【嚴打內鬼】Microsoft365新安全平台企業內部威脅風險有望紓緩

    內部威脅 (insider threat) 一向是企業最頭痛的問題,因為員工雖然未必一定有心將公司機密外洩,但卻會因網絡安全意識不足,如開啟釣魚電郵、可疑檔案,親手為黑客打開入侵公司的大門。Microsoft 帶來好消息,旗下 Microsoft 365 將會客戶推出新服務,令 IT 部門更易發現可疑行為,及早制止慘劇發生!

    顧名思義,內部威脅指的是企業員工帶來的威脅,它可以是將機密資料外洩,又或「協助」黑客於內部網絡安裝惡意軟件如後門等,不過,員工未必有心做,很可能只是墮入釣魚電郵陷阱,或使用了一些未被允許的影子IT工具,因而令公司蒙受損失。要避免內部威脅降臨到自己身上,企業管理者除了要引入足夠的防護工具外,更需注重員工的安全意識培訓。美國網絡安全機構 CISA 早前亦推出新工具,協助美國私人或公營企業評估自家網絡安全性,由此可見內部威脅情況的確相當嚴重。

    最近 Microsoft 就為客戶帶來 Insider Risk Management 新服務,提升 Microsoft 365 客戶的 Office、Windows、Azure 及支援的第三方軟件的數據透明度,讓 IT 員工可以更容易及訊速地偵測到可疑的連線活動,例如非法數據外傳、員工出現異常行為或正嘗試執行未被授權的存取要求,所以即使員工一時大意按下惡意連結,或因帳戶被黑客暗中盜用,也能通過新的監控平台減少損傷或制止入侵發生。

    根據 Microsoft 發表的路線圖可見,可作出更細微設定的新平台將會於11月推出預覽版,而同期推出的還有事件分流及調查測試版。另外,Microsoft 亦會於明年四月推出利用機器學習技術的安全偵測工具預覽版,逐步為客戶加強網絡安全防禦能力。

    資源來源:https://bit.ly/3pr7C20

    #Azure #Backdoor #InsiderThreat #MachineLearning #Microsoft #Microsoft365 #Office #Phishing #內部威脅

    相關文章