為什么不投資的公司網絡安全政府政策阻礙信息安全,而不是幫助 灰鴿子下載,灰鴿子

admin

為什么不投資的公司網絡安全政府政策阻礙信息安全,而不是幫助 灰鴿子下載,灰鴿子
另一個月,另一個數據泄露,另一組是什么建議看似一個強化網絡攻擊問題。

當我們檢查的證據,不過,實際費用從最近的和引人注目的漏洞在索尼,目標和家得寶(Home Depot)達不到每個公司的年度收入的百分之一。從保險和負稅收的減免,報銷后損失更少。
這表明金融激勵企業投資更大的信息安全很低,并建議可能需要政府干預。
然而,迄今為止的一些政策建議,旨在提高信息安全是針對這個問題的根源。
而不是創建激勵企業投資更好的信息安全,澳大利亞、英國和美國政府提議比獲得更多的信息共享。
在所有的情況下,這種共享與情報機構要做。這是為什么,它告訴我們什么是真正的威脅到我們的信息嗎?
真正的數據泄露所帶來的后果
現在臭名昭著的索尼違反2014年底了最初的損失估計超過1億美元。最后,違約成本實際上并沒有非常索尼。
在2014年第三季度財務報表,公司寫道,違反了“1500萬美元“調查和補救成本”,它不希望受到任何長期的后果。”一位資深總經理后表示這一數字將接近3500萬美元截至3月31日的財政年度。
給一些規模這些損失,他們代表索尼從0.9%到百分之二的預計銷售總額為2014,初步估計的一小部分。
聲譽損害和銷售損失成本如何?
考慮到大約四分之一的典型的電影預算是營銷。面試成本4400萬美元,這意味著一個保守的估計1100萬美元的銷售。這個數字很可能調降后,違反全球媒體的狂熱和隨后的自由。灰鴿子遠程控制軟件，遠程控制軟件。
電影獲利和迄今為止票房收入4000萬美元的在線銷售和670萬美元的全球影院。如果有的話,免費宣傳新電影在有線電視新聞,在社交網絡和報紙,在圣誕節,代表著索尼凈經濟利益。沒有所謂的負面新聞,畢竟。
目標也受到特別嚴重的數據違反涉及4000萬個信用卡和借記卡記錄在2013年末和7000萬年其他記錄。
在其最新的財務報表、目標說數據泄露的總費用是2.52億美元。當我們減去保險報銷,損失降至1.62億美元。如果我們減去稅收減免(是的,breach-related費用扣除),凈虧損的數字1.05億美元。
這相當于2014年銷售額的0.1%。
最后,家得寶(Home Depot)去年遭受了破壞,導致5600萬5300萬信用卡和借記卡號碼和電子郵件地址被偷了。
家得寶(Home Depot)最終的凈費用在2800萬美元以下的保險報銷1500萬美元。這是家得寶(Home Depot)不到0.01%的銷售額為2014。
道德風險的出現
這些數字表明,我們有一個關于不對稱信息市場失靈,導致“道德風險”的問題在信息安全領域的私營企業。
道德風險發生在一個人或組織需要更大的風險,因為其他人承擔這些風險的負擔和成本。
例如,信用卡和借記卡提供者發生最昂貴的家得寶(Home Depot)違約的一部分。信用合作社宣稱僅花了6000萬美元在2014年9月取代受損卡片。每個客戶的信用卡也不得不被替換發生成本的不便。
因此沒有經濟意義為家得寶等公司大量投資于信息安全。因此,他們不需要。保險獎金和免稅breach-related削弱激勵更多的費用。
可靠的數據在公司花在信息安全是稀缺的。然而,由于其業務的性質和信息安全的重要作用在它,我們知道,一些最大的銀行和金融機構投資者的強勁的信息安全。
摩根大通首席執行官杰米•戴蒙(Jamie Dimon)說,他的公司每年花2.5億美元在網絡安全。這麼一來,構成了摩根大通的年度費用的0.35%。
如果有多少公司的生存取決于防止數據泄露,我們只能想象多少平均公司在信息安全方面進行投資。
越來越多的政府提案
在這個市場失靈的存在,政府干預變得強大，灰鴿子遠程控制軟件。
當我們審視目前的提議,不過,而不是更好的獲得信息,他們試圖增加獲得——僅供特定組織。
最近的這些提議在澳大利亞是強制性的元數據的保留計劃。
這將包括保留兩年和人民共享元數據(代表一個額外的信息安全風險本身由于集中化的信息),成本4億美元的一年,是由國家的情報機構。
首相托尼·阿博特表示,如果不通過,這將是一個“一種單方面裁軍在打擊犯罪”。
試圖把這個支出角度看,西澳大利亞政府發布的數據表明,去年1700萬美元失去了網絡騙子。
如果我們規模這個澳大利亞的總人口,添加在線損失2.54億元(“無卡交易”)信用卡和借記卡欺詐全國2013年,這些網絡犯罪的總損失仍然不超過年度成本雅培的提議!一定有其他原因來證明這個支出。
之一,一個可能的答案:2010年澳大利亞情報機構內的機構,提出了監督的元數據保留計劃”獲得近180萬從印尼電信Telkomsel加密密鑰,“為了”進行監測的美國律師事務所保留印尼政府貿易談判”灰鴿子使用教程。
這最后一句話表明真正的價值更大的信息共享與情報機構并非來自打擊網絡犯罪。
在美國,總統巴拉克•奧巴馬(Barack Obama)最近宣布了一項網絡威脅情報融合中心。肩負著促進私人和公共部門之間的信息共享的實體,它將開始預算的3500萬美元,將由國家情報總監。
信息安全專家們普遍認為這不會顯著降低數據泄露。
英國首相戴維•卡梅倫(David Cameron)也建議打擊網絡犯罪從禁止在事件政府沒有后門加密解密通信(再一次,這將破壞安全而不是改善)許多英國和美國之間的信息共享的措施。
這將包括“建立一個聯合網絡單元”之間的英國政府通信總部和軍情五處和他們的美國合作伙伴,美國國家安全局和聯邦調查局。
這些組織已經合作很長一段路,當然不是為提高信息安全。
的消息傳出兩周前從國家安全局特工,GCHQ”聯手破解手機加密”2010年4月通過竊取數十億荷蘭SIM卡提供者金雅拓的加密密鑰。
這有一些最大的負面影響信息安全我們所見過的所有人,在全球范圍內,作為澳大利亞參議員斯科特Ludlam上個月徒勞地試圖解釋。
更多的問題比答案
鑒于公司的損失由于數據泄露是如此之低,通常小于公司的年銷售額的1%,和損失的廣泛分布,為什么有那么多昂貴的提議由世界各國政府做一些網上的威脅呢?
道德風險的存在表明,有一個角色為政府在為私營企業創造激勵更多地投資于信息安全。
那么為什么沒有當前的政府建議解決這個問題嗎?更昂貴的比他們應該解決的問題,如果有的話,他們為企業創建一個抑制這需要投資承諾毯子免受網絡攻擊。
澳大利亞和英國的提議實際上可能會降低信息安全由集權和破壞加密數據。
這可能是完全點,當我們審視機構從事這些建議。
提高信息安全應該從根本上涉及保護信息,然而所有當前提案涉及更大的信息共享與情報機構。
為什么相同的機構,已被證明是活躍在破壞私營企業的信息安全如印尼Telkomsel或荷蘭金雅拓——和他們所有的客戶(任何一個有手機,所以我們所有人),這些行動的結果,是負責更好的保障我們的信息嗎?
如果我們不確定和解決這些矛盾,我們創造的風險比當前的信息安全問題。
最新的一系列政府提議提高關于信息安全問題多于答案——他們的確非常有關的問題。
本杰明院長網絡管理和網絡安全是一個研究員哥倫比亞大學國際與公共事務學院

chdq0306

來賺銀幣的。。回復一下。