2023年网络安全意识月：携手提升安全防护

随着网络安全意识月迎来20周年，我不禁反思自其创立以来取得的进展。提升和改进网络安全的旅程是持续的，并不仅限于十月。这不仅仅是一个技术挑战；它从根本上关乎人。它关乎我们微软不懈努力保护和捍卫的客户和社区。它关乎在前线致力于网络安全的专业人士以及共同努力加强所有人网络安全的社区。这个月提醒我们对此事业的持续承诺。

STRIKE：微软定制化安全意识的灯塔

在当今快节奏的数字时代，威胁以惊人的速度演变，我们采用STRIKE计划作为抵御网络威胁的防御手段。我们的安全意识倡议旨在满足公司技术人员的特定需求，为我们的团队提供针对新兴威胁的定制防御。

STRIKE的成功在于其对内部专业知识的重视。该计划利用我们内部专家的知识进行安全意识和培训，确保我们的防御不仅相关而且有效。此外，我们积极整合来自真实世界安全事件的见解，并与外部安全研究者合作，允许他们分享发现漏洞的方法，进一步丰富我们的理解和准备。STRIKE提供各种课程和活动。这些包括“保护您”，提供当前安全环境、隐私和数字安全技术的基本概述。还有“黑客101”，探索黑客的心态，以及“所以您想防止凭证泄露”，深入探讨主动预防工具。

STRIKE在不断变化的数字威胁环境中适应并保持相关性的能力使其脱颖而出，展示了我们为员工提供适当技能和知识以保护客户的主动和全面方法。

钓鱼防护

我们的防御策略的一部分包括对钓鱼意识的强烈关注。除了开发和实施减少恶意通信实例的保护控制外，我们还有一个强大的用户意识计划，教育员工关于钓鱼的知识，并为他们提供识别和报告任何问题的工具。该倡议旨在教育我们的员工，为他们提供识别和报告潜在钓鱼威胁的关键技能。

我们的用户意识计划的一部分包括钓鱼模拟练习，我们在其中看到我们的培训在行动。我们使用我们的一方的攻击模拟器工具提供类似真实世界的钓鱼体验，并为我们的员工提供学习机会。这些练习侧重于报告的重要性和在整个公司建立安全文化。

加强网络安全：弥合技能差距和提升多样性

我们敬业的网络安全专家全天候工作，以保护客户、社区和微软免受新兴和未来威胁。但我们面临的不断增长的网络安挑战因网络安全专业人员的日益短缺而加剧——这些正是我们需要参与这场战斗的人。我们致力于通过K-12、大学的教育计划以及认证来支持对该行业感兴趣的学生和专业人士。我们还与Girl Security和WiCyS等组织密切合作，通过导师计划帮助增加行业的多样性。我们的目标是通过财务和奖学金机会到2025年招募250,000人加入全球网络安全劳动力。

更强，一起

我们坚信与全球安全研究者社区的紧密合作使客户更加安全。我很感谢我们可以通过我们的Bug Bounty计划和行业合作与最好的安全专家合作。没有软件对漏洞免疫，因此我们的合作使我们更强大。我们与来自50个国家的2,000名安全研究者合作，提供了大量多样化的见解。我们的80多个行业合作伙伴通过微软主动保护计划与我们合作，在我们构建补丁时立即实施检测。我们感谢有机会与我们的合作伙伴联系，分享经验教训，听取他们的反馈，并建立新的关系。

正如您所见，网络安全真的关乎人，我们都有责任帮助使我们的数字世界更安全。这个月，让我们重申我们共同努力改善所有人网络安全的承诺。

Aanchal Gupta，副首席信息安全官兼企业副总裁