Blockchain es la respuesta al problema de los sistemas de control de riesgos
Las finanzas tienen tres elementos: seguridad, rentabilidad y liquidez
Y estos tres tienen una cosa en común, es decir, el conflicto entre el presente y el futuro en el espacio y el tiempo. . El conflicto es un factor inestable que debe ser restringido mediante el diseño de poder, y la restricción de este diseño de poder es el control. Este proceso de control corresponde al principio de intercambio equivalente o diseño defensivo de conflicto. Enlace original
Echemos un vistazo a los principios de este diseño defensivo:
Primero, debemos hacer una evaluación. Veamos primero la definición de evaluación de riesgos:
Antes o después de que ocurra un evento de riesgo (pero aún no ha terminado), el impacto y la posibilidad de pérdidas causadas por el evento en la vida, la vida y la propiedad de las personas. , etc. Trabajo de evaluación cuantitativa.
En otras palabras, la evaluación de riesgos consiste en evaluar cuantitativamente el posible grado de impacto o pérdida causado por un evento o cosa. Desde la perspectiva de la seguridad de la información, la evaluación de riesgos es una evaluación de las amenazas, debilidades e impactos que enfrentan los activos de información (es decir, el conjunto de información sobre un evento o cosa), así como la posibilidad de riesgos causados por el efecto combinado. de los tres. Como base de la gestión de riesgos, la evaluación de riesgos es una forma importante para que las organizaciones determinen las necesidades de seguridad de la información y es parte del proceso de planificación del sistema de gestión de seguridad de la información de la organización. Necesitamos darnos cuenta de que las personas tienen motivaciones, mientras que las máquinas y los programas sólo tienen instrucciones. Ésta es una diferencia importante entre humanos y máquinas.
Los siguientes son los problemas que se enfrentan en la gestión de procesos de diseño defensivo del control de riesgos:
¿Cuál es el objeto (o activo) a proteger? ¿Cuál es su valor directo e indirecto?
¿A qué amenazas potenciales se enfrentan los activos? ¿Qué causa la amenaza? ¿Qué posibilidades hay de que se produzca la amenaza?
¿Qué debilidades existen en el activo que podrían ser aprovechadas por amenazas? ¿Qué pasa con la facilidad de explotación?
Una vez que ocurre un evento de amenaza, ¿qué tipo de pérdidas sufrirá la organización o qué impactos negativos enfrentará?
¿Qué medidas de seguridad debe tomar la organización para minimizar las pérdidas causadas por los riesgos? ? ?
El proceso de resolución de los problemas anteriores es el proceso de evaluación de riesgos.
Al realizar una evaluación de riesgos, hay varias correspondencias que se deben considerar:
Cada activo puede enfrentar múltiples amenazas
Fuentes de amenazas (agentes de amenazas) Puede haber más de uno
Cada amenaza puede explotar una o más debilidades del sistema
El sistema de control de riesgos es un sistema sobre motivación y gestión de procesos. La motivación y la gestión de procesos son la lógica básica del sistema de control de riesgos. ¿Has notado que todos estos son diseños humanos? El diseño humano se basa en la estructura del conocimiento y el juicio empírico. Con base en los principios de casos y estadísticas, existe la debida diligencia.
Sin embargo, la raíz de la investigación es la incertidumbre del espacio y del tiempo; la motivación de la investigación es lograr una comprensión clara del futuro y del presente. Tenga en cuenta que esto sigue siendo un diseño humano. Así como todos los informes de investigación están escritos por personas, la información y los datos a los que se refieren las personas también están escritos por personas. Entonces, aquí viene el punto clave: ¿pueden los programas establecidos por los humanos ser reemplazados por la tecnología? Puede que esta pregunta no tuviera respuesta en el pasado, pero ahora tiene una respuesta.
La respuesta puede ser blockchain.