日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

首席信息官的首要任務(wù)是什么?你能否把首席信息官的工作描述清楚?事實上是可以的。

公司董事會和高管們可能不會花太多時間去考慮信息系統(tǒng)(除非他們是一家信息系統(tǒng)公司的高管)，但有一件事他們肯定會考慮，而且確實很擔(dān)心，那就是安全泄露事件和持續(xù)存在的網(wǎng)絡(luò)威脅。

[[377445]]

無論你的企業(yè)是否有首席信息安全官(CISO)，作為CIO，你的首要任務(wù)就是保護(hù)好你的企業(yè)。

本文介紹保護(hù)企業(yè)知識的一些方法。

在監(jiān)獄里玩門控游戲

門控游戲是一種典型的策略或者冒險競賽，玩家要想繼續(xù)前進(jìn)，必須先解開一個謎題。游戲玩家必須找到一個能打開大門的神器，或者解開一個謎語，才能發(fā)現(xiàn)進(jìn)入下一階段的途徑。游戲玩家通常認(rèn)為這種挑戰(zhàn)是在考驗自己的智商，他們會花上幾個小時甚至幾天的時間來打破僵局。

劃出一個待研究的區(qū)域，使用邏輯(而不是硬件的)來控制數(shù)據(jù)流，這種思路是可以用在安全上的。做一個無情的比喻，在懲教所里，根據(jù)感知到的情況，通過實時授權(quán)能否進(jìn)入某區(qū)域來管理囚犯和人員的流動。某些行為會觸發(fā)一系列事件，在這些事件中，通過鎖定適當(dāng)?shù)膮^(qū)域來限制任何可能的危險。

聰明的首席信息官能將這兩種概念結(jié)合起來，創(chuàng)建一個基于行為感知和解決問題的安全系統(tǒng)。

不是零信任，而是零努力

下圖是對一個電子郵件系統(tǒng)的基本描述，它包含發(fā)送者和接收者以及相應(yīng)的一對客戶端服務(wù)器組成的網(wǎng)絡(luò)。綠色方框代表用戶，發(fā)送和接收電子郵件。黃色的雙向箭頭表示身份驗證以及與電子郵件客戶端交互的行為。藍(lán)色方框表示支持這些用戶的電子郵件客戶端服務(wù)器系統(tǒng)，藍(lán)色箭頭表示該系統(tǒng)中的鏈路(注：深藍(lán)色表示企業(yè)可控制的網(wǎng)絡(luò)和計算資源)。

一旦越過黃色箭頭，惡意機(jī)器程序基本上就可以在整個網(wǎng)絡(luò)中肆意妄為。這就是企業(yè)內(nèi)部發(fā)生的事情。在服務(wù)器上運(yùn)行病毒檢測能夠發(fā)現(xiàn)有問題的客戶端，那么，使用這些硬件資源的用戶即使沒有受到警告，也會被盡職地告知社會工程攻擊的可怕之處，并被要求去參加相應(yīng)的培訓(xùn)。

創(chuàng)建環(huán)境感知系統(tǒng)

服務(wù)器是否可以為每個客戶端開發(fā)一個行為配置文件，出現(xiàn)問題后自動關(guān)閉它呢?如果企業(yè)服務(wù)器把每一客戶端都當(dāng)成用戶，按照某種規(guī)律發(fā)送身份驗證請求，那么會怎樣呢?相反，如果每一客戶端都創(chuàng)建了一個與其服務(wù)器和用戶交互的配置文件，又會怎樣呢?？紤]到交換了大量數(shù)據(jù)，一個同時運(yùn)行在客戶端和服務(wù)器上的機(jī)器學(xué)習(xí)算法肯定可以對系統(tǒng)的網(wǎng)絡(luò)威脅程度做出明智的決定。

隨著更多的決策邏輯門被引入網(wǎng)絡(luò)(深藍(lán)色客戶端服務(wù)器網(wǎng)絡(luò)的漸變顏色表示內(nèi)置的人工智能)，病毒或者犯罪分子能自由穿越的區(qū)域?qū)⒋蟠鬁p少。

這種大致的方法不僅說明了應(yīng)在安全中引入機(jī)器學(xué)習(xí)算法，而且更是建議讓系統(tǒng)組件清楚它們所處的環(huán)境，從而可以使用任何手段提高系統(tǒng)的自主決策能力。

 

網(wǎng)頁名稱：三個智能安全小技巧，讓你的企業(yè)安全更上一層樓
文章地址：http://www.dlmjj.cn/article/cdjpcpj.html