近年來，全球企業加速數字化轉型，上云及混合模式的常態化為整個安全領域帶來前所未有的挑戰。與此同時，隨著數據成為新興生產要素，全球數據安全保護也進入了“強監管”的時代。安全合規成為企業全球化進程中重點關注的問題之一。根據Gartner發布的《2022-2023年八大網絡安全趨勢預測》顯示，到2025年，60%的企業機構將把網絡安全風險作為進行第三方交易和商業往來的一項主要決定因素。企業的安全實力將成為重要的商業競爭力之一。

與之相對的是，今天企業面對的安全挑戰是全方位的：

從內部看，現代企業的環境更復雜，在陸續上云的過程中需要同步管理本地環境和云上環境，確保本地環境和云環境之間的協調和一致性。同時，不少企業的業務部署在多個云環境中，這使得企業需要預備不同的安全方案。

從外部看，安全威脅也在不斷演變，隨著人工智能（AI）和機器學習（ML）等技術的應用，安全威脅變得更加智能化和復雜化，這使得企業需要不斷更新和改進其安全防護策略。

而過去，企業構筑的安全方案往往處于被動防御狀態，“頭痛醫頭，腳痛醫腳”，缺少全局觀，難以適應這種變化。

自測題：以下常見安全威脅您是否已有完備的應對方案？

1.網絡攻擊：如 DDoS 攻擊、惡意軟件攻擊、釣魚攻擊、黑客攻擊等；

2.數據泄露：如因人員流動或外部攻擊而遭受數據泄露，導致企業的核心技術丟失，機密信息、客戶數據、財務信息等被泄露；

3.員工安全意識不足：如使用弱密碼、點擊垃圾郵件等，從而導致企業的網絡遭受攻擊或者數據被泄露；

4.未及時更新和維護安全軟件；

5.云安全問題：如未能及時備份數據、未能及時檢測云環境中的安全漏洞等。

如果上述問題您沒有較為完備的答案，可能說明您的企業需要系統性的安全評估，排除潛在風險。

以始為終，安全先行

一家金融企業的安全合規之路

某全球知名跨國銀行機構，希望通過數字化轉型實現業務全面上云，從而滿足企業全球化經營的需求。出于行業敏感性，該機構需要確保在數據上云后用戶的隱私安全不泄露，同時也要滿足其分布于全球各分支機構的法律合規性。為此，他們邀請微軟專家團隊協助進行前期評估。

項目啟動后，微軟基于自身服務全球客戶所沉淀下來的在數據安全、隱私與合規保障領域的經驗和能力，為該金融機構提供以下服務：

利用 Microsoft 零信任成熟度評估工具，針對身份、設備、應用程序、基礎架構、網絡和數據等方面進行評估；

為現有的網絡安全策略的進行評級，提供改善網絡安全的詳細且可操作的建議；

協助該機構梳理各地所需了解并遵守的法律，并在內部舉辦workshop，幫助相關員工對齊需求。

通過技術專家的全面分析，這家金融機構不僅對現有IT環境和安全態勢有了更全面的了解，也針對他們關于遷移上云有關的其他疑慮進行答疑解惑。借助“One Microsoft”戰略，該機構在順利上云的同時，也革新了銀行及其保護敏感客戶數據和防范威脅的方式，同時也為其員工和客戶提供了更高效的生產協作能力。

云安全的下半場

從被動防御到主動出擊

安全風險形勢日趨復雜，企業需要著眼于全局的安全解決方案，擺脫過去被動防御的安全策略。微軟 Solution Assessment （數字化轉型評估服務），可基于CIS基準、MCSB、安全評分（Secure Score）和零信任模型，對包括本地、Azure、O365的環境的進行綜合分析，主動發現安全隱患和合規風險，并根據最佳實踐提出短期和未來的整改計劃。

云安全評估示意圖

某企業評估一年后安全改進情況概覽

借助微軟數字化轉型評估，您可以：

了解企業IT安全環境全貌，生成安全報告，并提供可落地的執行建議及具體成本；[NC1]

根據企業階段性需求（如上市、出海、評級申報）協助企業進行安全合規內審評估，幫助企業提高成功率，從而獲得業務競爭力 ；

根據企業業務場景（如出海），提供詳細的政策梳理和指導，并基于微軟全球生態資源給予更多附加服務。

微軟 Solution Assessment （數字化轉型評估服務）上線2年來，已經為100+企業提供專業的安全評估服務，如您想要了解更多數字化轉型評估相關服務，請聯系Solution Assessment gcrsa@microsoft.com咨詢相關業務，或點擊閱讀原文，了解更多行業的“轉型功課”。

關注微軟科技視頻號

了解更多前沿科技資訊

https://mp.weixin.qq.com/s/AQ_MzjRhyp3oXvuc9mUZHw