企业安全实践:数据安全需更多调查措施

安全 数据安全
在大多数西方警察力量中,最显著的角色分类就是预防和调查。军警要区分法律实施和安全,后者为了保护国土和财产,如军事基地和飞机。我们可以把警察组织添加到信息安全中。

有些人养蜂是为了采蜜,有些是为了授粉;我养蜂则是为了对抗蜜蜂衰竭失调症(CCD)。现在,英国研究人员Thomas Thwaites正致力于在郊区用蜜蜂定位转基因植物的项目。蜜蜂在此项目中的应用主要是希望检测制药侵权,例如韩国公司为培养含老年痴呆症疫苗的转基因番茄所做的研究。将基因注入植物的技术是业余爱好者和罪犯也可以做到事情——比如培养转基因的生物体,它们可能是表面上看起来无害的番茄,但其基因中却注入了大麻有效成分THC。

 

[[83063]]

 

这个项目目前还处于研究阶段,基于花粉取证技术。从不同地区采来的花粉有着独一无二的特性,这些花粉取样于头发,衣物,家具或汽车内,可用于识别一个人曾经去过哪里。分析花粉的构成还可以确定植物来自哪里。

在这个项目里,花粉圈套被安装在蜂巢入口处,这样当蜜蜂带着花粉到达花粉篮的时候就可以从其身上获取样本。有一个内部摄录机记录着蜜蜂与其他蜜蜂交流的行为。警察可以测试花粉样本,解析蜜蜂在种群中所跳舞蹈,识别所采花粉的产地,再定位种植毒品作物的人。

还有一个已经投入使用的类似项目,是通过测试管道排出的污物,识别滥用毒品的人。也就是说,警察不用进入你的家,去掏厕所下水道,就能找到证据。这些数据显示了社区里某些要素的聚合程度,包括咖啡因,酒精,违禁药物和滥用的处方药,如氧可酮。这些数据可用于锁定滥用毒品的社区或是使用某种特殊药物的社区,从而发现可能存在非法转基因技术应用的社区,然后再在此区域投放警察蜜蜂。

上述两个项目都面对着不少阻力,比如怎样准确解析蜜蜂的舞蹈,在原始药物中对效能水平的补偿,以及如何区分处方药的合理使用和滥用。通过与急诊室的就诊率关联,进一步提取数据。

除了对这类研究项目有兴趣外,它与信息安全的相关性也是吸引我的地方,特别是数据的收集和关联。因为在两个项目中,信息安全需要找出新方法解决配置用户行为,公开可疑行为以及识别不法操作之类的问题;我们目前的安全技术做得还不够。

由于两个项目都涉及警察,所以了解一下现代警察部门的功能也是很有用的。警察是政府授予权利的执法者,可以保护人们的财产,避免国内骚乱的出现;他们的主要职责就是维持秩序。在大多数西方警察力量中,最显著的角色分类就是预防和调查。军警要区分法律实施和安全,后者为了保护国土和财产,如军事基地和飞机。我们可以把警察组织添加到信息安全中。

 

企业安全实践:数据安全需更多调查措施

 

在信息安全方面,我们在防微杜渐方面做得好一点,但是在突发事件响应方面做得不够。很大程度上,我们把调查任务外包给了大型安全和顾问公司。不过,研究和调查对于了解信息安全所面临的威胁还是很重要的,只有这样,信息安全工作者才能有效适应对策。

从蜜蜂警察和下水道污物审查中,我们学习到了如何给数据做标记,检测违法活动的方法。其中一个策略就是种植有价值的数据,这些数据虽有错,但却是可靠的记录,要对其进行监视。这些数据或文档是不允许访问的,所以当有人试图接触这些数据时,就肯定动机不纯。你还可以监控互联网,寻找违规操作的早期预兆。

另一个技巧是部署蜜网,这是很好的信息安全调查研究工具。

当前,我们可以部署的调查工具远不止这两个。

但是,如果要想出有创意的方法,我们就不能依靠防御型的技术以及增加人力。而且也没有足够的安全专家可以投放到基础岗位。新创公司对于安全极客而言更具吸引力。另一方面的考虑是对安全从业人员季度性的培训也是不小的开支,我敢说,你公司里从事信息安全的员工里,其实只有10%-15%的人需要特别重要的经历;其他的员工都是可以训练的。

世界是复杂的,特别是涉及到安全时。这是一场间谍对间谍的战役:当你认为自己对敌人了如指掌时,他们就已经改变了战术。面对这种挑战,刚开始会感到沮丧,受挫和举步维艰,但最后出现突破时,就扶摇直上。

如果你想看证据,可以看看遗传工程。任何能制毒的人都可以贩毒,创造变体,培育有催眠作用的土豆。十年前,这可是只有博士才能完成的工作。

信息安全行业令笔者感到挫败的一点是:对于每个处理棘手问题的研究员而言,其背后各种嘘声不断。笔者认为防御主义是脆弱的;因为它是提前认输。

原文地址:http://www.securityweek.com/lessons-bees-sewage-data-security-needs-more-investigative-initiatives

责任编辑:蓝雨泪 来源: IT168
相关推荐

2017-01-02 16:09:16

文印安全

2010-03-15 14:08:27

2013-03-26 09:44:50

2024-02-06 12:05:43

2010-04-22 17:49:29

Aix系统

2021-09-28 11:30:01

远程办公安全威胁网络安全

2015-10-13 16:26:20

2014-06-17 09:31:34

2017-12-23 00:00:12

2014-02-20 09:42:47

2011-05-26 09:46:21

Oracle数据库安全

2010-09-27 16:31:26

2022-01-07 08:58:32

云安全云计算网络安全

2019-10-21 09:02:23

邮件安全网络钓鱼电子邮件

2010-09-29 16:15:08

2017-08-03 12:02:20

2022-07-29 14:18:11

数据安全数据丢失防护

2021-04-23 15:51:54

云计算云服务器云安全

2019-08-09 10:58:48

2019-11-18 13:52:02

网络安全网络攻击攻击成本
点赞
收藏

51CTO技术栈公众号