筆者在手邊有兩本正在閱讀中的書,分別是:(1) Future Crimes:everything is connected, everything is vulnerable, and what we can do about it. 作者Marc Goodman,(未來的犯罪);(2) The Silo Effect: The Peril of Expertise and the Promise of Breaking Down Barriers.(穀倉效應)作者是Gillian Tett。主題看似不太相干的書,歸納兩本書內容,其論述內容卻綁著資訊安全意涵,筆者認為就是「犯罪手法開始出現典範轉移,打破傳統資料分析典範,找出新典範新分析手段,達成抑制解決問題的最終手段。」
看過未來犯罪一書的讀者,可能會認為這樣的犯罪可能還要一段時間,很不幸的當新穎科技創新研發與提出的當下,破解、迴避、入侵、竊取的技術思維也在發展,這就像「矛」「盾」關係,共生相存,舉該書中所提的「心律調整器入侵」為例,其實該案例在2015年美國黑帽子駭客會議,就是一個要被展示的Lab議題,很不巧的該名駭客在會議展示前因故意外死亡。這只是說明新技術應用與發展衝擊著大家傳統的想法,距離大家並不遠。
不太遙遠的新犯罪典範問題
讓我們在花些時間深入思考,把資訊應用時間軸線拉回到2016新的一年,雲端服務應用正在改變這個資訊社會。雲端儲存開始被大家接受,雲端計算也開始被大家使用…等。但是相關的資訊安全風險與Cyber Crime手法,只存在駭客世界。最引以大家津津樂道就是Apple 公司與美國國安單位對於手機破解的議題,感覺是國家機器與人民隱私的道德爭議,弄得世界皆知,大家可曾知道在當下,駭客世界中有一則破解事件與其輝映,就是由駭客vulnerability0lab實驗室所錄製「Apple iOS v9.0, v9.1 & v9.2.1 - Multiple Pass Code Bypass Vulnerabilities」破解影片,這樣的破解技術與Apple新聞事件,是不是有著說不出的弔詭。
再將時間軸與問題事件拉整到Data Leak議題,這是任何組織,包含政府、軍事國防、高科技、製造…等。所面臨共通的問題,駭客入侵是佔據資訊安全議題的50%,而資料外洩卻也佔據40%的版面,也就是組織內憂外患的罩門。防堵外部入侵降低內部資料外洩,應該是不變的真理。但是將Data Leak與前述所提的新技術發展風險問題,進行整合分析,你會發現迎接新外洩技術下的資料防護,需要與時俱進,需要全面性的思考。面對新的技術衝擊相關資訊安全產品設計,不該頭痛醫頭腳痛醫腳,這會讓企業組織無所適從。相關料外洩應該像水龍頭一樣,將漏出去的「Data or Information」鎖緊降低風險,而面對新技術的衝擊,就像水管一樣,當水管被壓破損害,要持續的修補改善。才是正本清源之道。
資安議題下的穀倉效應
以上大略談過未來犯罪的現象與當下資訊安全防護應用論述後,接著要來與大家分享,穀倉效應下的企業資料外洩防護的新作法。建議有興趣的讀者可以先去書店翻翻,尤其幾則紐約市政府的案例。在以下章節不去探討打破分工議題,而是從書中案例中來看資料分析的有效性。如何將raw data 依據各企業、政府組織的需要再次轉化成精準有效的數據,進而提出解決方案。
許多問題的發生,看似沒有規則原理。當統計上有了分析的數據意義時,就可以推論出一個潛勢的狀態或是訊息。在電子資料監控管理上,可能累積出許多記錄,雖然可以從系統上單類記錄了解一個點趨勢,卻是在精準度上有著不足,須透過妥善的分析,排除或是控制相關變因(factor),讓數據呈現特徵與潛在意義。但是筆者從書中發現,不相干的穀倉記錄,可能有著令人驚奇的交叉分析結果。舉例來說,門禁刷卡記錄、主機開機時間、電腦帳號登入時間、出差與會議預定時程…等進行數據上的分析,來了解人上班相關行為取向,這就是資訊安全體系下的隱藏價值,預做風險預防,甚至進行相關調動與處置。這樣的處理模式,在技術上也就是大家所熟知的數據分析。
使用數據分析,而非大數據分析,是因為相關軌跡記錄分析的樣本所成就的典範,仍然「不夠大不夠全面」,是需要「事件」發生當下時間軸來進行佐證。不同性質的產業組織,若能分析取樣出共通性數據,那將是非常有價值的行為趨勢資料。不是單純事件警示或是風險事件的攔阻,而是「預測與調整」。但是數據本身價值是中性的,解讀的意義盡量中道,畢竟是程度的量尺,並非行為上的0與1意義。
在資訊安全的價值上,首要持續累積相關raw data,事後的法律處理需要依賴這些元資料、相關異常行為攔阻也是需要這些元資料、當然深入到行為潛勢分析就更需要這些元資料。所以在穀倉效應一書中所提到的相關範例,點醒了我們相關管控制制度在過濾、警示、攔阻禁用外,另一個重要的觀察指標就是行為預測。當然這樣的raw data 必要能夠有效完整的收集,尤其是在第二所提到的新技術應用下的相關記錄,就十分重要。打破各組織間的資料分享與整合分析,就是扮演著關鍵的要素。甚至需要打破「人」直覺判斷以外,異質穀倉資料來交叉分析,或許有著意外的收穫。