W tym burzliwym roku niemal wszystkie obszary naszego życia uległy zmianie. Pandemia przeniosła wiele z nich do sfery online – pracę, szkołę, rozrywkę, zakupy i kontakty międzyludzkie. Ale jedna rzecz pozostaje niezmieniona. Ludzie na całym świecie potrzebują poczucia bezpieczeństwa. Dzisiaj obejmuje ono również sferę cyfrową. W Microsoft wierzymy, że bezpieczne korzystanie z Internetu nie tylko pomaga ludziom osiągać więcej, ale również tworzy zaufanie do technologii,
która łączy nas wszystkich. Nic dziwnego, że cyberbezpieczeństwo jest istotną wartością we wszystkim, co robimy.
– Ludzie są moją pierwszą i ostatnią linią obrony – mówi Bret Arsenault, dyrektor ds. bezpieczeństwa informacji w Microsoft.
Rozpoczęcie Miesiąca Świadomości Bezpieczeństwa Cyberprzestrzeni to dobra okazja, aby zastanowić się nad celem tej inicjatywy i tym, w jaki sposób Microsoft pomaga ludziom na całym świecie osiągać więcej, jednocześnie zapewniając bezpieczną cyberprzestrzeń. Chcemy pomóc w stworzeniu bezpiecznego świata, w którym nauka, praca, budowanie społeczności, a nawet zakupy online mogą być wzbogacającymi doświadczeniami. Moje pierwsze 12 tygodni w firmie Microsoft były wyczerpujące – począwszy od pierwszego wystąpienia podczas Microsoft Inspire, po zaprezentowanie naszych innowacji z zakresu bezpieczeństwa, zgodności i tożsamości podczas Microsoft Ignite. W międzyczasie podzieliliśmy się spostrzeżeniami naszych klientów na temat ich podróży w kierunku stworzenia bezpiecznego miejsca pracy.
Przez cały październik Microsoft razem z National Cybersecurity Alliance i innymi partnerami branżowymi promuje temat bezpieczeństwa w Internecie.
Świadomość bezpieczeństwa w cyberprzestrzeni dla wszystkich
Większość z nas uważa, że jesteśmy zbyt sprytni, by dać się nabrać na oszustwo typu phishing, a nasze zaufanie rośnie dopiero po zalogowaniu się do sieci firmowej. Jednak statystyki pokazują, że prawie co trzecie naruszenie bezpieczeństwa zaczyna się od ataku phishingowego, który może kosztować dotkniętą organizację średnio 1,4 mln dolarów. Wraz ze wzrostem liczby osób pracujących w domu pojawiły się nowe rodzaje ataków, takie jak phishing polegający na wyłudzaniu zgody. Atakujący oszukują użytkowników w celu udzielenia złośliwej aplikacji dostępu do poufnych danych lub innych zasobów. Wykorzystują do tego celu pracowników zdalnych, którzy często mają rozproszoną uwagę. Firma Terranova podjęła się współpracy z Microsoft przy tworzeniu turnieju Gone Phishing Tournament. Wykorzystała przynęty w postaci wiadomości e-mail z phishingiem, aby pozyskać dokładne statystyki kliknięć. Dzięki temu dostarczyła organizacjom dane, które pomogą im w rozwoju ich programów zwiększających świadomość zagrożeń w cyberprzestrzeni.
W tym celu Microsoft w październiku opublikuje w 36 językach 5 artykułów. Będą one obejmować tematy związane z cyberbezpieczeństwem. Pierwszy z nich pt. „3 proste wskazówki dotyczące poprawy bezpieczeństwa cyberprzestrzeni” zawiera informacje o tym, jak odinstalować nieużywane aplikacje, które mogą zagrażać bezpieczeństwu, a także jak pozbyć się niechcianych rozszerzeń przeglądarki. Czytelnicy dowiedzą się również, jak przeprowadzić skanowanie w poszukiwaniu złośliwego oprogramowania za pomocą programu Microsoft Defender Offline i jak przywrócić ustawienia fabryczne swoich urządzeń za pomocą systemu Windows 10.
Artykuł pt. “Klucze do królestwa: Zabezpieczanie urządzeń i kont” wyjaśnia jak działa uwierzytelnianie wieloczynnikowe (MFA), a także przestawia zalety używania bezpłatnej aplikacji Microsoft Authenticator do zabezpieczenia smartfonu. W tym miesiącu opublikujemy jeszcze więcej artykułów na temat zabezpieczania sieci, oszustw i ataków oraz tworzenia kopii zapasowych i odzyskiwania danych. Ponadto, strona pomocy i nauki z zakresu bezpieczeństwa firmy Microsoft przez cały rok jest aktualizowana o treści edukacyjne dla uczniów, rodziców, pracowników zdalnych i każdego, kto chce uzyskać aktualne informacje na temat ochrony przed zagrożeniami w cyberprzestrzeni.
Warsztaty z cyberbezpieczeństwa
Przez cały październik w Microsoft Store będą prowadzone wirtualne warsztaty wspierające Miesiąc Świadomości Bezpieczeństwa Cyberprzestrzeni. Uczestnicy warsztatów “Pracuj bezpieczniej i mądrzej z Microsoft 365″ dowiedzą się, w jaki sposób Microsoft 365 Business pomaga chronić dane i zmniejsza ryzyko wystąpienia zagrożeń związanych z zarządzaniem urządzeniami dzięki Windows Defender i Windows 10. Przedstawimy również, w jaki sposób zapewniamy ochronę aplikacji Office na urządzenia mobilne na systemie iOS i Android – włączając funkcję jednego logowania dla wszystkich aplikacji i usług.
„Lepsza współpraca dzięki Microsoft Teams” pozwala użytkownikom zapoznać się z elastycznością i wysokim poziomem bezpieczeństwa zapewnianym przez Teams dla organizacji o dowolnej wielkości. Microsoft udostępni również zasoby i treści związane z cyberbezpieczeństwem w ramach nowego Centrum Zasobów dla Małych i Średnich Przedsiębiorstw, które zostało uruchomione 5 października. Dostarczony w tym samym tygodniu nasz pierwszy biuletyn dla małych i średnich przedsiębiorstw zawiera również informacje i zasoby dotyczące bezpieczeństwa cyberprzestrzeni.
Dywersyfikacja zatrudnienia dla inteligentniejszej AI
Budowanie zróżnicowanych zespołów ds. cyberbezpieczeństwa jest dla mnie głównym źródłem motywacji. Daje nam to strategiczną przewagę w walce z cyberzagrożeniami. W jaki sposób? Sztuczna inteligencja (AI) pozostaje jednym z najlepszych narzędzi wykorzystywanych do tego celu. Ale skuteczna i odpowiedzialna AI wymaga wkładu i pomysłów zróżnicowanej grupy osób. Te bogactwo pomysłów nie dotyczy tylko płci czy zróżnicowania etnicznego. To o wiele więcej. Skuteczna sztuczna inteligencja wymaga różnych doświadczeń, kultur, opinii, edukacji, perspektyw i wielu innych czynników. W zespole, w którym wszyscy mają podobne umiejętności i pochodzenie, członkowie ryzykują utratę kreatywności. Dane pokazują, że w 87 proc. przypadków zróżnicowane zespoły podejmują lepsze decyzje. I ma to sens. Jeśli budujemy rozwiązania dla wszystkich, musimy ich uwzględnić w budowaniu tych rozwiązań.
Zapewniając różnorodność w naszych zespołach, pomagamy tworzyć systemy wspomagania komputerowego, które gwarantują zaufanie ludzi, a jednocześnie zabezpieczają przed stronniczością technologii w przyszłości. W Microsoft stworzyliśmy partnerstwa, inicjatywy i zagwarantowaliśmy przejrzystość w ramach naszego holistycznego podejścia do rozwiązywania problemów systemowych, które przyczyniają się do niskiej reprezentacji kobiet w cyberprzestrzeni. Zachęcamy do wysłuchania podcastów, podczas których Bret Arsenault, CISO w Microsoft rozmawia z Ann Johnson, wiceprezes ds. rozwoju biznesu, bezpieczeństwa, zgodności z przepisami i tożsamości w firmie Microsoft, o tym, dlaczego inwestowanie w różnorodne zespoły jest nie tylko słuszne, ale i zależy od niego przyszłość cyberbezpieczeństwa. Zapraszamy również do obejrzenia naszego panelu dyskusyjnego “Future Proofing Against Bias”, który odbędzie się 21 października na Forum Kobiet Kadry Kierowniczej (EWF).
Microsoft codziennie pracuje nad tym, aby umożliwić użytkownikom osiąganie lepszych rezultatów przy jednoczesnym zachowaniu bezpieczeństwa. Za naszymi innowacjami kryją się ludzie, którzy pragną robić więcej. Chcemy stworzyć zintegrowany świat, w którym każdy człowiek może być bohaterem cyberbezpieczeństwa. Aby uzyskać więcej informacji na temat tego, jak możesz umożliwić swojej organizacji i zespołowi ds. bezpieczeństwa bycie #cybersmartem, odwiedź naszą stronę internetową cybersecurity.