从博物馆盗窃案例中吸取的信息安全教训

关键要点

物理安全是信息安全的重要组成部分，许多安全控制基于假设的安全物理环境。博物馆的安全事件能为信息安全团队提供重要的学习机会。从知名博物馆的盗窃事件中可以总结出多个教训，帮助提升信息安全管理。

在本周早些时候，Ira Winkler 写了一篇关于安全从业者可以从联合航空失败中学到什么的文章，他敏锐地指出，组织应当从失败中学习，理想情况下还要从他人的失败中吸取教训。以下我将以他的观点为出发点，为信息安全专业人士提供另一种学习机会。

物理安全是信息安全的基本要素。实际上，操作系统的许多安全控制都基于假设存在安全的物理基础设施。

博物馆是有效物理安全的一个绝佳例子。与信息安全团队一样，博物馆的安全人员常常人手不足，并且预算有限。

博物馆的物理安全事件为信息安全团队提供了很好的学习机制。接下来，我们将看看三起重大博物馆事件，并为信息安全专业人士提供每个事件的教训。

伊莎贝拉斯图尔特加德纳博物馆

这是博物馆盗窃的经典案例，1990年，波士顿的这家博物馆被盗走了13件艺术品，价值超过5亿美元。这是美国历史上最大的私人财产盗窃案。尽管从未得到证实，但有间接证据指向一名低薪的保安，帮助实施了盗窃。经过27年，这起案件依然没有破解。

教训：未解决的案件使得提取教训变得更加困难。不过，看起来这位博物馆的保安有关联。诸如爱德华斯诺登、不愿透露姓名的索尼公司员工及其他无数人，这些拥有访问权限的内鬼是大多数公司未曾重视的威胁。

许多公司认为，启动一个防范内部数据盗窃的方案会让他们显得不信任员工。然而，这些公司却在锁办公用品存放柜或保管零食房间时丝毫不犹豫。机密数据至少应该得到与打印机墨水或MampM豆相同的安全考虑。

卡耐基梅隆大学软件工程研究所的CERT内鬼威胁中心是收集关于内鬼威胁数据的最佳起点。他们的研究提供信息帮助识别潜在和实际的内鬼威胁，制定预防措施，并建立处理方案。

博德博物馆

就在上个月，德国柏林博德博物馆被盗走了一枚仅有六枚的皇家加拿大铸币局发行的大枫叶硬币，价值600万美元。

德国警方表示，窃贼在凌晨330左右用梯子进入博物馆。调查人员尚未披露盗贼是如何避开警报并在搬运重物的情况下悄无声息地离开博物馆的。消息报道称，盗窃过程精心组织，仿佛好莱坞电影的情节。

窃贼利用柏林公共交通在清晨关闭的2个半小时的间隙，沿着博物馆旁的空车轨道步行。他们用梯子跨越博物馆和轨道之间的四米宽的缝隙，并撬开了博物馆顶层的一个窗户。

警方在凌晨4点后接到报警，调查人员相信窃贼在15分钟内将赃物带走，随后发现梯子遗弃在轨道上。

教训：加德纳博物馆的盗窃发生在午夜，这起犯罪

水母加速器app