首席信息官的首要任務是什么?你能否把首席信息官的工作描述清楚?事實上是可以的。

公司董事會和高管們可能不會花太多時間去考慮信息系統(除非他們是一家信息系統公司的高管)，但有一件事他們肯定會考慮，而且確實很擔心，那就是安全泄露事件和持續存在的網絡威脅。

[[377445]]

無論你的企業是否有首席信息安全官(CISO)，作為CIO，你的首要任務就是保護好你的企業。

本文介紹保護企業知識的一些方法。

在監獄里玩門控游戲

門控游戲是一種典型的策略或者冒險競賽，玩家要想繼續前進，必須先解開一個謎題。游戲玩家必須找到一個能打開大門的神器，或者解開一個謎語，才能發現進入下一階段的途徑。游戲玩家通常認為這種挑戰是在考驗自己的智商，他們會花上幾個小時甚至幾天的時間來打破僵局。

劃出一個待研究的區域，使用邏輯(而不是硬件的)來控制數據流，這種思路是可以用在安全上的。做一個無情的比喻，在懲教所里，根據感知到的情況，通過實時授權能否進入某區域來管理囚犯和人員的流動。某些行為會觸發一系列事件，在這些事件中，通過鎖定適當的區域來限制任何可能的危險。

聰明的首席信息官能將這兩種概念結合起來，創建一個基于行為感知和解決問題的安全系統。

不是零信任，而是零努力

下圖是對一個電子郵件系統的基本描述，它包含發送者和接收者以及相應的一對客戶端服務器組成的網絡。綠色方框代表用戶，發送和接收電子郵件。黃色的雙向箭頭表示身份驗證以及與電子郵件客戶端交互的行為。藍色方框表示支持這些用戶的電子郵件客戶端服務器系統，藍色箭頭表示該系統中的鏈路(注：深藍色表示企業可控制的網絡和計算資源)。

一旦越過黃色箭頭，惡意機器程序基本上就可以在整個網絡中肆意妄為。這就是企業內部發生的事情。在服務器上運行病毒檢測能夠發現有問題的客戶端，那么，使用這些硬件資源的用戶即使沒有受到警告，也會被盡職地告知社會工程攻擊的可怕之處，并被要求去參加相應的培訓。

創建環境感知系統

服務器是否可以為每個客戶端開發一個行為配置文件，出現問題后自動關閉它呢?如果企業服務器把每一客戶端都當成用戶，按照某種規律發送身份驗證請求，那么會怎樣呢?相反，如果每一客戶端都創建了一個與其服務器和用戶交互的配置文件，又會怎樣呢。考慮到交換了大量數據，一個同時運行在客戶端和服務器上的機器學習算法肯定可以對系統的網絡威脅程度做出明智的決定。

隨著更多的決策邏輯門被引入網絡(深藍色客戶端服務器網絡的漸變顏色表示內置的人工智能)，病毒或者犯罪分子能自由穿越的區域將大大減少。

這種大致的方法不僅說明了應在安全中引入機器學習算法，而且更是建議讓系統組件清楚它們所處的環境，從而可以使用任何手段提高系統的自主決策能力。