在 Technet 周一的安全 Webcast 上,Microsoft 表示每天约有 2500 至 3000 次(几乎每月有约10万次)针对公司的电子攻击。尽管有如此大规模的攻击,但最后一次成功的入侵还在在 3 年前(2000年 10 月)。软件巨人(国外的媒体都这么称呼 Microsoft)声称最大的安全风险并不在于外部的电子攻击(Web 或网络设施),而是 Microsoft 巨大数量的移动用户和合作伙伴,约有 6 万,他们经常访问公司的 175 个远程访问点(Access Points)。
Mike Nash ,微软公司商业安全组的副总裁在 Webcast 上声称:“我们深入地研究公司内部,以便我们可以在每一个层上都增强安全性,我们许多用于 Microsoft 的安全技术也直接用于客户”。
Microsoft 在 Webcast 上也展示了一些有趣的东西。例如,他们是使用 Computer Associate 的 eTrust 安全管理套件来加强网络的安全性,并且使用双要素验证(用户名/密码 和智能卡)来保护知识产权。
从微软公司内部的安全实践来说,智能卡(Smart Card)+公共密钥体系(PKI)确实是一套安全、廉价且行之有效的用户身份验证手段,对于一些关键任务或安全级别要求较高的系统,可以深入研究和采用此种方式。
