Экономика безопасности - Economics of security

Экономика информационная безопасность рассматривает экономические аспекты Конфиденциальность и компьютерная безопасность. Экономика информационной безопасности включает модели строго рационального «человек экономический " а также поведенческая экономика. Экономика безопасности рассматривает индивидуальные и организационные решения и поведение в отношении безопасности и конфиденциальности как рыночные решения.

Экономика безопасности решает главный вопрос: почему агенты выбирают технические риски, когда существуют технические решения для снижения рисков безопасности и конфиденциальности? Экономика решает не только этот вопрос, но и способствует принятию проектных решений в техника безопасности.

Возникновение экономики безопасности

Национальная безопасность канонический общественное благо. Экономический статус информационной безопасности вышел на интеллектуальный уровень примерно в 2000 году. Как и в случае с инновациями, он возник одновременно в нескольких местах.

В 2000 г. Росс Андерсон написал, Почему информационная безопасность - это сложно. Андерсон объяснил, что значительная трудность в оптимальной разработке технологии безопасности состоит в том, что стимулы должны быть согласованы с технологией, чтобы обеспечить рациональное внедрение. Таким образом, экономические идеи должны быть интегрированы в технический дизайн. Технология безопасности должна позволять стороне риска вкладывать средства для ограничения этого риска. В остальном дизайнеры просто рассчитывают на альтруизм для принятия и распространения. Многие считают эту публикацию рождением экономики безопасности.

Также в 2000 году в Гарварде, Кэмп в Школе государственного управления и Вольфрам на факультете экономики утверждали, что безопасность - это не общественное благо но, скорее, каждая существующая уязвимость имеет связанный отрицательный внешность ценить. Уязвимые места определялись в этой работе как торгуемые товары. Шесть лет спустя iDEFENSE, ZDI и Mozilla есть существующие рынки уязвимостей.

В 2000 году ученые из группы реагирования на компьютерные чрезвычайные ситуации в Университет Карнеги Меллон предложил ранний механизм оценки рисков. Иерархическая голографическая модель предоставила первый многогранный инструмент оценки, позволяющий направлять инвестиции в безопасность с использованием науки о рисках. С тех пор CERT разработал набор систематических механизмов для использования организациями при оценке рисков, в зависимости от размера и опыта организации: Октава. Изучение компьютерной безопасности как инвестиции в предотвращение рисков стало стандартной практикой.

В 2001 году в несвязанном развитии Лоуренс А. Гордон и Мартин П. Леб опубликовано Использование информационной безопасности как ответ на систему анализа конкурентов.[1] Рабочий документ опубликованной статьи был написан в 2000 году. Эти профессора из школы бизнеса Смита в Мэриленде представляют теоретико-игровую основу, демонстрирующую, как информационная безопасность может помешать конкурирующим фирмам получить конфиденциальную информацию. В этом контексте в статье рассматриваются экономические (т. Е. Рентабельные) аспекты информационной безопасности.

Авторы собрались вместе, чтобы разработать и расширить серию ведущих мероприятий под названием «Семинар по экономике информационной безопасности».

Примеры выводов по экономике безопасности

Доказательство работы - это технология безопасности, предназначенная для предотвращения спама путем изменения экономики. В одной из первых статей по экономике информационной безопасности утверждалось, что доказательство работы не может работать. Фактически, открытие заключалось в том, что доказательство работы не может работать без ценовая дискриминация как показано в более поздней статье, Доказательство работы может работать.

Другой вывод, который имеет решающее значение для понимания современной американской практики обработки данных, заключается в том, что противоположность Конфиденциальность нет, с экономической точки зрения анонимность, скорее ценовая дискриминация. Конфиденциальность и ценовая дискриминация был автором Андрей Одлызко и показывает, что то, что может показаться информационной патологией при сборе данных, на самом деле является рациональным организационным поведением.

Хэл Вариан представили три модели безопасности, используя метафору высоты стен вокруг города, чтобы показать безопасность как нормальное благо, общественное благо или благо с внешними факторами. Бесплатная езда в любом случае - это конечный результат.

Лоуренс А. Гордон и Мартин П. Леб написал Экономика инвестиций в информационную безопасность. В Модель Гордона – Леба Многие считают, что это первая экономическая модель, определяющая оптимальную сумму инвестиций для защиты определенного набора информации. Модель учитывает уязвимость информации для нарушения безопасности и потенциальные потери в случае такого нарушения.

Смотрите также

Рекомендации

внешняя ссылка

Центры, изучающие экономику безопасности

Ресурсы по экономике безопасности