Veiligheid en beveiliging

Zorgbeveiliging

 

Kan bestaan op een statische, meer deterministische manier, met een reeks veiligheidsregels, of kan bestaan als een dynamische, reactieve en adaptieve manier.

De statistische benadering van veiligheid

De methoden van statistische modellen bieden twee verschillende manieren om de uitdaging van de veiligheid te modelleren en te analyseren. Zo worden in hun definities zelf kenmerken als de waarschijnlijkheid, de impact en het effect van het effect (of een verandering, zoals bij een opwarmingseffect) gedefinieerd. Dit legt een verband tussen modellen en hun waarneembare resultaten om het veiligheidsprobleem dat zich in de echte wereld zou voordoen, doeltreffend te beschrijven.

De beste modellen en maatstaven voor de veiligheid zijn de modellen of gegevens die de functie hebben om een directe raming van de veiligheid mogelijk te maken. Met andere woorden, gegevens die het volgende kunnen doen: De resultaten van een bepaald model verklaren, b.v. de aanwezigheid van afwijkend gedrag binnen zijn parameterruimte De interactie tussen modelparameters en gegevens, of, in het algemeen, de interacties tussen willekeurige variabelen maken (d.w.z. de willekeur, de rimpeling, de anisotropie en de variabiliteit tussen de parameters van een model vastleggen) De statistische benadering van veiligheid verklaart veiligheid door veiligheid uit te drukken in de vorm van een waarschijnlijkheidsverdeling of counterfactual. Dit is een belangrijke benadering in het anarchisme, dat het op talloze manieren toepast, hoewel de principes ervan de meesten van ons vrij bekend zijn.

De basisveronderstellingen van de statistische benadering zijn evenzeer van toepassing op modellen, en luiden als volgt:

De zorgbeveiliging van een systeem is een doelstelling; dat wil zeggen dat alle omstandigheden die aanvallers in staat zouden stellen met een systeem te interageren, ook omstandigheden zijn die veiligheidsonderzoekers in staat zouden stellen dit via een onbekend netwerk te doen. In dergelijke scenario’s moeten nieuwe inlichtingen in eerste instantie via besprekingen met veiligheidsonderzoekers worden gedeeld, waarna met de informatie een analyse moet worden verricht. De veiligheid van een systeem kan worden uitgedrukt in termen van de achtergrondkosten van kwaadaardige activiteiten; dat wil zeggen, als men geen geld kan uitgeven, moet nuttige informatie worden gevonden en verkregen.

In dit paradigma moeten in de eerste plaats de werkelijke kosten van een veiligheidsaanval worden berekend en vervolgens worden beoordeeld op basis van de verdeling van de kosten over geïsoleerde systemen die met het internet zijn verbonden. Omdat de kosten van een aanval zelf gebaseerd zijn op de kenmerken van een intelligentie of agent, is deze manier om de werkelijke kosten te verbinden met de doelgerichtheid vergelijkbaar met een Bregmanfunctie.

Het op informatietheorie gebaseerde statistische model zal echter geen statistische schatting van de veiligheid opleveren, omdat de kracht van de aanval en de inlichtingen zelf traditioneel worden beoordeeld in termen van hoeveel zij kunnen bereiken tegen bekende, geïsoleerde systemen. (Alleen al het feit dat methodologie wordt toegepast om systemische beveiligingsproblemen op te lossen, betekent dat de resultaten “statistisch” representatief moeten zijn voor het probleem). In het algemeen zullen beveiligingsexperts, wanneer zij de “waarde” van een systeem proberen te visualiseren, gebruik maken van modellering of andere middelen om de gebruiker in de loop van de tijd geleidelijk te informeren over welke kwetsbaarheden of zwakke plekken zij eerder hebben ontdekt en hoeveel deze waard zijn. Gelukkig kan nog steeds een model worden gemaakt dat eenvoudig genoeg is om alle voorgaande bespreking in tact te laten, hoewel deze benaderingen de gebruiker toestaan te beginnen met een klein idee, en het dan gaandeweg te ontwikkelen met computeranalyse.

De Bank Data-benadering van beveiliging

De Bank Data benadert dit terug om niet expliciet te zeggen wat, als er al een substantiële rol is weggelegd voor de menselijke psychologie bij de gegevensbeveiliging van financiële instellingen, maar misschien is het de moeite waard op te merken dat vragen over hoe een rationele, psychologisch gevoelige benadering van schade, risicoanalyse, mislukking en foutbeperking kan worden ontwikkeld, in de eerste plaats een functie zijn van gegevens, niet van wiskunde. Pogingen om halve waarheden in de resultaten te stoppen op basis van onwetendheid over gegevenswetenschap en psychologie kunnen nog steeds prestatieproblemen opleveren.

Het grootste deel van de implementatie van beveiliging is gebaseerd op de analyse van gegevens (of, om nauwkeuriger te zijn, het gebrek daaraan) in financiële instellingen. Nogmaals, dit kan in de vorm van het creëren van gestroomlijnde overgangsinterviews, risicobeheerstactieken zoals regeringen die de strijd aanbinden met geharde criminelen, of kunstigere vormen van het misleiden van klanten. Anderzijds kunnen instellingen nog steeds worden opgeleid om de betekenis te beoordelen van openbaar geplaatste infografieken en grafieken van diverse financiële resultaten, en onderling samenwerken om een reeks instrumenten te creëren waarmee zij dit doeltreffender kunnen doen. Deze benadering van veiligheid is veel minder gericht op theoretische abstracties (zoals vertrouwen, veiligheid of waarschijnlijkheid) en veeleer op het beoordelen van risico’s per situatie bij de interactie met klanten en potentiële partners.’

 

LEES MEER : 

objectbeveiliging

havenbeveiliging

Leave a Reply

Your email address will not be published. Required fields are marked *