商業領袖如何避免斯諾登危機？

就在一年前，英國《衛報》根據美國人愛德華·斯諾登泄露的機密文件，開始了震驚世界的獨家報道。撇開斯諾登究竟是叛國者、國家公敵，還是讓數百萬人擺脫非法監視活動侵害的勇敢公民這些煽動性的言論不談，有一點沒有異議，就是他的所作所為對于數據安全的影響甚大。

“后斯諾登時代”（post-Snowden）一詞已成為安全專家的常用語，這便是最好的印證。

斯諾登的特別之處在于，作為受雇于美國國家安全局（NSA）的一名IT系統管理員，他有權訪問其職責范圍內的機密信息。

他的職責與權限意味著，僅憑幾個閃盤，他便能對國家安全局構成致命的威脅（繞過各種復雜的安全系統、軟件與政策）。

幾乎可以斷言，如果保密性極高的國家安全局都會遭受這種威脅，那么絕大多數組織機構都可能難逃此劫。商界領袖們該如何避免其組織機構陷入斯諾登危機？一個潛在的解決方案就是大數據與行為分析。

顧名思義，大數據分析最主要的一個優勢就是信息量。它可以讓一個組織通過多個數據源獲取PB級數據信息，并利用其確定趨勢和模式。

事實上，將信息量足夠大的數據源結合在一起（如人事記錄、職位描述、網頁瀏覽習慣、IT系統使用情況等），完全可能在組織內部員工的行為方式上獲得前所未有的發現。若將數據存儲在“數據湖”中（該數據存儲設施通過標準化手段，保證公司數據符合未來發展方向），潛在發現會成倍增加。

提到安全，大數據最有效的一種應用就是行為分析。

首先，需要對一段時間內各種變量進行分析，明確整個組織內部大多數員工的工作行為方式，從而確定什么是員工的“正常”行為。

接下來，需要獲取與正常行為模式不符的用戶信息，數據研究人員要對這樣的信息進行分析。

既然沒有哪家大型組織會配置足夠的帶寬、資金和資源去監控每個員工的行為，那么，這種方法有效地預防了問題員工的威脅。

一家大型金融服務行業的客戶提供了這樣一個有說服力的案例。該公司了解到，有4名員工涉嫌詐騙。數據研究小組面臨挑戰，他們需要利用大數據分析來辨別這4人的身份。研究小組首次對公司全體員工的人事信息和業務信息進行分析處理，確定屬于“正常”員工的行為特征。接著查找行為顯示異常的用戶資料，最終，他們準確地辨認出，作案人員不止4人，還有另外兩名嫌疑人。整個分析過程耗時兩周，但隨后查清詐騙過程僅用了24小時。如果用一年時間去發現、調查并阻止詐騙行為，而不是兩周，那么可以想象，公司將遭受多大的現金損失，又將面臨何種尷尬處境。

考慮以下假設實例：數據顯示，在周期為12個月的時間內，大多數公司會計人員核銷票據的頻率為每日一次，或者每季度一次。然而，有一個人卻在每隔一周的周四晚7點后執行該項操作。這不一定就是詐騙行為，但存在可能性。無論是哪種情況，管理者很容易迅速核實。

同樣，如果員工在周四晚上定期批量下載文件，會是怎樣的情況？他們僅僅是為了每周五在家中工作，還是為了半年后跳槽到競爭對手那里而竊取你的發展規劃？利用大數據開展的行為分析可提供各種易于處理且能夠持續、高效融入業務流程的洞察手段。

再次回到斯諾登事件，顯然，行為分析能夠幫助國家安全局發現IT管理員定期訪問并下載機密文件的異常行為。從司法鑒定角度，分析結果更可能表明，斯諾登完成任務的方式不同于其他同事。與無數其他實例相比，很有可能是他打開并傳輸文件的組合方式不正常。也許這樣會耗時六周或更長時間，但結果可能是，主動并且監控嚴密的大數據行為分析策略會將斯諾登抓住，并阻止他泄露這十年來最具轟動性的消息。

如果說愛德華·斯諾登給我們帶來了某種啟示，那就是我們不能依靠傳統安全軟件來保證數據的100%安全。我們必須制定新的策略，即使遇上最狡猾的數據竊取者，也不讓其得逞。我們必須把斯諾登當作比較標準，考慮任何一名員工可能造成的最大破壞，并以此衡量組織機構的安全性。行為分析既非魔法，也非深不可測。它需要的僅僅是最新且穩定的IT基礎設施以及一套謹慎加以運用的算法。

當我們在新聞頭條中發現另一名高調的數據竊取者（此人可能會毀掉卡塔爾2022年世界杯的主辦權）時，很顯然，這些預防措施應該成為每位商業領袖的當務之急。到底有多急？問問國際足聯主席布拉特吧。

（作者為凱捷大數據與統計分析策略負責人）