サイバーセキュリティ意識向上月間 2023: 共にセキュリティを高めるために

Japan Security Team
2023年10月5日 · 10分钟阅读

本博客是《Cybersecurity Awareness Month 2023: Elevating Security Together》的日文翻译版。最新信息请参考原文。

在“网络安全意识月”20周年之际，我们回顾了自该活动启动以来的进展。加强和改善网络安全的旅程仍在继续，不仅限于10月。网络安全不仅仅是一个技术挑战，从根本上说是关于人的问题。这些人包括微软不懈努力保护的客户和社区，也包括在前线奉献的网络安全专家，以及为所有人加强网络安全而合作的安全社区。本月是我们重新认识微软对这一理念持续承诺的机会。

STRIKE：微软安全意识启发的灯塔

在威胁以惊人速度演变的当今快节奏数字时代，我们采用STRIKE程序作为针对网络威胁的防御措施。我们的安全意识倡议旨在满足微软技术团队的具体需求，为团队提供针对新威胁的定制防御策略。

STRIKE的成功在于重视内部专业知识。该程序通过将内部专家的知识应用于安全意识提升和培训，确保微软的防御不仅适当而且有效。此外，通过积极采纳实际安全事件的见解，并与外部安全研究者合作，共享漏洞发现方法，进一步丰富了理解和准备。STRIKE提供各种课程和活动，其中包括提供当前安全环境、隐私和数字安全技术基本概述的“Securing You”，探索黑客心态的“Hacking 101”，以及深入探讨事前预防工具的“So You Want to Prevent Credential Leaks”。

STRIKE因其能够适应不断变化的数字威胁形势并始终保持相关性而脱颖而出，展示了为员工提供保护客户所需适当技能和知识的积极且全面的方法。

钓鱼攻击防护

作为微软防御战略的一部分，我们高度重视钓鱼攻击的意识提升。除了开发并实施减少恶意通信的防御措施外，我们还实施了一个强大的用户意识提升计划，教育员工有关钓鱼攻击的知识，并提供识别和报告关注事项的工具。这一举措旨在教育员工，使他们掌握识别和报告潜在钓鱼威胁的关键技能。

作为我们用户意识提升计划的一部分，我们进行钓鱼模拟演练。微软使用第一方的攻击模拟器工具，让员工实际体验钓鱼攻击，提供学习机会。这些演练重点关注报告的重要性和构建全公司范围的安全文化。

加强网络安全：填补技能差距，增强多样性

微软的网络安全专家全天候工作，保护客户、社区和微软免受新威胁和未来威胁的侵害。然而，我们面临的网络安全挑战因网络安全专家的短缺而变得更加严峻。我们致力于通过从幼儿园到高中的教育项目、大学和认证资格，支持对该行业感兴趣的学生和专业人士。我们还与Girl Security和WiCyS等组织紧密合作，通过导师计划帮助提高行业的多样性。我们通过资金支持和奖学金机会，目标是在2025年前在全球招募25万人加入网络安全人才队伍。

更强大，共同前行

我们坚信，与全球安全研究者社区的紧密合作伙伴关系能使客户更加安全。通过漏洞奖励计划和行业合作伙伴关系，我们感谢能与顶级安全专家合作。没有任何软件能免于漏洞，但合作伙伴关系使我们更加强大。我们与50个国家的2000名安全研究者合作，提供多样化的见解。80多家行业合作伙伴通过微软的Active Protections Program，在我们创建补丁的同时立即实施检测。我们感谢有机会与合作伙伴联系，分享经验教训，听取反馈，并建立新的关系。

如您所见，网络安全完全是关于“人”的，我们每个人都有责任使数字世界更加安全和可靠。本月，让我们重新承诺合作，为所有人提升网络安全。

Aanchal Gupta，副CISO兼企业副总裁

安全