【赛迪网讯】微软称,该软件巨头已经发表了一份技术白皮书,其中描述了他们采取的内部安全措施。微软希望这些措施“能够帮助消费者成功保护自己计算机环境的安全。”
这份轻描淡写地题为“安全在微软”的白皮书,详尽介绍了微软产品经营与技术研发集团(OTG)是采取什么样的方法和技术,来保证微软全球企业通信网的安全的。
在报告中,微软还介绍了其风险管理战略。另外,微软还描述了它的安全机构是如何评估其资产面临的潜在风险和威胁,以及如何采取恰当措施保卫资产安全的。
内部观察
从公司文件中得到的与微软安全措施有关的一些小花絮颇让人津津乐道。比如,微软在其中提到,它每个月就会遭受10万次以上的黑客攻击,并收到12.5万条以上的消息,告之其邮件被病毒感染。
为避免公司资产遭受远程工作人员带进来的威胁,微软说,它已投入巨资发展智能卡技术。公司已向远程工作人员发放了65000多张智能卡,这样,这些工作人员就能通过双重身份认证登录企业通信网了。
微软还直言不讳地承认自己在安全方面曾遭受挫折。根据文件内容,微软承认过去曾受网络攻击,并称,“有中等甚至很高的可能性显示,明年年内将会出现一次无懈可击的网络攻击,这次攻击会危及高价值类和(或)超高价值类数据的安全”,如源代码或人力资源数据的安全。
感兴趣的朋友可以点击 这里 阅读该白皮书(英文)。