來自墨西哥、豬肉和雲端的陰謀 – 資料外洩防護和國土安全部

作者：作者：趨勢科技雲端安全副總裁Dave Asprey

Mark Lemley，一個朋友同時也是史丹佛的法律教授，他有一篇很棒的部落格文章。

美國國土安全部最近因為情報自由法的訴訟而被迫公布用來監視社群網路和網路媒體以找出恐怖主義跡象或其他對美威脅的單字列表。

可笑的是，威脅單字包括了「pork（豬肉）」、「team（團隊）」、「Mexico（墨西哥）」，還有 – 你猜對了，cloud（雲端）。因為我 cloudywords.com 的工作緣故，我在雲端運算百大部落客榜上有名，所以我敢肯定我已經在政府的監視名單內了（嗨！各位）。還不提我曾經寫過跟培根相關的內容，那也是種豬肉產品。

這個單字列表包含在國土安全部2011年分析師桌上手冊內，好讓全國營運中心內盡責的員工可以去「確認對國土安全部和反應活動不利的新聞報導。」

雖然遭受質疑，美國國土安全部堅持這樣的做法是好的，他們永遠不會找尋詆毀政府或一般的異議言論，因為他們只針對「潛在的威脅」。你知道的，就像是豬肉的威脅。一位國土安全部官員告訴赫芬頓郵報說，這份名單「是個起點，而不是終點」可以對人為威脅或自然災害保持警覺。

有趣的是，國土安全部在處理的問題，就跟企業在資料外洩資料外洩防護（DLP）上所面對的一樣。在一個企業內部，如果你不希望員工將機密資料送出公司。你會怎麼做？建立可能是外洩跡象的文字和數位簽章，再跟員工送到公司外部的資料做比對（像是Dropbox或是Google）。

最終結果？除非你非常有計畫的部署DLP軟體，並且在部署時先做好資料分類。不然你所會得到的就是像美國國土安全部這樣可笑的單字列表。

更糟的是，資料保護法跟廣為人知的外洩事件，加上BYOD（自帶設備）和BYOC（使用自己的雲端），這些都會讓你需要有真正好的DLP，即使它通常不會有立即明顯的投資報酬率。

也就是說，好的DLP是可行的。事實上，在最近的一項調查，產業分析公司 Canalys預測，2012年在歐洲和亞太地區，DLP會是IT投資在企業安全成長最快速的部分，比郵件、網頁安全或是加密還要多三倍。

如果你在IT工作，下列的單字盡量不要用在社群網路上，除非你想要觸發觀察列表：

Mitigation, Response, Recovery, Security, Threat, Screening, Crash, Incident, Cloud, Leak, Infection, Computer Infrastructure, Telecommunications, Critical Infrastructure, Grid, Power, Electric, Attack, Target, Flood, Warning, Phishing, Rootkit, Phreaking, Brute Forcing, Mysql injection, Cyber terror, hacker, China, Worm, Scammers還有我的最愛… social media。

下面這是完整的列表。當然，這假設壞人都是講英語的，就跟星艦爭霸戰內一樣。