记者:您是否担心Office应用中的零日攻击?
JohnStewart:我的确不放心。我对电脑中捆绑的任何第三方软件都不放心,例如:PDF缺陷,即时消息蠕虫等等。这是一项复杂性远远超过操作系统缺陷的工作。基于这个问题还有基础架构方面的问题,所有的网络开发者都在向存储数据的网络扔出一个又一个应用程序。
记者:您的工作角色是不是将会从扑灭大火的消防员转向防止火灾发生的消防栓?
JohnStewart:我觉得我的角色已经发生了变化。我们依然在灭火,但是三年以前你永远不会知道接下来会发生什么。之前,我在努力发现最新遭到感染的计算机,发现它被人动了什么手脚,并将其关闭。这就是灭火,但是现在我主要不是负责这方面的问题。现在我们所处理的都是潜移默化的火情,不是霹雳火也不是森林大火。我所处理的是以敏感数据为目标,而不是大面积的爆发的,我甚至不担心大面积爆发的威胁,所以我觉得自己并不像是一位消防队员。
记者:您是否相信桌面系统上那些类似白名单或者黑名单等应用?
JohnStewart:对我来说,白名单比黑名单更为重要。您可以在白名单中找到让您充满信心的因素,可以知道应用是安全的,至少你有理由断定所安装的应用的来源是已知的。如果出现任何问题你知道应该去找哪个厂家。从另外一方面来说,黑名单能够自动避开某个从来没有出现过的应用。我更愿意关注那些未知的应用,这些应用可能是好的,也可能是不好的,但是我们会区别对待。
记者:您是否使用白名单或者黑名单一类的工具?
JohnStewart:从某方面来说,思科SecurityAgent就有一点像是白名单工具。它会告诉我们哪些行动和应用已经获得了许可。
记者:您如何看待现在随处可见的可以保护企业敏感数据不被泄露的工具?
JohnStewart:我们也遭遇到一些无组织的数据发生泄露的问题。这是一个新兴的重要市场。我已经在留意这个市场,因为在数据中心,如果你知道某些数据有可能流失,就需要设定一些范围并进行保护。同样地,如果你拥有某个沟通工具,借用这个工具您能够满怀信心的进行企业之间的数据交流,那么您就应该确保交流进行时所传输的数据仅限于需要传输的数据。
记者:目前还没有解决办法吗?
JohnStewart:目前解决方案还在研究之中,很多家企业都以不同的方式接近这一目标。有些企业可能退回到主机时代,也就是所有数据都处于可以控制的环境;另外一些企业可能会认为数据需要移动和处理,并声称只有符合某种标准的数据才可以进行移动。
记者:如果您能为安全和您的工作许一个愿的话,您会许下一个什么样的愿望?
JohnStewart:我希望能有一个标准开放,普遍采用的数据标识机制。这个机制能够决定数据迁移的标准。一旦这一标准制定完成,每个发出信号的系统都能查找这些标识,然后你就能够知道数据是否到达了不正确的位置。你知道数据是如何移动的,如果数据流向不对,你还可以重新指定方向。例如,你能够发现某个本不应该获得数据的点成为了数据流向的目的地。你可以让网络监控传递中的数据,无需监控数据内容,只对数据的级别进行监控。
记者:现在已经有这样的机制吗?
JohnStewart:现在只是非常初级的阶段。微软、Adobe和OpenOffice都在努力,但是他们都还没有完成这个开放标准的基本组成部分。
个人简介
JohnN.Stewart现任思科公司副总裁兼首席安全官(CSO),主要负责领导各个安全小组制定并实施企业安全战略方针。他所在的部门集中提供全球信息安全的咨询服务,安全评估,重要基础设施的保护,电子化搜寻(eDiscovery),源代码安全,认证管理,以及一些能够促进思科发展的特殊方针等。另外,他还监管思科在线连接(CiscoConnection Online)的安全状况和支撑思科285亿业务的基础架构。
