針對行動技術、社群發展、雲端科技與巨量數據應用所帶來資安威脅,微軟全球策略計畫副總Chris Cortez在今日 (3/17)訪台期間強調包含企業、政府單位應重視使用且遵循國際驗證標準,並且強化資訊安全政策與安全責任層級,另外也應該持續投資且採用最新資安技術,藉此降低機密資料外洩、駭客攻擊與病毒傳播等風險。
根據ITRC資料外洩資料庫 (ITRC Breach database)統計,在去年便總計發生783件身份個資外洩事件,其中更涉及超過85611528筆個資外洩,同時連帶造成法律訴訟、易科罰金,以及機密外洩所造成金額損失。在此次訪台活動中,微軟全球策略計畫副總Chris Cortez說明在日常生活中如內建晶片的信用卡、識別證等智慧卡別便需要安全機制進行驗證與個資防護,而因應行動技術、社群發展、雲端科技與巨量數據應用所帶來資安威脅,也是從個人、企業端到政府單位均應予以重視項目。
Chris Cortez表示,美國政府單位在911事件後便持續投入強化資訊安全防護,同時也發現隨著雲端應用、社群網路等技術持續成長,包含針對性攻擊、資料竊取等攻擊也相形增加,因此在採用且遵循國際驗證標準,並且強化資訊安全政策與安全責任層級,以及持續投資且採用最新資安技術與系統更新等觀念便更加重要。
在進一步說明中,Chris Cortez說明微軟每年約投入超過數十億美元資金在資安研發,同時也與合作伙伴持續強化資安防護,並且強調可信賴的電腦運算發展。此外,微軟也強調目前在包含中國地區的全球市場均提供相同企業級服務,並且率先取得全球公認ISO/IEC 27018國際雲端安全標準的廠商,更進一步說明本身除同樣是科技技術使用者,同時也兼具技術提供者身份,因此相較之下更加重視資安的重要性。
而針對持續與政府單位合作資安技術導入,同時相較日前美國國家安全局發生監控公民個資等爭議問題部分,微軟方面也強調本身是第一家向美國政府提出侵權訴訟,並且打贏官司的廠商,強調使用者應享有決定個人資訊如何被使用的權利,而政府單位並無權力干涉、介入,同時就微軟角色也不會私下提供使用者個資給予政府單位。
Chris Cortez強調,取得使用者、客戶群的信任相當重要,也因此微軟在資訊安全防護部分會持續投入高度發展,並且持續協助企業端建置混合雲平台,藉此將企業端持有系統與公有雲平台整合,並且在提供簡單、容易使用的服務維持資訊使用安全。
