Hôm nay, chúng tôi thấy rằng ngày càng có nhiều người lưu trữ tệp công việc của họ, tới email cá nhân hoặc tài khoản đám mây, yêu cầu tên người dùng và mật khẩu để đăng nhập. Đăng nhập đơn giản này làm cho các tài khoản đám mây cá nhân của bạn dễ bị tấn công vào những thời điểm, nếu các biện pháp thích hợp không có hiệu lực để giữ an toàn cho chúng. Các cuộc tấn công trên mạng vào các doanh nghiệp là phạm vi rộng và các cuộc tấn công có cấu hình cao và thường thành công trong việc thực thi. Với Windows 10, Microsoft đã tích cực cố gắng giải quyết các mối đe dọa bảo mật hiện đại với những tiến bộ để tăng cường bảo vệ danh tính, kiểm soát truy cập và hơn thế nữa.
Bảo vệ danh tính và kiểm soát truy cập
Windows 10 bảo vệ thông tin đăng nhập của người dùng khi các vi phạm trong trung tâm dữ liệu được báo cáo. Sau khi đăng ký, người dùng sẽ được hưởng lợi từ Chiến lược bảo mật đa yếu tố mà không cần sử dụng bất kỳ thiết bị ngoại vi phần cứng nào. Ví dụ: bạn có thể đăng ký thiết bị như điện thoại thông minh hoặc máy tính bảng làm một trong các yếu tố của bạn. Giờ đây, miễn là điện thoại thông minh hoặc máy tính bảng của bạn ở gần, bạn có thể đăng nhập vào các máy tính Windows khác mà không cần phải đi qua đăng nhập xác thực hai yếu tố rườm rà. Tóm lại, điện thoại của bạn sẽ hoạt động theo cách tương tự như thẻ thông minh, cung cấp xác thực hai yếu tố cho cả đăng nhập cục bộ và truy cập từ xa, một bước để giúp bạn di chuyển khỏi sử dụng mật khẩu.
Yếu tố thứ hai sẽ là mã PIN hoặc sinh trắc học, chẳng hạn như vân tay. Bất kỳ kẻ tấn công nào cố lấy cắp thông tin sẽ yêu cầu thiết bị thực của người dùng - ngoài các phương tiện sử dụng thông tin xác thực của người dùng - điều này sẽ yêu cầu quyền truy cập vào thông tin PIN hoặc thông tin sinh trắc học của người dùng.
Bảo vệ thông tin
Với Windows 10, Microsoft cũng đã tập trung vào bảo vệ thông tin. BitLocker là một khả năng giúp người dùng bảo vệ dữ liệu trong khi nó nằm trên thiết bị, nhưng ngay sau khi dữ liệu rời khỏi thiết bị, nó không còn được bảo vệ và vẫn dễ bị tổn thương. Một cá nhân hoặc một tổ chức có thể bị rò rỉ dữ liệu của công ty, vô tình. Windows 10 cũng cung cấp một giải pháp cho vấn đề này.
Ngăn ngừa mất dữ liệu (DLP) là một công nghệ được phát triển để tách dữ liệu công ty khỏi dữ liệu cá nhân và bảo vệ nó bằng cách sử dụng ngăn chặn. Theo hệ thống này, các ứng dụng của công ty, dữ liệu, email, nội dung trang web và các thông tin nhạy cảm khác sẽ được mã hóa tự động trong Windows 10 (bao gồm Windows Phone) và mã hóa đó sẽ xuất hiện khi thiết bị đến từ các vị trí mạng công ty.
Đe dọa kháng thuốc
Windows 10 cho phép mức độ bảo vệ mới với khả năng chống đe dọa. Bạn có thể khóa thiết bị của mình để tránh cài đặt phần mềm độc hại, vô tình vào thiết bị của bạn. Mối đe dọa được giảm thiểu bằng cách chỉ cho phép các ứng dụng đáng tin cậy (các ứng dụng được ký bằng dịch vụ ký được Microsoft cung cấp, để chạy trên các thiết bị được định cấu hình đặc biệt). Các tổ chức sẽ được cung cấp sự linh hoạt để chọn ứng dụng nào đáng tin cậy và cần được cài đặt. Để chính xác, Khả năng khóa xuống trong Windows 10 sẽ cung cấp cho các doanh nghiệp một công cụ hiệu quả để chống lại các đe doạ hiện đại.
Bạn đọc thêm về điều này tại TheWindowsBlog.
Bài viết liên quan:
- Hoạt động tường thuật viên và kính lúp nhanh chóng với các phím tắt này trong Windows 10
- Bảo vệ dữ liệu doanh nghiệp trong Windows 10
- Microsoft Passport trong Windows 10
- Microsoft Threat Modeling Tool: Các tính năng mới và tải xuống
- Giữ an toàn trực tuyến và bảo vệ thông tin cá nhân khi duyệt web