首席信息官的首要任务是什么?你能清楚地描述首席信息官的工作吗?事实上,没关系。
公司董事会和高管可能不会花太多时间考虑信息系统(除非他们是信息系统公司的高管),但他们肯定会考虑一件事,他们真的很担心,那就是安全泄的网络威胁。
不管你的企业是否有首席信息安全官(CISO),作为CIO,你的首要任务是保护你的企业。
本文介绍了一些保护企业知识的方法。
在监狱里玩门控游戏
门控游戏是一种典型的策略或冒险游戏。如果玩家想继续前进,他们必须首先解决一个谜。玩家必须找到一个神器来打开大门或解开谜语,才能找到进入下一阶段的方法。玩家通常认为这个挑战是在测试他们的智商,他们花了几个小时甚至几天时间来打破僵局。
划定一个需要研究的区域,使用逻辑(而不是硬件)来控制数据流,这个想法可以用于安全。做一个无情的比喻,通过实时授权是否进入某个区域来管理囚犯和人员的流动。有些行为会触发一系列事件,并通过锁定适当的区域来限制任何可能的危险。
聪明的首席信息官可以结合这两个概念,创建一个基于行为感知和解决问题的安全系统。
不是零信任,而是零努力
下图是电子邮件系统的基本描述,包括由发送者、接收者和相应的客户端服务器组成的网络。绿色框代表用户发送和接收电子邮件。黄色双向箭头表示身份验证和与电子邮件客户端的互动。蓝色框表示支持这些用户的电子邮件客户端服务器系统,蓝色箭头表示系统中的链路(注:深蓝色表示企业可控网络和计算资源)。
一旦越过黄色箭头,恶意机器程序基本上可以在整个网络中肆意行动。这就是企业内部发生的事情。如果在服务器上运行病毒检测可以发现有问题的客户端,使用这些硬件资源的用户将被尽职调查,并被要求参加相应的培训,即使他们没有被警告。
创建环境感知系统
服务器能为每个客户开发一个行为配置文件并在出现问题后自动关闭它吗?如果企业服务器将每个客户端视为用户,并按照一定的规则发送身份验证请求,会发生什么?相反,如果每个客户创建一个与服务器和用户互动的配置文件,会发生什么。考虑到交换了大量数据,同时在客户端和服务器上运行的机器学习算法肯定会明智地决定系统的网络威胁程度。
随着更多的决策逻辑门被引入网络(深蓝色客户服务器网络的渐变颜色表示内置的人工智能),病毒或罪犯可以自由穿越的区域将大大减少。
这种一般的方法不仅表明应该在安全中引入机器学习算法,而且还建议使系统组件了解其环境,以提高系统的独立决策能力。