Dato un algoritmo di negoziazione di titoli che è molto efficace e quindi molto prezioso, come lo si mantiene segreto e protetto da furti o copie? Quali tecniche o architetture sono le migliori?
L'algoritmo richiederà ovviamente alcuni dati di input e produrrà alcuni dati. Avrà anche bisogno di manutenzione e sviluppo.
Preferibilmente sarebbe connesso alla rete, ma poi ci sono tutti i tipi di minacce e possibilità di violazioni della sicurezza.
Le persone stanno lavorando su diverse parti dell'algoritmo sia come sviluppatori software, tester, amministratori o come utenti. Le persone in se stesse pongono dei rischi per la sicurezza in quanto possono copiare le parti a cui hanno accesso.
Ecco alcuni dei miei pensieri fino ad ora:
Alcune organizzazioni hanno una rete interna che non è connessa alla rete esterna se non attraverso umani e chiavette USB. Il virus Stuxnet mostra che l'approccio con chiavetta USB non è sufficiente per mantenere segreti i segreti. Gli esseri umani hanno una larghezza di banda molto limitata e hanno la tendenza a introdurre molti errori di trasmissione.
Alcune organizzazioni invece di una connessione di rete diretta hanno una semplice analisi e comprensione della connessione seriale RS232 verso il mondo esterno con una larghezza di banda molto limitata, e se vengono trasmessi troppi dati, interrompono la connessione finché non hanno analizzato quali dati era stato inviato e perché.
L'estrazione della parte preziosa dalle parti standard in avanti dell'algoritmo riduce l'area di destinazione.
L'esecuzione su OpenBSD può aiutare a evitare diversi tipi di problemi.
- Reverse proxy
- Firewall
- Antivirus aggiornato
- Vaschette per miele per rilevare le intrusioni
- Memorizza tutto su volumi TrueCrypt
- Evitare linguaggi tolleranti come PHP, C, C ++ e preferire linguaggi che eseguono controlli aggiuntivi come C # o Java.
Penso che Warren Buffett abbia la massima sicurezza per il suo algoritmo in quanto lo tiene nella sua testa e non usa un computer o un telefono cellulare.