Gordon-Loeb modeli - Gordon–Loeb model - Wikipedia

The Gordon-Loeb modeli matematik iqtisodiy model investitsiyalarning optimal darajasini tahlil qilish axborot xavfsizligi.

Kompaniya ma'lumotlarini himoya qilish uchun sarmoyalash, boshqa sarmoyalardan farqli o'laroq, odatda foyda keltirmaydigan xarajatlarni o'z ichiga oladi. Biroq, bu qo'shimcha xarajatlarning oldini olishga xizmat qiladi. Shunday qilib, ma'lum bir ma'lumot to'plamini himoya qilish qanchalik qimmat ekanligini, agar ma'lumotlar o'g'irlangan, yo'qolgan, buzilgan yoki buzilgan bo'lsa, ularni yo'qotish ehtimoli bilan taqqoslash muhimdir. Ushbu modelni ishlab chiqish uchun kompaniya uchta parametrni bilishi kerak:

  1. ma'lumotlarning qiymati qancha;
  2. ma'lumotlarning qanchalik xavfli ekanligi;
  3. ma'lumotlarga hujum muvaffaqiyatli bo'lishi ehtimoli.

Ushbu so'nggi parametr, Gordon va Loeb sifatida belgilangan zaiflik.

Ushbu uchta parametr birlashtirilib, xavfsizlik uchun sarmoyasiz pulning o'rtacha zararlanishini ta'minlaydi.[1]

Kamayib borayotgan rentabellikni hisobga olgan holda kompaniyaning kompyuter xavfsizligiga sarmoyaning ideal darajasi

Ushbu modeldan biz shuni to'plashimiz mumkinki, kompaniyaning ma'lumotni himoya qilish uchun sarflaydigan mablag 'miqdori, aksariyat hollarda, taxmin qilingan zararning kichik qismiga teng bo'lishi kerak (masalan, kutilayotgan qiymat quyidagi zarar xavfsizlikni buzish ). Xususan, model shuni ko'rsatadiki, odatda informatika xavfsizligiga sarmoya kiritish noqulay (shu jumladan) kiberxavfsizlik yoki kompyuter xavfsizligi tegishli faoliyat) prognoz qilinayotgan zararning 37% dan yuqori miqdorida. Gordon-Loeb modeli shuni ham ko'rsatadiki, potentsial yo'qotishlarning ma'lum bir darajasida, ma'lumotlar to'plamini himoya qilish uchun sarflanadigan mablag'lar miqdori har doim ham oshib boravermaydi zaiflik ushbu to'plamdan. Shunday qilib, kompaniyalar o'rtacha zaiflik darajasida ma'lumotlar to'plamlari xavfsizligini oshirishga qaratilgan kiber / axborot xavfsizligi faoliyatiga sarmoya kiritish orqali ko'proq iqtisodiy daromad olishlari mumkin. Boshqacha qilib aytadigan bo'lsak, kompaniyaning ma'lumotlarini himoya qilish uchun sarmoyalar ortib borayotgan rentabellikning pasayishi bilan zaiflikni kamaytiradi.

Misol:

Ning taxminiy ma'lumot qiymati deylik €1,000,000, hujum ehtimoli bilan 15%va 80% hujum muvaffaqiyatli bo'lish ehtimoli.

Bunday holda, potentsial yo'qotish mahsulot tomonidan beriladi €1,000,000  ×  0.15  ×  0.8 = €120,000.

Gordon va Loebning fikriga ko'ra, kompaniyaning xavfsizlikka investitsiyalari oshmasligi kerak €120,000  ×  0.37 = €44,000.

Gordon-Loeb modeli birinchi tomonidan nashr etilgan Lourens A. Gordon va Martin P. Loeb ularning 2002 yilgi maqolasida, yilda Axborot va tizim xavfsizligi bo'yicha ACM operatsiyalari, "Axborot xavfsizligi investitsiyalari iqtisodiyoti"[2] Qog'oz 2004 yil kitobida qayta nashr etilgan Axborot xavfsizligi iqtisodiyoti.[3] Gordon va Loeb ikkalasi ham professor Merilend universiteti "s Robert H. Smit biznes maktabi.

Gordon-Loeb modeli kiberxavfsizlik iqtisodiyoti uchun eng yaxshi qabul qilingan tahliliy modellardan biridir. Ushbu model akademik va amaliyotchi adabiyotlarda keng qo'llanilgan.[4][5][6][7][8][9][10][11][12] Model, shuningdek, bir nechta turli xil sozlamalarda empirik sinovdan o'tgan. Matematiklar Mark Lelarjning tadqiqotlari[13] va Yuliy Barishnikov[14] Gordon-Loeb modeli natijalarini umumlashtirdi.

Gordon-Loeb modeli mashhur matbuotda namoyish etilgan, masalan The Wall Street Journal[15] va Financial Times.[16]

Adabiyotlar

  1. ^ D'Akquisto, Juzeppe; Naldi, Mauritsio (2017). Dizayn bo'yicha Big Data e Maxfiylik [Dizayn bo'yicha katta ma'lumotlar va maxfiylik] (italyan tilida). Giappichelli. ISBN  978-88-921-6264-8.
  2. ^ Gordon, Lourens; Loeb, Martin (2002 yil noyabr). "Axborot xavfsizligi investitsiyalari iqtisodiyoti". Axborot va tizim xavfsizligi bo'yicha ACM operatsiyalari. 5 (4): 438–457. doi:10.1145/581271.581274. S2CID  1500788.
  3. ^ Lager, L. Jan; Lyuis, Stiven, nashr. (2004). Axborot xavfsizligi iqtisodiyoti. Boston: Kluwer Academic Publishers. ISBN  978-1-4020-8089-0.
  4. ^ Matsuura, Kanta (2008 yil 23 aprel). "Gordon-Loob investitsiya modelini kengaytirishda axborot xavfsizligining samaradorlik maydoni" (PDF). Olingan 30 oktyabr 2014.
  5. ^ "Axborot xavfsizligini investitsiyalashning Gordon va Loeb modeli to'g'risida". CiteSeerX  10.1.1.60.9931. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)
  6. ^ Willemson, Jan (2010). "Axborot xavfsizligiga investitsiyalar uchun Gordon va Loeb modelini kengaytirish". Axborot xavfsizligiga investitsiyalar uchun Gordon-Loeb modelini kengaytirish. ieeexplore.ieee.org. 258-261 betlar. doi:10.1109 / ARES.2010.37. ISBN  978-1-4244-5879-0. S2CID  11526162.
  7. ^ Jonson, E. (2009). Axborot xavfi va xavfsizlik iqtisodiyotini boshqarish. Springer-Verlag. p. 99. ISBN  9780387097626. Olingan 30 oktyabr 2014.
  8. ^ "Gordon-Loeb investitsiya modeli umumlashtirildi: vaqtga bog'liq bo'lgan ko'plab tahdidlar va investitsiya davrida buzilishlar". BibSonomy. Olingan 30 oktyabr 2014.
  9. ^ Su, Xiaomeng (2006 yil 15-iyun). "Axborot xavfsizligini boshqarish bo'yicha iqtisodiy yondashuvlarga umumiy nuqtai" (PDF). Olingan 30 oktyabr 2014.
  10. ^ Böhme, Rainer (2010 yil 29-avgust). "Xavfsizlik o'lchovlari va xavfsizlikka investitsiya modellari" (PDF). Xalqaro kompyuter fanlari instituti, Berkli, Kaliforniya. Arxivlandi asl nusxasi (PDF) 2014 yil 17 mayda. Olingan 30 oktyabr 2014.
  11. ^ Ye, Ruyi (2014). "Axborot xavfsizligiga investitsiyalarning iqtisodiy modeli". repository.ust.hk. HKUST institutsional ombori. Olingan 30 oktyabr 2014.
  12. ^ Kuramitsu, Kimio. 最適 投資 モ デ ル 基 づ く セ キ ュ ュ ア シ ス テ テ ム 設計 と 事例 研究 [Optimal investitsiya modeli va amaliy tadqiqotlar asosida xavfsiz tizim dizayni]. ci.nii.ac.jp (yapon tilida). CiNii. ISSN  0913-5685. Olingan 30 oktyabr 2014.
  13. ^ Lelarge, Mark (2012 yil dekabr). "Tarmoq xavfsizligi o'yinlarini muvofiqlashtirish: monoton qiyosiy statistik yondashuv". Aloqa sohasidagi tanlangan hududlar to'g'risida IEEE jurnali. 30 (11): 2210–2219. arXiv:1208.3994. Bibcode:2012arXiv1208.3994L. doi:10.1109 / jsac.2012.121213. S2CID  672650. Olingan 13 may 2014.
  14. ^ Barishnikov, Yuliy (2012 yil 24-fevral). "IT Security Investment va Gordon-Loebniki1e Qoida " (PDF). Olingan 30 oktyabr 2014.
  15. ^ Gordon, Lourens; Loeb, Martin (26 sentyabr 2011). "Siz noto'g'ri xavfsizlik janglariga qarshi kurashishingiz mumkin". The Wall Street Journal. Olingan 9 may 2014.
  16. ^ Palin, Adam (2013 yil 30-may). "Merilend shtati professorlari kiber xatarlarni tarozida tortishmoqda". Financial Times. Olingan 9 may 2014.