类别
最新消息

Snowden时代的数据安全#2– Seeing PRISM &新光的元数据

在我们今天的两篇文章的第二篇文章中,米歇尔·何·萨东鉴于关于美国政府机构棱镜活动的最新启示谈到元数据......

在我们今天的两篇文章的第二篇文章中,迈克尔·萨东(Michael Susong)鉴于关于美国政府机构棱镜活动的最新启示谈到元数据......

Edward Snowden最近透露了关于国家安全机构进行的大规模电子数据挖掘计划的公共细节,并由名义棱镜已知。如果您没有机会遵循它,则可以在这里赶上故事的历史。简而言之,NSA一直在收集元数据,周围的数字细节,周围的电子邮件,电话对话,视频聊天,社交网络等从主流电话和互联网提供商的服务器。

斯诺登在职责的定期课程中获得了与该计划有关的政府文件,作为合同的制度管理员。这些文件已存储在NSA的Intranet站点上的文件共享位置。这个想法是将文件保存在这个位置,以便NSA分析师和官员都可以访问和协作。 2001年9月11日袭击后,情报机构意识到这种形式的信息共享是必要的,“在攻击前”连接点“。每个机构都需要知道另一个已经知道了什么。斯诺登的工作是去NSA Intranet网站,并将特别敏感的文件移动到更安全的位置。辩论可以并将继续愤怒,即SnOndden在实现棱镜计划的全部范围后,他是否会泄露所有人,或者他是否对美国公众感到感到压倒性的公民义务。

随着背景的背景,这件作品的目的不是辩论 斯诺登:英雄或恶棍问题。相反,它是探讨我们可以了解我们自己的组织的风险的风险,以及我们的IT基础架构可以从NSA现在采取的步骤中学习的内容更紧密地控制数据和文档的流程。

想象元数据的最简单方法之一是想象一封信。对于那些仍会发送它们的人来说,一封信是用密封在信封内的内容发送的字母。除了发件人和收件人之外没有其他人应该知道其中包含的内容。但是,可以自由地看到关于信封,往返以及邮票的地址和邮政编码的信息。此信息对于确保信函的正确交付至关重要。

信封的信息类似于棱镜计划正在收集的元数据。电子邮件和电话呼叫的时间,日期,位置,发件人和收件人。大多数人在打开信后扔在垃圾箱里的信封。但如果信封没有进入垃圾桶怎么办?如果是,您发送或接收的每个信封被编目和存储了什么?单个信封的信息可能不会透露太多,但成千上万的信封的编译信息将绘制您的通信的生动模式。现在,将此相同的思维过程应用于电话,电子邮件和互联网活动的“信封”信息。奥萨马·本·拉登最终被分析师追踪了他的快递员的运动模式。分析师不需要了解要成功执行其使命的信息的内容。

我们如何将其应用于我们自己组织的日常运营?在每个组织的每一天都会通过电子邮件发送相当多的数字信息。这些电子邮件和附件,即使是移动设备发送的电子邮件和附件,也包含元数据。可以在文档的表面下找到的某些类型的信息可能是但不限于:

•最后10名作者
• 公司名称
•文件位置
•跟踪更改
•隐藏的文本
•已删除的文档评论
•路由滑移信息
•文档版本
•修订时间
•快速保存
•超链接
•链接对象

在此隐藏数据中,单个文档可能包含机密或可能令人尴尬的信息。虽然这种风险非常真实,但如果从批量文件中收集元数据并用于识别模式,则组织也必须了解所带来的风险。出于这些原因,必须需要每一个电子邮件和附件,即使是从移动设备发送的电子邮件,都会被擦除元数据。这是传统的基于桌面的元数据解决方案缩短的地方。需要一种基于服务器的解决方案来擦除移动设备上用户发送的电子邮件和附件的元数据。

在尝试将来防止这种类型的泄漏,NSA已经开始“标记”敏感文档和数据,其中标识符将限制对需要查看文档的人的访问权限。

“You can’如果你可以,做好政策’在你的脑海中保持多个想法,同时,”警告Joel Brenner,前NSA检查员将军。 “其中一个重要的想法是,我们必须做出一个非常好的共享信息,并将其传播给真正需要知道并快速完成的人。另一个非常重要的想法是,如果它进入不应该拥有它的人的手中,那么很多这些信息都会伤害我们。因此必须保护信息。你可以’t分开了这些想法。”

与之相同的方式,组织可以使用数字版权管理软件来增加对他们创建和分散的内容的控制。该软件可以通过“标记”提供完整的文档监护控件,或者在文档上放置“安全包装器”。通过到期日期,个人或组可以限制对文档的权限,以及用户是否正在在线工作或脱机。可以应用进一步的限制来允许或禁止复制,编辑,打印等。这些类型的控件可以在组织内的无数情况下有用。

如果员工在餐馆或出租车留下他们的智能手机或笔记本电脑,会发生什么?纽约市每月平均留在纽约市驾驶室。稳固的数字版权管理解决方案将能够撤消对所有设备内容的访问权限。相同的想法可以应用于终止访问敏感或机密信息的员工的情况,并且管理员需要撤消对这些文件的访问。底线,控制组织的内容越多,准备更好的准备,他们将要处理预见和不可预见的情况。

* Mike Susong.,营销经理Litéra公司 www.litera.com.