企业安全实践:数据安全需更多调查措施

简介:
本文讲的是 企业安全实践:数据安全需更多调查措施, 有些人养蜂是为了采蜜,有些是为了授粉;我养蜂则是为了对抗蜜蜂衰竭失调症(CCD)。现在,英国研究人员Thomas Thwaites正致力于在郊区用蜜蜂定位转基因植物的项目。蜜蜂在此项目中的应用主要是希望检测制药侵权,例如韩国公司为培养含老年痴呆症疫苗的转基因番茄所做的研究。将基因注入植物的技术是业余爱好者和罪犯也可以做到事情——比如培养转基因的生物体,它们可能是表面上看起来无害的番茄,但其基因中却注入了大麻有效成分THC。

企业安全实践:数据安全需更多调查措施

  这个项目目前还处于研究阶段,基于花粉取证技术。从不同地区采来的花粉有着独一无二的特性,这些花粉取样于头发,衣物,家具或汽车内,可用于识别一个人曾经去过哪里。分析花粉的构成还可以确定植物来自哪里。

  在这个项目里,花粉圈套被安装在蜂巢入口处,这样当蜜蜂带着花粉到达花粉篮的时候就可以从其身上获取样本。有一个内部摄录机记录着蜜蜂与其他蜜蜂交流的行为。警察可以测试花粉样本,解析蜜蜂在种群中所跳舞蹈,识别所采花粉的产地,再定位种植毒品作物的人。

  还有一个已经投入使用的类似项目,是通过测试管道排出的污物,识别滥用毒品的人。也就是说,警察不用进入你的家,去掏厕所下水道,就能找到证据。这些数据显示了社区里某些要素的聚合程度,包括咖啡因,酒精,违禁药物和滥用的处方药,如氧可酮。这些数据可用于锁定滥用毒品的社区或是使用某种特殊药物的社区,从而发现可能存在非法转基因技术应用的社区,然后再在此区域投放警察蜜蜂。

  上述两个项目都面对着不少阻力,比如怎样准确解析蜜蜂的舞蹈,在原始药物中对效能水平的补偿,以及如何区分处方药的合理使用和滥用。通过与急诊室的就诊率关联,进一步提取数据。

  除了对这类研究项目有兴趣外,它与信息安全的相关性也是吸引我的地方,特别是数据的收集和关联。因为在两个项目中,信息安全需要找出新方法解决配置用户行为,公开可疑行为以及识别不法操作之类的问题;我们目前的安全技术做得还不够。

  由于两个项目都涉及警察,所以了解一下现代警察部门的功能也是很有用的。警察是政府授予权利的执法者,可以保护人们的财产,避免国内骚乱的出现;他们的主要职责就是维持秩序。在大多数西方警察力量中,最显著的角色分类就是预防和调查。军警要区分法律实施和安全,后者为了保护国土和财产,如军事基地和飞机。我们可以把警察组织添加到信息安全中。

企业安全实践:数据安全需更多调查措施

  在信息安全方面,我们在防微杜渐方面做得好一点,但是在突发事件响应方面做得不够。很大程度上,我们把调查任务外包给了大型安全和顾问公司。不过,研究和调查对于了解信息安全所面临的威胁还是很重要的,只有这样,信息安全工作者才能有效适应对策。

  从蜜蜂警察和下水道污物审查中,我们学习到了如何给数据做标记,检测违法活动的方法。其中一个策略就是种植有价值的数据,这些数据虽有错,但却是可靠的记录,要对其进行监视。这些数据或文档是不允许访问的,所以当有人试图接触这些数据时,就肯定动机不纯。你还可以监控互联网,寻找违规操作的早期预兆。

  另一个技巧是部署蜜网,这是很好的信息安全调查研究工具。

  当前,我们可以部署的调查工具远不止这两个。

  但是,如果要想出有创意的方法,我们就不能依靠防御型的技术以及增加人力。而且也没有足够的安全专家可以投放到基础岗位。新创公司对于安全极客而言更具吸引力。另一方面的考虑是对安全从业人员季度性的培训也是不小的开支,我敢说,你公司里从事信息安全的员工里,其实只有10%-15%的人需要特别重要的经历;其他的员工都是可以训练的。

  世界是复杂的,特别是涉及到安全时。这是一场间谍对间谍的战役:当你认为自己对敌人了如指掌时,他们就已经改变了战术。面对这种挑战,刚开始会感到沮丧,受挫和举步维艰,但最后出现突破时,就扶摇直上。

  如果你想看证据,可以看看遗传工程。任何能制毒的人都可以贩毒,创造变体,培育有催眠作用的土豆。十年前,这可是只有博士才能完成的工作。

  信息安全行业令笔者感到挫败的一点是:对于每个处理棘手问题的研究员而言,其背后各种嘘声不断。笔者认为防御主义是脆弱的;因为它是提前认输。


作者: vivian/译
来源:it168网站
原文标题:企业安全实践:数据安全需更多调查措施
相关文章
|
1月前
|
Kubernetes 安全 Cloud Native
解锁安全新纪元:利用服务网格Istio,打造全链路mTLS加密隧道,从入口网关到出口网关,守护数据安全的每一步
【8月更文挑战第2天】随着云原生技术的发展,服务网格(Service Mesh)如Istio已成为微服务架构的核心,通过双向TLS(mTLS)确保通信安全。首先,在Kubernetes部署Istio以管理服务通信。接着,配置入口网关实现所有入向流量的加密处理,防止数据泄露。最后,通过配置Sidecar代理如Envoy,确保服务网格安全访问外部mTLS服务,从而构建起全链路的数据安全防护。
48 11
|
2月前
|
存储 安全 数据安全/隐私保护
🔎Android安全攻防实战!守护你的应用数据安全,让用户放心使用!🛡️
【7月更文挑战第28天】在移动应用盛行的时代,确保Android应用安全性至关重要。本文以问答形式探讨了主要安全威胁(如逆向工程、数据窃取)及其对策。建议使用代码混淆、签名验证、数据加密等技术来增强应用保护。此外,还推荐了加密API、HTTPS通信、代码审计等措施来进一步加强安全性。综上所述,全面的安全策略对于构建安全可靠的应用环境必不可少。#Android #应用安全 #代码混淆 #数据加密
38 3
|
2月前
|
SQL 存储 安全
SQL安全深度剖析:守护数据安全的坚固防线
展望未来,随着技术的不断进步和攻击手段的不断翻新,SQL安全将面临更多的挑战。因此,我们需要持续关注SQL安全领域的最新动态和技术发展,并不断更新和完善我们的防护措施。同时,加强国际合作与信息共享也是提升全球SQL安全性的重要途径。让我们共同努力,为构建一个更加安全、可靠的数字化环境而奋斗。
|
3月前
|
存储 安全 网络安全
APP 安全评估报告:直面移动应用安全威胁,守护用户数据安全
移动APP安全问题日益严重,包括数据泄露、恶意软件和权限滥用等威胁。例如,Ring App安全漏洞导致用户信息曝光,13款Android应用暴露大量用户数据。此外,工信部通报50款APP违规收集个人信息。安全评估是保障APP安全的关键,涉及代码安全、数据传输安全、用户权限管理和隐私保护等方面。经过评估,这款APP在所有方面表现出色,符合最高安全标准,确保用户隐私和数据安全。
134 2
|
4月前
|
SQL 安全 数据库
安全编码:守护数据安全
安全编码:守护数据安全
|
4月前
|
存储 关系型数据库 数据库
有“备”无患|企业如何才能保障数据安全?
当前全球已逐渐进入数字化时代,数据已成为企业的核心生产要素,任何数据安全事件都是影响重大的,既有可能因为程序日常迭代带来的bug,导致数据库数据写脏;也有可能因为员工出现异常情绪,顶着极大法律风险删库跑路。不论是意外影响还是有意破坏,都有可能导致这份核心资产不可用,日常工作功亏一篑。数据库备份是保护核心数据资产安全的重要方式。阿里云瑶池数据灾备服务是阿里云提供的低成本、高可靠的云原生数据库备份服务,提供无限容量的备份存储、秒级应急恢复和恢复演练,并借助秒级沙箱实例和备份数据查询激活冷数据,是客户首选的企业级混合云统一备份服务。
679 0
有“备”无患|企业如何才能保障数据安全?
|
4月前
|
存储 安全 算法
【专栏】保护数据安全的重要性以及安全加密算法在数据保护中的应用
【4月更文挑战第27天】在数字化时代,数据安全至关重要,关系到个人隐私、企业商业机密、国家安全及经济发展。安全加密算法(如对称加密、非对称加密和哈希算法)在保护数据方面发挥关键作用。它们应用于电子商务、金融、物联网、云存储和数字签名等领域,确保信息传输和存储的安全。面对日益复杂的挑战,我们需要持续研究和应用加密技术,提高数据安全意识,共同维护数字世界的繁荣与安全。
120 2
|
4月前
|
安全 数据安全/隐私保护 数据中心
服务器中毒怎么办?企业数据安全需重视
互联网企业包括基础层、服务层和终端层,后者涉及网络服务、内容提供、应用服务等。随着业务发展,企业积累了大量数据,数据安全成为关注焦点,尤其是防范服务器中毒导致的数据泄露。中毒迹象包括文件消失、程序异常、启动项可疑、运行缓慢、杀毒软件失效、系统语言改变、蓝屏或黑屏、主页篡改、广告弹窗、程序图标篡改等。中毒原因可能源自源程序漏洞、FTP漏洞、不安全的上网行为和弱后台口令。处理中毒需断网、备份重要文件、运行杀毒软件、在DOS下杀毒、恢复系统并更改网络密码。预防措施包括打补丁、安装杀毒软件、定期扫描、谨慎点击链接和下载、不随意执行附件程序等。
|
4月前
|
存储 监控 安全
服务器防护:保障企业数据安全的坚固堡垒
在数字化时代,服务器作为存储、处理和传输企业关键数据的核心设备,其安全性显得尤为重要。服务器防护不仅是技术层面的挑战,更是企业安全战略的重要组成部分。本文将探讨服务器防护的重要性、常见威胁以及应对策略。
|
4月前
|
存储 安全 算法
保护数据安全的重要性:安全加密算法在数据保护中的应用
在数字时代,数据的安全性越来越受到重视。本文将探讨安全加密算法作为一种关键的数据保护手段的重要性和应用。通过分析现有的加密算法和其在数据保护中的角色,我们可以更好地理解如何保护数据免受黑客攻击和隐私泄露。
下一篇
DDNS