微软负责网络安全的负责人查理·贝尔承认,网络“坏人”构成的威胁——包括国家和拥有自己人力资源部门的犯罪集团——正在迅速上升。
微软负责安全、合规、身份识别和管理的执行副总裁贝尔说:“这种威胁变得如此有组织、如此庞大,真是令人惊讶。”
贝尔今天在GeekWire峰会上说,一点一点地,一个战略一个战略,对威胁的反应也变得更加有组织。尽管网络安全将永远是一个挑战,但他相信这种趋势是可以扭转的。
“我们经常谈论防守深度,”贝尔说。“它将不断地增加保护层,使某人获得的收益率……越来越小,所以你必须打破更多的东西,才能获得任何价值。在某种程度上,打破足够多的东西来获得足够多的价值需要付出更多的努力。那时我们就知道我们会完全扭转局势。”
一年前,贝尔刚与亚马逊达成竞业禁止协议,就来到了微软。他曾在亚马逊网络服务(Amazon Web Services)担任高管多年。他现在领导的部门包括现有和空缺的职位在内有1万人,占微软近20万员工的5%以上。
贝尔说,他对微软在网络安全方面可以利用的数据的广度感到惊讶。
“我从外面说,‘嗯,他们到处都有这些东西,所以他们可以看到攻击者在做什么,我敢肯定。“但一旦你深入进去,比如看看我们在乌克兰做了什么,我就会想,‘天哪,我们可以进入那里,以观察事态发展的方式提供帮助,’”贝尔说。
那么,套用列宁的话,我们该如何应对网络威胁呢?
Bell建议的防御深度的第一步是开启多因素认证(MFA),即要求确认使用第二个设备(如手机)登录。
在MFA实施方面,许多组织都做得不够。一项调查显示,截至去年,只有22%的微软Azure活动目录用户使用强认证。但贝尔表示,微软正在努力扭转这一局面。
他表示:“我们已经将MFA设为默认——这只是执行的问题。”
贝尔表示,微软必须尊重企业和客户今天的运营方式,同时继续为他们明天将面临的网络威胁做好准备。
“我们默认在产品中加入了太多东西来保护人们,但你必须小心,因为你不能破坏每个人都在做的事情,”他说。“这就是需要大量鼓励的地方。”
贝尔表示,将计算的重点转移到云计算也将有助于对抗这种威胁。这听起来像是你会从AWS的资深高管口中听到的话,但贝尔表示,云计算是企业最能发挥人工智能和大数据力量的领域。
“我们自己也可以拥有不对称的优势,”他说。“我认为,优势在于云,因为有了云,你可以看到一切事物的姿态和状态。你可以看到所有的活动,你可以看到什么是正常的。所以你得到了一个关于正常情况的庞大数据集。而攻击者的问题是,他们必须做一些不寻常的事情,才能做出错误的事情。”
一些行业观察人士批评微软通过销售安全软件来填补该公司其他软件产品的漏洞,赚取了数十亿美元的利润。但贝尔表示,在安全和创新之间需要平衡。例如,一家金融服务公司对安全性的要求比一家推出新型搜索应用程序的初创公司要高,而对灵活性的要求则要低。
贝尔说:“每个人都可以决定他们的创新速度是多少,取决于他们愿意投入多少东西。”“安全带来了很多复杂性。当然,我们正在做很多事情试图消除这一切。这就是我们能够不断升级的原因。”
其他话题:
- 贝尔说虚拟世界被称为“我”Taverse“还在形成中”,但他已经看到了“有问题的方面”。例如,ano与数字货币相关的nyymity使得反欺诈变得困难,而且在可以在我中创建的“伪世界”中很难验证身份taverse。“我们可以从这段经历中获得很多经验很有趣,但我们得好好想想关于身份,接触,思考关于我们如何保护人们。”
- 当被问及将前老板(亚马逊首席执行官安迪•雅西)和现任老板(微软首席执行官萨蒂亚•纳德拉)进行比较时,这位软件高管展示了他的外交手腕。贝尔说:“他们各自都是很优秀的人……在那个水平上,每个人都有很好的技能。”他继续称赞纳德拉是一个“非常有同理心”的人,是一个具有成长型思维的发明家。“我得说,我真的很喜欢这个家伙,”他说。
- 当被问及一个谈到他在80年代担任长达十年的航天飞机飞行工程师时,贝尔完全进入了极客模式。“太有趣了,”他说。“如果挑战者号事故没有发生,我可能还在那里。”
