【安全政策】Microsoft禁內地員工使用Android手機 免費送iPhone 15代替
科技龍頭公司 Microsoft 宣布,由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡,不再允許使用 Android 系統,可說是早前公布的「安全未來計劃」(Secure Future Initiative)的其中一部分,此舉引起業界關注,地緣政治關係會否加劇中美離線。
Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard(又稱APT 29)入侵,而且擾攘數月仍未完全將黑客清除,導致美國網絡安全機構 CISA 發出緊急行政指令,要求所有聯邦機構立即檢查有否相關入侵痕跡,網絡安全審查委員會(CSRB)亦強烈譴責 Microsoft 犯下一連串低級錯誤,甚至建議對方應該要徹底改革內部文化及作業,以提高網絡安全水平。Microsoft 為回應美國政府安全機構的狠批,挽回面子,承諾會徹底改革網絡安全策略,於是立即聘用了新的 CISO 推動改革,所以這次新的手機使用政策,便是「安全未來計劃」出台後的首次改動。
新政策其中一個關注點是禁止使用 Android 智能手機接入公司網絡,此舉將影響數百名內地員工,消息人士透露,考慮到 Google Play 應用程式商店在內地無法使用,令員工必須透過其他不安全的方法安裝應用程式,加上華為、小米等內地智能手機生產商陸續使用自家的手機應用系統,因而決定限制使用這些裝置存取公司資源。而為了確保新政策能順利過渡,Microsoft 承諾為現時使用 Android 系統手機的員工提供 iPhone 15,覆蓋範圍除了中國境內,亦包括仍然能使用 Google 服務的香港地區。
此外,有關這次安全未來計劃還會實行其他新措施,分別是:
- 要求員工使用 Apple iPhone 進行公司網絡身份驗證,統一設備管理
- 推動員工使用 Microsoft 認證密碼管理器及其他身份驗證系統
- 提升反釣魚電郵技術及多重因素驗證帳戶登入
- 提升系統及網絡安全效能,包括使用網絡隔離、實時監控等
- 加快為雲端應用服務提供安全更新
- 統一全球安全標準和協議
業內專家指出,這個決定反映了跨國科技公司在全球化經營中面對的複雜挑戰。企業一方面需要維護統一的全球安全標準,另一方面,又要適應地緣政治所帶來的複雜科技生態環境。正如 OpenAI 實施新的限制 API 接入措施,加強阻止非服務地區使用其人工智能服務一樣,相信中國與西方的科技會進一步分途發展。
資料來源:https://www.securityweek.com/microsoft-banning-chinese-staff-from-using-android-phones/
延伸閱讀:【低級錯誤】CISA發布緊急指令 聯邦機構須盡快執漏杜絕Microsoft被入侵事故影響