- Văn bản
- Lịch sử
8.3.5 The Value of Imperfect Protec
8.3.5 The Value of Imperfect Protection
So doing de-identification right is hard, and the issues can be politically fraught. But it is often worthwhile to make some attempt, even if the protection you can provide is imperfect. Some kinds of security mechanism may be worse than useless if they can be compromised. Weak encryption is a good example. The main problem facing the world’s signals intelligence agencies is how to filter out interesting nuggets from the mass of international phone, fax, email, and other traffic. A principal who helpfully encrypts his important traffic makes this part of his an opponent’s job easier. If the encryption used is breakable (or one of the end systems can be hacked), then the net result is worse than if the traffic had been sent in clear. Statistical security is not generally like this. The main threat to databases of personal information is often mission creep. Once an organization has access to data that are potentially valuable, then all sorts of ways of exploiting that value will be developed. Some of these are likely to be highly objectionable; a topical U.S. example is the resale
Security Engineering: A Guide to Building Dependable Distributed Systems
181
of medical records to banks for use in filtering loan applications. However, even an imperfect de-identification system may destroy the value of medical data to a bank’s loan department. If only five percent of the patients can be identified, and then only with effort, the bank may decide that it’s simpler to tell loan applicants to take out their own insurance, and let the insurance companies send out medical questionnaires if they wish. So de-identification can help, even if the main effect is prophylaxis against future harm rather than treatment of existing defects. As well as harming privacy, mission creep can have safety implications. In at least one European country, diabetic registers—databases designed to monitor the quality of diabetes care—are abused to provide a rudimentary means of electronic communication between family doctors and hospital diabetologists, who are frustrated at not having email. But as the diabetes registers were never designed as communications systems, they lack the safety and other mechanisms that they should have if they are to be used for this purpose. Even the most rudimentary form of de-identification would have prevented this abuse. So in statistical security, the question of whether one should let the best be the enemy of the good can require a finer judgment call than elsewhere.
So doing de-identification right is hard, and the issues can be politically fraught. But it is often worthwhile to make some attempt, even if the protection you can provide is imperfect. Some kinds of security mechanism may be worse than useless if they can be compromised. Weak encryption is a good example. The main problem facing the world’s signals intelligence agencies is how to filter out interesting nuggets from the mass of international phone, fax, email, and other traffic. A principal who helpfully encrypts his important traffic makes this part of his an opponent’s job easier. If the encryption used is breakable (or one of the end systems can be hacked), then the net result is worse than if the traffic had been sent in clear. Statistical security is not generally like this. The main threat to databases of personal information is often mission creep. Once an organization has access to data that are potentially valuable, then all sorts of ways of exploiting that value will be developed. Some of these are likely to be highly objectionable; a topical U.S. example is the resale
Security Engineering: A Guide to Building Dependable Distributed Systems
181
of medical records to banks for use in filtering loan applications. However, even an imperfect de-identification system may destroy the value of medical data to a bank’s loan department. If only five percent of the patients can be identified, and then only with effort, the bank may decide that it’s simpler to tell loan applicants to take out their own insurance, and let the insurance companies send out medical questionnaires if they wish. So de-identification can help, even if the main effect is prophylaxis against future harm rather than treatment of existing defects. As well as harming privacy, mission creep can have safety implications. In at least one European country, diabetic registers—databases designed to monitor the quality of diabetes care—are abused to provide a rudimentary means of electronic communication between family doctors and hospital diabetologists, who are frustrated at not having email. But as the diabetes registers were never designed as communications systems, they lack the safety and other mechanisms that they should have if they are to be used for this purpose. Even the most rudimentary form of de-identification would have prevented this abuse. So in statistical security, the question of whether one should let the best be the enemy of the good can require a finer judgment call than elsewhere.
0/5000
8.3.5 giá trị bảo vệ hoàn hảoVì vậy, làm de-xác định đúng là khó khăn, và các vấn đề có thể là chính trị đầy. Nhưng nó thường là đáng giá để thực hiện một số nỗ lực, ngay cả khi sự bảo vệ mà bạn có thể cung cấp là không hoàn hảo. Một số loại cơ chế bảo mật có thể tệ hơn là vô ích nếu họ có thể bị tổn hại. Mã hóa yếu là một ví dụ tốt. Vấn đề chính đối mặt với các cơ quan tình báo tín hiệu của thế giới là làm thế nào để lọc ra các thú vị cốm từ khối lượng của điện thoại quốc tế, fax, thư điện tử và giao thông khác. Một hiệu trưởng những người helpfully mã hóa giao thông quan trọng của ông này là một phần của ông làm cho công việc của một đối thủ dễ dàng hơn. Nếu mã hóa được sử dụng là bể (hoặc một trong các hệ thống cuối cùng có thể được hack), sau đó kết quả là tồi tệ hơn nếu giao thông đã được gửi rõ ràng. Thống kê bảo mật không nói chung là như thế này. Mối đe dọa chính cho cơ sở dữ liệu thông tin cá nhân thường là nhiệm vụ leo. Một khi một tổ chức có quyền truy cập vào dữ liệu có giá trị có khả năng, sau đó tất cả các loại cách để khai thác các giá trị đó sẽ được phát triển. Một số người trong số này có khả năng rất khó chịu; một ví dụ Mỹ tại chỗ là bán lạiKỹ thuật bảo mật: Một hướng dẫn để xây dựng hệ thống phân phối tin cậy181Các hồ sơ y tế để các ngân hàng để sử dụng trong bộ lọc ứng dụng vốn vay. Tuy nhiên, thậm chí là một hệ thống nhận de-dạng không hoàn hảo có thể phá hủy giá trị của các dữ liệu y khoa để một ngân hàng cho vay vùng. Nếu chỉ có 5% số bệnh nhân có thể xác định, và sau đó chỉ với nỗ lực, các ngân hàng có thể quyết định rằng nó là đơn giản để cho vay các ứng viên để đưa ra bảo hiểm riêng của họ, và để cho các công ty bảo hiểm gửi câu hỏi y tế nếu họ muốn. Vì vậy de-nhận dạng có thể giúp đỡ, thậm chí nếu các tác dụng chính là phòng ngừa chống lại thiệt hại trong tương lai chứ không phải là điều trị sẵn có khiếm khuyết. Cũng như làm tổn hại đến quyền riêng tư, sứ mệnh leo có thể có những tác động an toàn. Trong ít nhất một quốc gia châu Âu, bệnh tiểu đường đăng ký-cơ sở dữ liệu được thiết kế để giám sát chất lượng chăm sóc bệnh tiểu đường-đang bị lạm dụng để cung cấp một phương tiện thô sơ của giao tiếp điện tử giữa các bác sĩ gia đình và bệnh viện diabetologists, những người đang thất vọng tại không có email. Nhưng khi đăng ký bệnh tiểu đường đã không bao giờ được thiết kế như là hệ thống truyền thông, họ thiếu sự an toàn và các cơ chế khác mà họ cần phải có nếu họ đang được sử dụng cho mục đích này. Các hình thức thậm chí nhất thô sơ của de-nhận dạng nào đã ngăn chặn lạm dụng này. Vì vậy trong thống kê bảo mật, các câu hỏi về việc liệu một nên cho tốt nhất là kẻ thù của tốt có thể yêu cầu một cuộc gọi bản án tốt hơn so với nơi khác.
đang được dịch, vui lòng đợi..
8.3.5 Giá trị của bảo vệ không hoàn hảo
Vì vậy, làm de-xác định đúng là khó khăn, và các vấn đề có thể được đầy chính trị. Nhưng nó thường là đáng giá để làm cho một số nỗ lực, ngay cả khi bảo vệ bạn có thể cung cấp là không hoàn hảo. Một số loại cơ chế bảo mật có thể xấu hơn vô dụng nếu họ có thể bị tổn hại. Mã hoá yếu là một ví dụ tốt. Các vấn đề chính phải đối mặt với các cơ quan tình báo tín hiệu của thế giới là làm thế nào để lọc ra cốm thú vị từ khối lượng của điện thoại quốc tế, fax, email, và giao thông khác. Một hiệu trưởng người helpfully mã hóa giao thông quan trọng của ông làm cho một phần của công việc của một đối thủ của mình dễ dàng hơn. Nếu mã hóa sử dụng là dễ vỡ (hoặc một trong các hệ thống đầu cuối có thể bị hack), sau đó kết quả ròng là tồi tệ hơn nếu lưu lượng đã được gửi đi trong rõ ràng. An ninh thống kê không nói chung là như thế này. Các mối đe dọa chính đối với cơ sở dữ liệu thông tin cá nhân thường là sứ mệnh của creep. Khi một tổ chức có quyền truy cập vào dữ liệu mà là giá trị tiềm năng, sau đó tất cả các loại cách khai thác các giá trị đó sẽ được phát triển. Một số trong số này là có khả năng được đánh giá cao phản đối; một ví dụ chuyên đề Mỹ bán lại
Công an: Hướng dẫn xây dựng cậy Distributed Systems
181
hồ sơ y tế cho các ngân hàng để sử dụng trong các ứng dụng vay lọc. Tuy nhiên, ngay cả một hệ thống de-nhận dạng không hoàn hảo có thể phá hủy các giá trị dữ liệu y tế để bộ phận cho vay của ngân hàng. Nếu chỉ có năm phần trăm của bệnh nhân có thể được xác định, và sau đó chỉ với nỗ lực, các ngân hàng có thể quyết định rằng nó đơn giản để nói với người xin vay để mua bảo hiểm riêng của họ, và để cho các công ty bảo hiểm gửi bảng câu hỏi y tế nếu họ muốn. Vì vậy, de-xác định có thể giúp đỡ, ngay cả khi tác dụng chính là phòng ngừa tác hại tương lai hơn là điều trị các khiếm khuyết hiện có. Cũng như làm tổn hại đến quyền riêng tư, nhiệm vụ leo có thể có những tác động an toàn. Trong ít nhất một quốc gia châu Âu, tiểu đường, ghi-cơ sở dữ liệu được thiết kế để giám sát chất lượng của bệnh tiểu đường chăm sóc được lạm dụng để cung cấp một phương tiện thô sơ giao tiếp điện tử giữa các bác sĩ gia đình và diabetologists bệnh viện, người đang thất vọng vì không có email. Nhưng khi đăng ký bệnh tiểu đường không bao giờ được thiết kế như hệ thống thông tin liên lạc, họ thiếu sự an toàn và các cơ chế khác mà họ cần phải có nếu chúng được sử dụng cho mục đích này. Ngay cả những hình thức sơ đẳng nhất của de-xác định đã ngăn cản sự lạm dụng này. Vì vậy, trong an ninh thống kê, câu hỏi liệu ta nên để cho tốt nhất là kẻ thù của tốt có thể yêu cầu một cuộc gọi phán quyết tốt hơn so với những nơi khác.
Vì vậy, làm de-xác định đúng là khó khăn, và các vấn đề có thể được đầy chính trị. Nhưng nó thường là đáng giá để làm cho một số nỗ lực, ngay cả khi bảo vệ bạn có thể cung cấp là không hoàn hảo. Một số loại cơ chế bảo mật có thể xấu hơn vô dụng nếu họ có thể bị tổn hại. Mã hoá yếu là một ví dụ tốt. Các vấn đề chính phải đối mặt với các cơ quan tình báo tín hiệu của thế giới là làm thế nào để lọc ra cốm thú vị từ khối lượng của điện thoại quốc tế, fax, email, và giao thông khác. Một hiệu trưởng người helpfully mã hóa giao thông quan trọng của ông làm cho một phần của công việc của một đối thủ của mình dễ dàng hơn. Nếu mã hóa sử dụng là dễ vỡ (hoặc một trong các hệ thống đầu cuối có thể bị hack), sau đó kết quả ròng là tồi tệ hơn nếu lưu lượng đã được gửi đi trong rõ ràng. An ninh thống kê không nói chung là như thế này. Các mối đe dọa chính đối với cơ sở dữ liệu thông tin cá nhân thường là sứ mệnh của creep. Khi một tổ chức có quyền truy cập vào dữ liệu mà là giá trị tiềm năng, sau đó tất cả các loại cách khai thác các giá trị đó sẽ được phát triển. Một số trong số này là có khả năng được đánh giá cao phản đối; một ví dụ chuyên đề Mỹ bán lại
Công an: Hướng dẫn xây dựng cậy Distributed Systems
181
hồ sơ y tế cho các ngân hàng để sử dụng trong các ứng dụng vay lọc. Tuy nhiên, ngay cả một hệ thống de-nhận dạng không hoàn hảo có thể phá hủy các giá trị dữ liệu y tế để bộ phận cho vay của ngân hàng. Nếu chỉ có năm phần trăm của bệnh nhân có thể được xác định, và sau đó chỉ với nỗ lực, các ngân hàng có thể quyết định rằng nó đơn giản để nói với người xin vay để mua bảo hiểm riêng của họ, và để cho các công ty bảo hiểm gửi bảng câu hỏi y tế nếu họ muốn. Vì vậy, de-xác định có thể giúp đỡ, ngay cả khi tác dụng chính là phòng ngừa tác hại tương lai hơn là điều trị các khiếm khuyết hiện có. Cũng như làm tổn hại đến quyền riêng tư, nhiệm vụ leo có thể có những tác động an toàn. Trong ít nhất một quốc gia châu Âu, tiểu đường, ghi-cơ sở dữ liệu được thiết kế để giám sát chất lượng của bệnh tiểu đường chăm sóc được lạm dụng để cung cấp một phương tiện thô sơ giao tiếp điện tử giữa các bác sĩ gia đình và diabetologists bệnh viện, người đang thất vọng vì không có email. Nhưng khi đăng ký bệnh tiểu đường không bao giờ được thiết kế như hệ thống thông tin liên lạc, họ thiếu sự an toàn và các cơ chế khác mà họ cần phải có nếu chúng được sử dụng cho mục đích này. Ngay cả những hình thức sơ đẳng nhất của de-xác định đã ngăn cản sự lạm dụng này. Vì vậy, trong an ninh thống kê, câu hỏi liệu ta nên để cho tốt nhất là kẻ thù của tốt có thể yêu cầu một cuộc gọi phán quyết tốt hơn so với những nơi khác.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- 7. Many beneficial drugs are harmful too
- The BBC, in the form of the language-tea
- Hot Movies 18, Korean 18, Crazy On Cars,
- The BBC, in the form of the language-tea
- KHI CHIỀU CAO XỈ Ở VÙNG 1 ĐẠT 3M THEO TH
- đồng nghiệp
- Thịt cá hồiThêm vào thực đơn hằng ngày 2
- 去看看我去啊
- Authentic cao lau is made only with wate
- I will meet Raphel and construct a detai
- Tìm được cô gái nào chưa
- Do the dinner
- 10. She exfoliates a couple times per we
- không áp dụng
- recently
- 10. She exfoliates a couple times per we
- I will meet with Raphel and construct a
- Schallleistungspegel: 15 dB
- hi james, how is the offer going?
- Bản vẽ ốp lát căn hộ tầng 4-8
- East, North, South, West.There aren't an
- activate bluetooth using wireless switch
- Which number makes the equation true
- FILL MORTARWALL IN SELECTED PLASTER & PA
