戈登-洛布模型
词条百科 0
戈登-洛布模型是分析信息安全最 优投资水平的数学经济模型。
与其他投资不同,投资保护公司数据涉及的成本通常不会产生利润。 但是,它确实可以防止产生额外费用。 因此,重要的是要比较保护一组特定数据的成本和万一所述数据被盗、丢失、损坏或破坏的潜在损失。 要起草此模型,公司必须了解三个参数:
- 数据的价值;
- 有多少数据处于危险之中;
- 对数据的攻击成功的可能性或漏洞。
从模型中我们可以了解到,在大多数情况下,公司在保护信息方面花费的金额应该只是预测损失的一小部分(例如,安全漏洞后损失的预期价值)。 具体而言,该模型表明,如果金额高于预测损失的 37%,通常不便投资于信息安全(包括网络安全或计算机安全相关活动)。 戈登-洛布模型还表明,对于特定级别的潜在损失,为保护信息集而投入的资源量并不总是随着该集脆弱性的增加而增加。 因此,公司可以通过投资网络/信息安全活动来获得更大的经济回报,这些活动旨在提高具有中等漏洞的数据集的安全性。 换句话说,保护公司数据的投资随着增量回报的减少而减少了脆弱性。
戈登-勒布模型是网络安全经济学最广为接受的分析模型之一。 该模型已在学术和实践文献中被广泛引用。 该模型还在几个不同的设置中进行了实证测试。
内容来源于网络,本内容不代表16map.com立场,内容投诉举报请联系16map.com客服。如若转载,请注明出处:https://16map.com/wiki/omdeai3lnity