首席信息官的首要任務是什么?你能否把首席信息官的工作描述清楚?事實上是可以的。

公司董事會和高管們可能不會花太多時間去考慮信息系統(tǒng)(除非他們是一家信息系統(tǒng)公司的高管)，但有一件事他們肯定會考慮，而且確實很擔心，那就是安全泄露事件和持續(xù)存在的網(wǎng)絡威脅。

[[377445]]

無論你的企業(yè)是否有首席信息安全官(CISO)，作為CIO，你的首要任務就是保護好你的企業(yè)。

本文介紹保護企業(yè)知識的一些方法。

在監(jiān)獄里玩門控游戲

門控游戲是一種典型的策略或者冒險競賽，玩家要想繼續(xù)前進，必須先解開一個謎題。游戲玩家必須找到一個能打開大門的神器，或者解開一個謎語，才能發(fā)現(xiàn)進入下一階段的途徑。游戲玩家通常認為這種挑戰(zhàn)是在考驗自己的智商，他們會花上幾個小時甚至幾天的時間來打破僵局。

劃出一個待研究的區(qū)域，使用邏輯(而不是硬件的)來控制數(shù)據(jù)流，這種思路是可以用在安全上的。做一個無情的比喻，在懲教所里，根據(jù)感知到的情況，通過實時授權能否進入某區(qū)域來管理囚犯和人員的流動。某些行為會觸發(fā)一系列事件，在這些事件中，通過鎖定適當?shù)膮^(qū)域來限制任何可能的危險。

聰明的首席信息官能將這兩種概念結(jié)合起來，創(chuàng)建一個基于行為感知和解決問題的安全系統(tǒng)。

不是零信任，而是零努力

下圖是對一個電子郵件系統(tǒng)的基本描述，它包含發(fā)送者和接收者以及相應的一對客戶端服務器組成的網(wǎng)絡。綠色方框代表用戶，發(fā)送和接收電子郵件。黃色的雙向箭頭表示身份驗證以及與電子郵件客戶端交互的行為。藍色方框表示支持這些用戶的電子郵件客戶端服務器系統(tǒng)，藍色箭頭表示該系統(tǒng)中的鏈路(注：深藍色表示企業(yè)可控制的網(wǎng)絡和計算資源)。

一旦越過黃色箭頭，惡意機器程序基本上就可以在整個網(wǎng)絡中肆意妄為。這就是企業(yè)內(nèi)部發(fā)生的事情。在服務器上運行病毒檢測能夠發(fā)現(xiàn)有問題的客戶端，那么，使用這些硬件資源的用戶即使沒有受到警告，也會被盡職地告知社會工程攻擊的可怕之處，并被要求去參加相應的培訓。

創(chuàng)建環(huán)境感知系統(tǒng)

服務器是否可以為每個客戶端開發(fā)一個行為配置文件，出現(xiàn)問題后自動關閉它呢?如果企業(yè)服務器把每一客戶端都當成用戶，按照某種規(guī)律發(fā)送身份驗證請求，那么會怎樣呢?相反，如果每一客戶端都創(chuàng)建了一個與其服務器和用戶交互的配置文件，又會怎樣呢。考慮到交換了大量數(shù)據(jù)，一個同時運行在客戶端和服務器上的機器學習算法肯定可以對系統(tǒng)的網(wǎng)絡威脅程度做出明智的決定。

隨著更多的決策邏輯門被引入網(wǎng)絡(深藍色客戶端服務器網(wǎng)絡的漸變顏色表示內(nèi)置的人工智能)，病毒或者犯罪分子能自由穿越的區(qū)域?qū)⒋蟠鬁p少。

這種大致的方法不僅說明了應在安全中引入機器學習算法，而且更是建議讓系統(tǒng)組件清楚它們所處的環(huán)境，從而可以使用任何手段提高系統(tǒng)的自主決策能力。