惠普实验室研究人员正致力于使科技变得更安全
By Simon Firth

数据保护——每个人的责任

    惠普隐私顾问软件的一个重要特征是，它能提供一个清晰的指示，指出规划中项目存在的相关隐私风险。这样，非专业人士也能明白潜在风险的级别，以及它是否会侵犯相关隐私法规和标准，并让惠普隐私团队成员关注在最高风险级别的案例上——将资源最大化整合的同时，人力资源也发挥出其最大的效能。
   “隐私数据的保护是每个公司员工的职责，”Sadler说：“这不是研发部门的问题，也不是市场部门的问题，这是每个员工都要关心的，因为今天，每个员工都在通过各种方式接触客户。”
    在Sadler看来，公司自有数据的安全同样很重要。
    公司和政府中的职员，正利用新技术获取大量的客户和公民数据，这些新技术包括云计算、互联网、无线网络、USB存储设备等，在数据传递过程中也存在着风险，公司和政府试图保护这些数据的安全。这给了黑客们新的攻击途径，Sadler解释说，一些机构在IT安全上投入了可观数量的金钱，以期获得最佳回报，但现在，他们却无法掌握，系统在哪些方面最容易受到攻击。
    “他们需要的是‘双重反应’。”Sadler说。
    “第一个反应是显而易见的，当你通过分析发现大量的数据从你的网络离开，你会思考：我是否被攻击了？如果我被攻击了，这是什么样的攻击？我能发现这些诡异的攻击存在于哪些数据中吗？”惠普公司正在与其它公司在这一领域进行协作。

投资于安全自动化

    据Sadler解释，另一个反应是要问：我是否对风险有更系统化的认识？
    这点知易行难。在最近的一个项目中，惠普研究人员和一家美国投资银行合作，Sadler的团队创建了一种分析工具，能够模仿出机构采取特定行动时所面对的安全风险。
    结果是，机构可以采取更多合理的决定：在哪些方面投入安全预算，以及在每个领域分配多少预算。
   “这事实上回到了一个经济问题，”Sadler说，“如果我花了很多的钱，我的环境会变得更安全，还是它根本没什么变化？”在许多机构中，安全威胁仍然建立在粗框架之上，而没有形成系统化。
    “我们正尝试将其移植到一些关键数据上，”Sadler说：“我们会考虑在开始阶段，如何帮助客户，着手使用科技进入整个安全循环体系，进而真正融入其中。”
    惠普实验室团队创建的一套完整的分析工具已通过Vistorm公司提供给客户使用，Vistorm是惠普企业业务集团在2008年收购的一家专门提供安全服务的公司。“我们的目标是安全自动化，”Sadler说：“如果你能理解正在做的交易，你至少能够着手去实现安全自动化了。”

实施解决方案离不开信任
    安全自动化因其智能性，实现减少攻击的同时也节省了金钱，但人与人之间、人与拥有数据的机构之间的信任级别，也同时会被提升。Sadler指出，事实上，世界上的黑客们将会越来越聪明。（在这个魔高一尺道高一丈的世界上，信任是最基本的。）
    他愈加确信，“我们所关注的安全和隐私需要将越来越被认可。拥有解决方案并不足够——你必须使客户相信，你确实拥有解决方案。不能只是说，‘我是可信赖的，请给我你的数据，放在云计算中。’我必须作出使你信服的事来。”
    Sadler指出，惠普公司在安全和隐私方面的研究，不仅致力于帮助客户在较少的资源下获得更佳的决策，还将致力于建立如何增强客户对惠普的信任。