微軟每天都有超過(guò)6.5萬(wàn)億種不同的安全信號進(jìn)入其生態(tài)系統。因此，微軟對于確保客戶(hù)數據安全還是了解不少的，那么在微軟看來(lái)，在當今不斷發(fā)展的技術(shù)領(lǐng)域，具有指導性的關(guān)鍵安全原則是什么？

　　微軟副總裁、首席信息安全官Bret Arsenault

　　“有些事情已經(jīng)發(fā)生了變化，”微軟副總裁、首席信息安全官Bret Arsenault這樣表示。“在邊界內，你通過(guò)網(wǎng)絡(luò )管理一切，以前這個(gè)想法是很棒的。但是今天，這個(gè)客戶(hù)端到云端的世界中，移動(dòng)設備、云服務(wù)和物聯(lián)網(wǎng)快速發(fā)展，這種模式已經(jīng)不再適用了。”

　　那什么方法奏效呢？近日Arsenault在接受采訪(fǎng)時(shí)，討論了安全的發(fā)展情況、關(guān)鍵原則以及與取得客戶(hù)信任。

　　據Arsenault稱(chēng)，微軟曾經(jīng)確實(shí)有過(guò)一個(gè)單獨的安全部門(mén)，但微軟改變了策略，決定從零開(kāi)始將安全性融入每個(gè)產(chǎn)品中，確保一切都是以安全為中心的。事實(shí)上，安全本就應該完全嵌入到產(chǎn)品中，表面上看就像安全組件消失了一樣。

　　Arsenault說(shuō)：“我們認為，更好的方式是將安全融入到我們所做的所有產(chǎn)品中。一切都內嵌了安全性。所以我們后退一步，改變我們看待安全的方式，讓開(kāi)發(fā)人員、最終用戶(hù)和管理員更容易實(shí)現安全性，而這只是整體體驗的一個(gè)組成部分。”

　　讓安全成為企業(yè)文化環(huán)境的一部分，成為產(chǎn)品的一部分，有助于簡(jiǎn)化數據保護的流程，還提供了創(chuàng )新的方法。Arsenault舉例說(shuō)，拋棄密碼從長(cháng)遠來(lái)說(shuō)實(shí)際上是一種更安全的方式，特別是當人們使用生物識別安全模式（例如語(yǔ)音和指紋識別）作為密碼的時(shí)候。

　　“用戶(hù)使用生物識別模式時(shí)的體驗要好得多。在生物識別模式中，無(wú)序狀態(tài)的難度更大，這使得被入侵的難度也更大了。更重要的是，這種方式是在本地綁定到設備的，別人無(wú)法從其他地方操作。我認為這是人們對生物識別技術(shù)產(chǎn)生誤解的很重要的一點(diǎn)，只有放在本地，才能讓這種方法真正發(fā)揮作用。”

　　確保安全是隨著(zhù)客戶(hù)的實(shí)踐和問(wèn)題不斷變化而發(fā)展的，這一點(diǎn)也很重要。數據的自動(dòng)化和多樣化對于幫助理解客戶(hù)及其行為來(lái)說(shuō)至關(guān)重要。Arsenault指出，例如認證數據應該映射到電子郵件數據，再映射到端點(diǎn)數據，然后映射到服務(wù)數據等等。

　　“例如，我們每個(gè)月要更新12億臺設備，每個(gè)月都會(huì )進(jìn)行6300億次身份驗證。因此，關(guān)聯(lián)動(dòng)態(tài)事物的能力，讓我們具備了一系列洞察力，以前所未有的方式提供保護。”

　　安全性很重要，但同時(shí)與客戶(hù)建立信任也是必不可少的——而且想要真正取得客戶(hù)信任并不容易。Arsenault解釋說(shuō)，透明度可以幫助客戶(hù)了解他們的數據使用情況或者閑置情況，這是幫助他們保護數據的關(guān)鍵。建立高度信任，有助于保持客戶(hù)的信心，即使是在安全性出問(wèn)題的時(shí)候。

　　“積少成多，這就是建立信任的方式。在這方面，你應該確保你有嚴格的操作和流程。”