接上《Joel Rosenblatt：量化安全指标以助流程自动化（上）》

根据我的经验，建立量化指标的一个好的方式是分析业务流程，然后全面地设置以更好地了解如何开展业务。刚才你提及DMCA投诉，能介绍一下你是如何在这一过程中运用量化指标和自动化的吗？

Rosenblatt：让我们回到大约11年前，当我们第一次开始收到DMCA投诉，这个过程是手动完成的。当收到投诉时，安全技术人员会获取信息，然后开始试图追踪用户——使用时间戳、IP地址、DHCP日志和网络插孔表。插孔被关闭了，我们要等着看看是谁在投诉。我们通常能看到有创造性的学生发现另一个插孔，然后又继续工作。还有学生出去买了100英尺的电缆，从宿舍窗户扔到下一楼层并插在哪里。早在2007年，一个月内会有超过400起投诉。处理这些投诉需要一个全职的工程师才能应付过来。在当时，我就决定将这个过程完全自动化。

现在，我们有一个完全自动化的系统：电子邮件进入到一个服务账户，然后根据相关内容进行分析。投诉信息会根据IP地址、端口和流量进行验证，机器的MAC地址被确定和“捕捉”。当用户打开一个web浏览器，他们会被带到一个网页，其中显示他们因为侵犯版权而被捕捉。他们会被带到关于版权的在线课程，然后在课堂进行测试，如果他们通过测试，他们会得到一个合法的IP地址。随后会有一封信发送到其学校校长或人力资源部，他们会需要坐下与校长来谈谈这件事。这种案件的详细信息存储在我们的Service-Now票证系统，我可以查看正在处理的电子票的当前和过去的状态。

这个有趣的指标是自动化的，我们现在可以100%处理发来的投诉。我们发现我们只有不到1%的累犯。如果不能捕捉数据和处理数据，我们将永远无法知道我们的程序是否有效。

这一过程具体包括哪些量化指标？自2007年你每个月追踪400个DMCA并保存了那些数据，还有其他的什么指标吗？

Rosenblatt：我将原始数据保存在我们的票证系统中：事件发生日期、用户ID、第一个或第二个事件、对事件的验证等。在这个过程自动化后，保存数据显然容易多了。这些数据的呈现是简单的矩阵：按年月及事件数量建关系，形成一个（年份为彩色）的线状图表，以每月事件数量来推动曲线发展变化。我们还有一个矩阵来显示“总共多少事件数量”，包括“第一次”、“第二次”和“总体百分比”。这个指标是用来说明我们程序有效性的关键指标之一。

早在2008年，我写了一篇文章叫做《安全性指标：寻找问题的解决办法》（Security Metrics: A Solution in Search of a Problem），发表在《Educause》季刊中。其中总结了我对指标的看法：它们可以用来突出很多安全问题，特别是显示安全程序的价值，但前提是你得保存着它们。

在2010年9月有报告称电子保护的健康信息被泄露后，哥伦比亚大学及其一家附属医院New York-Presbyterian在5月份达成了一项HIPAA协议。发生了什么事情，你能对组织政策和程序的变更作出评论吗？

Rosenblatt：该医院需要对这些系统的安全性承担责任。据我了解，在2010年信息泄露后，他们对政策和程序作出了很多变化。该医院的安全团队认为，通过他们目前部署的安全系统，这样的事故会在数据泄露之前就会被发现。

好的，Joel，感谢你接受我的访问。