網絡攻擊總會給企業造成巨大損失。致同國際 2015 年《國際商業調查報告》[1]結果顯示，多達六分之一（15%）的被調查企業受到過網絡攻擊，網絡攻擊給企業造成的損失平均達到銷售收入的 1.2%。其中在亞太地區，12 個月內黑客攻擊給本地區企業造成 813 億美元的損失，在全球則造成至少 3,150 億美元的損失。網絡攻擊不僅造成企業的經濟損失，還可能因為使消費者信心受損而給企業聲譽造成嚴重影響。

本杰明·富蘭克林（Benjamin Franklin）曾說過“預防為主，治療為輔（an ounce of prevention is worth a pound of cure）”。他的至理名言可以直接應用于信息安全防護領域，因為絕大部分安全控制手段都是為了阻止最初的感染點。Windows 10 旨在幫助現代抵御各種攻擊方式。隨著 8 月 2 日 Windows 10 一周年更新，更多全新的安全性能，如革新而便捷的身份驗證、扎根從系統底層構建起的全方位安全防御機制，設計集成個人隱私保護，強大而易用的企業數據保護功能等，正在為現代企業打造更加強健安全的系統生態平臺。

革新便捷的身份驗證

Windows 10 引入最引人注目的功能之一就是 Windows Hello。作為身份和訪問控制功能的一個全新形式，Windows Hello 在周年更新中得到極大擴展，簡化并增強了用戶身份驗證的安全性。現在，Windows 10 支持的生物識別不僅適用于系統登陸，還可拓展到應用及網頁端；此外，也不再僅依賴于設備本身的驗證部件，還將支持第三方設備，如利用企業認證的可兼容手機或手環進行連接并驗證，提高企業部署靈活性的同時，大大降低成本。同時，Windows 10 的 MicrosoftPassport 實現了真正的單點登錄——借助多因素身份驗證，一次驗證可以登錄多個業務系統或互聯網應用，即安全又便捷。

民生銀行是最早引入 Windows Hello 進行身份認證保障的企業之一。在內部試點部署 Windows 10 的過程當中，民生銀行頗俱慧眼地利用 Windows Hello 構建了一套全新用戶身份安全保障體系，幫助用戶快速安全地登陸民生銀行開發的 Windows 10 網銀客戶端。這種登錄方式的優勢在于，摒棄了銀行業在進行登錄認證時僵化且繁瑣的密碼驗證所帶來的壞處，以及U盾登錄的不便捷，以更加可靠的生物識別技術來確定身份，增強用戶身份、個人信息以及銀行數據的安全性。

全球華語排名領先的票務網站大麥網也基于 Windows Hello 實現了場景創新。現在用戶可通過指紋、面部或虹膜登陸大麥網的 Windows 10 應用，且只需在首次登陸時輸入生物識別信息，以后到達場館現場就可直接使用 Windows Hello 登記入場。Windows 10 的面部識別采用立體的景深驗證，照片或是手機中的自拍照都無法騙過 Windows Hello；而增強的隱私設計讓 Windows Hello 不會在服務器端存儲用戶面部與虹膜的任何圖像，確保用戶的生物信息不會被他人利用。

安全易用的數據保護

企業設備或磁盤丟失被盜意味著數據泄露的風險。隨著 BYOD（Bring Your Own Devices，個人自帶設備）趨勢的發展，個人自帶設備常在企業網絡內活動，也進一步加大了商業機密泄露的可能。加強對敏感數據的保護和對連接設備的管理已成為現代企業 IT 的工作重點。

在 Windows 10當中，原企業數據保護（EDP，Enterprise Data Protection）功能已經升級為 Windows 信息保護（WIP，Windows InformationProtection），幫助企業實現敏感數據隔離和控制。而當將該功能與權限管理服務一起使用時，可保證離開公司網絡的數據始終處于保密狀態，而設備上的個人數據將不受影響，依然可由用戶自行決定如何分享和保護。當設備不慎遺失時，后臺 IT 人員可遠程鎖定敏感數據，防止非法訪問。此外，在 Windows 10 一周年更新之后，用于保護靜態數據的 BitLocker 和 BitLocker To Go 性能大幅提高，以往需要數小時完成的全磁盤加密現在僅需十幾分鐘，在對安全性不妥協的前提下提升效率，大大緩解 IT 人員的工作強度。

Windows 10 給萬物互聯時代的用戶帶來了眾多革新性新型安全特性，可信平臺模塊（TPM，Trusted Platform Module）作為新晉可信計算國際標準，為Windows 10 安全提供有力的平臺支持。微軟公司長期致力于與中國政府和本土廠商密切交流和合作，并與國內技術供應商攜手打造安全可控供應鏈，為用戶提供更多自主選擇。

目前，已有多家大型企業受益于 Windows 10 安全易用的數據保護功能。聯想的 IT 部門結合 BitLocker 研發安全方案，用以避免由計算機設備的物理丟失導致的數據失竊或惡意泄漏，并對數據進行驅動加密。中興公司已要求下一批硬件采購時要具有硬盤加密保護功能，以配合其企業數據安全保護的業務需求。

全方位抵御惡意軟件

網絡發展日新月異，網絡攻擊的形式也變得越發復雜和頻繁。企業 IT 部門對保護架構底層安全、隔離關鍵系統和安全組件以免受威脅的需求亦越來越高。全新的 Windows Defender Advanced Threat Protection（高級威脅保護）服務隨著 Windows 10 一周年更新發布，企業可將其作為一個端口以查看攻擊報告，更好地掌握自身安全環境全局。Windows Defender 的后臺采用先進的云查殺，通過強大的機器學習和人工智能支持，更廣泛的全面地保護企業安全。在遵循不同國家和地區的政策法規情況下，用戶可以自由的選擇該項服務。

神州租車利用 Windows Defender 云查殺功能，確保免受惡意程序的侵擾。Windows 10 在桌面安全方面的提升、在前端安全體驗的顯著升級，幫助神州租車在充分利用大數據帶來優勢的同時，無需擔心安全泄露。對于過往操作系統參差不齊的各種IT設備，Windows 10 都可以提供同樣的安全特性、使用特性，幫助神州租車的整個 IT 向統一方向發展。

近日，Forrester 咨詢針對 Windows 10 開展的一項總體經濟影響（Total Economic ImpactTM，TEI）研究表明：企業部署 Windows 10之后用于解決安全問題的時間驟減 33%，一些商業客戶可通過啟用 Windows 10 安全特性每年節省約 70 萬美元的開支。

在這個“移動為先，云為先”的快速發展時代，安全成為新的熱點。微軟悉心打造的新一代 Windows 10 平臺為用戶提供了性能優異、深度整合、高性價比、便于實施的安全保護體系，全方位幫助現代企業應對新型安全威脅。憑借其安全可控、易于部署和實現的企業級安全特性， Windows 10 已成為現代企業的最佳安全衛士。

[1] 致同國際于 2014 至 2015 年對 35 個經濟體的 2,500 家企業領導人進行調查，并于 2015 年 10 月發布《國際商業調查報告》。