Qual è l'informazione asimmetrica in relazione alla sicurezza delle informazioni? [chiuso]

Naviga le tue risposte
1

Ho appena finito di leggere "Perché la sicurezza delle informazioni è difficile - Una prospettiva economica" , il termine sono citate informazioni asimmetriche. Un esempio in questo articolo menziona

"The technical bias in favour of attack is made even worse by asymmetric information. Suppose that you head up a U.S. agency with an economic intelligence mission, and a computer scientist working for you has just discovered a beautiful new exploit on Windows 2000. If you report this to Microsoft, you will protect 250 million Americans; if you keep quiet, you will be able to conduct operations against 400 million Europeans and 100 million Japanese. What’s more, you will get credit for operations you conduct successfully against foreigners, while the odds are that any operations that they conduct successfully against U.S. targets will remain unknown to your superiors."

Da una prospettiva economica, in che modo questa citazione riguarda l'economia? Ciò significa che il vantaggio economico è nelle mani della persona con le informazioni? Quali sono altri esempi di informazioni e sicurezza asimmetriche?

    
posta 80gm2 08.01.2015 - 23:38
fonte

2 risposte

1

Come richiesto da AEJBUG.

L'informazione asimmetrica non è strettamente un termine economico, ma può essere applicata in modo più ampio. La sicurezza e l'economia sono due campi in cui gli effetti delle informazioni asimmetriche hanno conseguenze piuttosto ovvie e significative. Considererò qui solo la sicurezza.

Considera la prospettiva di attaccanti e difensori. Un difensore non può mai vincere, può solo ritardare l'inevitabile, l'eventuale attaccante vittorioso. Il difensore deve proteggere contro tutti gli attacchi, probabilmente un compito piuttosto difficile. L'attaccante, tuttavia, non lo fa, uno sarà sufficiente.

Questa è la relazione asimmetrica tra attaccanti e difensori.

L'asimmetria deriva dal fatto che l'autore dell'attacco deve solo conoscere una vulnerabilità sfruttabile. Anche se questo chiaramente favorisce l'attaccante, il difensore guadagna un vantaggio a causa dei numeri. Ci sono molti più difensori che attaccanti. Ma sto divagando.

Questo è uno dei molti modi per descrivere la sicurezza delle informazioni asimmetriche. Probabilmente garantisce un libro se si desidera spiegare tutti i possibili modi in cui la sicurezza asimmetrica delle informazioni si rivela autonoma.

(A proposito, considero la risposta di Gdb una buona!)

    
risposta data 10.01.2015 - 15:02
fonte
2

L'informazione asimmetrica è un termine economico, non un termine di sicurezza delle informazioni. L'informazione asimmetrica è quando una parte in un mercato ha più informazioni di altre parti nello stesso mercato. La teoria è che l'informazione asimmetrica è cattiva perché impedisce al mercato di funzionare in modo efficiente e dà a pochi partiti vantaggio su molte parti sul mercato. È anche nella teoria del contratto in cui hai 2 parti negoziali invece di un mercato.

Nella citazione sopra i difetti di sicurezza sono un mercato, e una parte ha più informazioni su quel mercato rispetto ad altre. La mia interpretazione è che l'asimmetria delle informazioni trasmette un beneficio a pochi mentre consente a tutti gli altri di essere sfruttati. I costi per il mondo in generale derivanti dall'uso del bug probabilmente superano i benefici per la parte che trattiene le informazioni.

Le informazioni asimmetriche avvengono ogni volta che una delle parti conosce qualcosa di più di una o più altre parti e si trova tutt'intorno a noi nel mondo della sicurezza delle informazioni. Alcuni esempi sono:

  • I criminali informatici trovano difetti che sfruttano
  • Le parti sfruttate non rivelano le violazioni
  • I venditori non sempre condividono tutte le informazioni rilevanti sui loro prodotti

Questo è solo per citare alcuni esempi comuni, ce ne sono molti altri là fuori.

    
risposta data 09.01.2015 - 10:25
fonte

Leggi altre domande sui tag

È possibile creare un servizio web immune ai DOS? Il tempo costante si confronta quando le dimensioni dell'array non sono uguali?