Joel Rosenblatt:量化安全指标以助流程自动化(下)

日期: 2014-08-06 作者:Marcus J. Ranum翻译:邹铮 来源:TechTarget中国 英文

接上《Joel Rosenblatt:量化安全指标以助流程自动化(上)》

根据我的经验,建立量化指标的一个好的方式是分析业务流程,然后全面地设置以更好地了解如何开展业务。刚才你提及DMCA投诉,能介绍一下你是如何在这一过程中运用量化指标和自动化的吗?

Rosenblatt:让我们回到大约11年前,当我们第一次开始收到DMCA投诉,这个过程是手动完成的。当收到投诉时,安全技术人员会获取信息,然后开始试图追踪用户——使用时间戳、IP地址、DHCP日志和网络插孔表。插孔被关闭了,我们要等着看看是谁在投诉。我们通常能看到有创造性的学生发现另一个插孔,然后又继续工作。还有学生出去买了100英尺的电缆,从宿舍窗户扔到下一楼层并插在哪里。早在2007年,一个月内会有超过400起投诉。处理这些投诉需要一个全职的工程师才能应付过来。在当时,我就决定将这个过程完全自动化。

现在,我们有一个完全自动化的系统:电子邮件进入到一个服务账户,然后根据相关内容进行分析。投诉信息会根据IP地址、端口和流量进行验证,机器的MAC地址被确定和“捕捉”。当用户打开一个web浏览器,他们会被带到一个网页,其中显示他们因为侵犯版权而被捕捉。他们会被带到关于版权的在线课程,然后在课堂进行测试,如果他们通过测试,他们会得到一个合法的IP地址。随后会有一封信发送到其学校校长或人力资源部,他们会需要坐下与校长来谈谈这件事。这种案件的详细信息存储在我们的Service-Now票证系统,我可以查看正在处理的电子票的当前和过去的状态。

这个有趣的指标是自动化的,我们现在可以100%处理发来的投诉。我们发现我们只有不到1%的累犯。如果不能捕捉数据和处理数据,我们将永远无法知道我们的程序是否有效。

这一过程具体包括哪些量化指标?自2007年你每个月追踪400个DMCA并保存了那些数据,还有其他的什么指标吗?

Rosenblatt:我将原始数据保存在我们的票证系统中:事件发生日期、用户ID、第一个或第二个事件、对事件的验证等。在这个过程自动化后,保存数据显然容易多了。这些数据的呈现是简单的矩阵:按年月及事件数量建关系,形成一个(年份为彩色)的线状图表,以每月事件数量来推动曲线发展变化。我们还有一个矩阵来显示“总共多少事件数量”,包括“第一次”、“第二次”和“总体百分比”。这个指标是用来说明我们程序有效性的关键指标之一。

早在2008年,我写了一篇文章叫做《安全性指标:寻找问题的解决办法》(Security Metrics: A Solution in Search of a Problem),发表在《Educause》季刊中。其中总结了我对指标的看法:它们可以用来突出很多安全问题,特别是显示安全程序的价值,但前提是你得保存着它们。

在2010年9月有报告称电子保护的健康信息被泄露后,哥伦比亚大学及其一家附属医院New York-Presbyterian在5月份达成了一项HIPAA协议。发生了什么事情,你能对组织政策和程序的变更作出评论吗?

Rosenblatt:该医院需要对这些系统的安全性承担责任。据我了解,在2010年信息泄露后,他们对政策和程序作出了很多变化。该医院的安全团队认为,通过他们目前部署的安全系统,这样的事故会在数据泄露之前就会被发现。

好的,Joel,感谢你接受我的访问。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐