增強世界各地人民抵禦網路威脅的能力。...