企業安全實踐：資料安全需更多調查措施

　　這個專案目前還處於研究階段，基於花粉取證技術。從不同地區採來的花粉有著獨一無二的特性，這些花粉取樣於頭髮，衣物，傢俱或汽車內，可用於識別一個人曾經去過哪裡。分析花粉的構成還可以確定植物來自哪裡。

　　在這個專案裡，花粉圈套被安裝在蜂巢入口處，這樣當蜜蜂帶著花粉到達花粉籃的時候就可以從其身上獲取樣本。有一個內部攝錄機記錄著蜜蜂與其他蜜蜂交流的行為。警察可以測試花粉樣本，解析蜜蜂在種群中所跳舞蹈，識別所採花粉的產地，再定位種植毒品作物的人。

　　還有一個已經投入使用的類似專案，是通過測試管道排出的汙物，識別濫用毒品的人。也就是說，警察不用進入你的家，去掏廁所下水道，就能找到證據。這些資料顯示了社群裡某些要素的聚合程度，包括咖啡因，酒精，違禁藥物和濫用的處方藥，如氧可酮。這些資料可用於鎖定濫用毒品的社群或是使用某種特殊藥物的社群，從而發現可能存在非法轉基因技術應用的社群，然後再在此區域投放警察蜜蜂。

　　上述兩個專案都面對著不少阻力，比如怎樣準確解析蜜蜂的舞蹈，在原始藥物中對效能水平的補償，以及如何區分處方藥的合理使用和濫用。通過與急診室的就診率關聯，進一步提取資料。

　　除了對這類研究專案有興趣外，它與資訊保安的相關性也是吸引我的地方，特別是資料的收集和關聯。因為在兩個專案中，資訊保安需要找出新方法解決配置使用者行為，公開可疑行為以及識別不法操作之類的問題;我們目前的安全技術做得還不夠。

　　由於兩個專案都涉及警察，所以瞭解一下現代警察部門的功能也是很有用的。警察是政府授予權利的執法者，可以保護人們的財產，避免國內騷亂的出現;他們的主要職責就是維持秩序。在大多數西方警察力量中，最顯著的角色分類就是預防和調查。軍警要區分法律實施和安全，後者為了保護國土和財產，如軍事基地和飛機。我們可以把警察組織新增到資訊保安中。

　　在資訊保安方面，我們在防微杜漸方面做得好一點，但是在突發事件響應方面做得不夠。很大程度上，我們把調查任務外包給了大型安全和顧問公司。不過，研究和調查對於瞭解資訊保安所面臨的威脅還是很重要的，只有這樣，資訊保安工作者才能有效適應對策。

　　從蜜蜂警察和下水道汙物審查中，我們學習到了如何給資料做標記，檢測違法活動的方法。其中一個策略就是種植有價值的資料，這些資料雖有錯，但卻是可靠的記錄，要對其進行監視。這些資料或文件是不允許訪問的，所以當有人試圖接觸這些資料時，就肯定動機不純。你還可以監控網際網路，尋找違規操作的早期預兆。

　　另一個技巧是部署蜜網，這是很好的資訊保安調查研究工具。

　　當前，我們可以部署的調查工具遠不止這兩個。

　　但是，如果要想出有創意的方法，我們就不能依靠防禦型的技術以及增加人力。而且也沒有足夠的安全專家可以投放到基礎崗位。新創公司對於安全極客而言更具吸引力。另一方面的考慮是對安全從業人員季度性的培訓也是不小的開支，我敢說，你公司裡從事資訊保安的員工裡，其實只有10%-15%的人需要特別重要的經歷;其他的員工都是可以訓練的。

　　世界是複雜的，特別是涉及到安全時。這是一場間諜對間諜的戰役：當你認為自己對敵人瞭如指掌時，他們就已經改變了戰術。面對這種挑戰，剛開始會感到沮喪，受挫和舉步維艱，但最後出現突破時，就扶搖直上。

　　如果你想看證據，可以看看遺傳工程。任何能製毒的人都可以販毒，創造變體，培育有催眠作用的土豆。十年前，這可是隻有博士才能完成的工作。

　　資訊保安行業令筆者感到挫敗的一點是：對於每個處理棘手問題的研究員而言，其背後各種噓聲不斷。筆者認為防禦主義是脆弱的;因為它是提前認輸。