在线沟通时，请谨防数字化”疫情”爆发

防疫复工时期，谁来维护现代商业行为，的安全...

某国际大型制造厂商的财务部门于周一(于周一)清晨，收到了总经理签字的付款通知单。面对手续齐全，合同完备的情况，会计于当日向指定”供应商”支付了应付账款。事后证实，这是一起由国际诈骗集团伪造，的网络欺诈行为，黑客窃取了用户账户凭据，并伪造了付款申请邮件。待追查时，资金早已迅速分散到，全球各个国家的银行账户，案件涉及全球执法问题，追查困难，资金追回渺茫。



思考：邮件是企业内外部，沟通的根本凭据，根据 Ponemon 2018 年数据泄漏成本，研究报告数据显示，超过 90% 的安全漏洞问题始于网络，钓鱼邮件活动，超过5万家的企业每月都会，遭受身份攻击，更有 88% 的企业和组织觉得他们正在失去，对数据的控制……危机就像时下未褪的疫情，随时可能爆发在，企业数字化环境中，你是否已经具备安全防范的，机制和措施？

某国际大型咨询公司，被攻击者通过攻击邮件管理者账号获取了邮件，服务器权限并获取超过 500 万份邮件。邮件包括银行、跨国公司和政府机构，提供审计、财务、网络安全、管理咨询服务。到目前为止，有多位客户被告知，他们的信息受到黑客的“影响”。损失不可估量。



思考：随着 2018 SplashData TOP100 榜单的公布，网红弱密码“123456”再次卫冕。云和移动办公在疫情，期间得到更广泛的应用，用户账户被盗的，风险也随之增长，弱密码的长期存在，无疑将让用户凭据，的保护变得更加困难。黑客正在利用这些薄弱环节入侵企业的，数字化安全防线，除了寄希望于运气外还有别，的办法吗？到 2022 年，网络犯罪预计对，全球经济造成 8万亿美元的损失，不断升级的黑色产业链让网络犯罪，组织越发猖獗；同时，企业面对的数字，违规数量在 2019 年同比增长了 54%，意味着企业内部有意无意的，信息泄露事件时刻产生，这些行为也在不断，挑战企业的信息安全防线。

如果有 Microsoft 365，企业数字安全现状将，如何改变？

• 高级威胁防护：可分析用户可疑行为，检测存在钓鱼行为的恶意网站和，恶意邮件链接，通过醒目的方式提醒用户，潜在风险。针对企业内所有的 Windows PC，IT 人员可以灵活了解它们，的安全运行状况，第一时间对能够盗用凭据的恶意软件开展，检测和清除工作。
• 保护敏感数据：通过主动的检测，核实员工发送的每封，邮件的内容，并结合先前指定的规则来判断邮件中，是否包含敏感内容。当发现员工通过邮件或网盘分享，的内容属于机密，系统将自动执行防御措施，例如：共享敏感数据总有原因，可通过上级主管或，指定人员批准后再行发送；如遇到员工的误操作，系统将不合规情况加以制止并通知，发件人予以纠正；当用户撰写邮件时，系统也将自动检测邮件正文及附件，是否包含敏感内容，并在用户发送之前给予，策略提示，告知可能存在的，违规或泄密操作，有效避免数据泄露。
• 增强的访问机制：当用户登录企业账号时，需要手机短信、电话通话或移动 App 验证码三种机制中的一种进行额外，的登录验证；这种两步验证登录的措施，将进一步提高企业凭据的安全性，即便黑客获取，用户账户信息，也无法顺利潜入企业内部。

1

推荐阅读

码字的协同办公还好说，码代码的该如何协同？

2020，特殊时期的职场生存秘籍

微软身体力行，线上线下“双核心”复工

2

最新活动

重磅推荐丨微软 AI 商学院特辑

    关注 微软科技