ดร. อับราฮัม วัลด์ สอนอะไรคุณได้บ้างเกี่ยวกับความสำคัญของการปกป้องธุรกิจของคุณ

ก่อนสงครามโลกครั้งที่สอง อับราฮัม วัลด์เป็นนักคณิตศาสตร์ที่มีชื่อเสียงในยุโรป แม้ว่าเขาจะประสบความสำเร็จ แต่เขาก็ไม่สามารถรับตำแหน่งงานวิจัยทางวิชาการในออสเตรียได้เพราะเขาเป็นชาวยิว ในที่สุดเขาก็อพยพไปยังสหรัฐอเมริกา ซึ่งเขาได้กลายเป็นหนึ่งในนักสถิติที่สำคัญที่สุดของศตวรรษที่ 20 งานของ Wald มีความสำคัญต่อการทำสงคราม และเขาช่วยพัฒนาวิธีการใหม่ๆ ในการวิเคราะห์ข้อมูล หลังสงคราม เขายังคงทำงานเกี่ยวกับสถิติและทฤษฎีความน่าจะเป็น โดยมีส่วนสำคัญต่อทั้งสองสาขา งานของ Wald มีผลกระทบยาวนานต่อคณิตศาสตร์และสถิติ และเขาถือว่าเป็นหนึ่งในนักคณิตศาสตร์ที่มีอิทธิพลมากที่สุดของศตวรรษที่ 20

ผลงานที่โดดเด่นที่สุดชิ้นหนึ่งของ Abraham Wald นักสถิติถูกผลิตขึ้นสำหรับกลุ่มทรัพยากรทางสถิติในยุคสงครามโลกครั้งที่ 2 ของรัฐบาลสหรัฐฯ โครงการ ตรวจสอบเครื่องบินที่กลับมาจากภารกิจการรบ และตำแหน่งของเกราะบนเครื่องบิน

แน่นอนว่าการจัดตำแหน่งไม่ใช่เรื่องเล็กน้อย เกราะที่วางผิดตำแหน่งจะส่งผลให้เครื่องบินมีความสมดุลในเชิงลบ หนักกว่า และคล่องแคล่วน้อยกว่า ไม่ต้องพูดถึงการสิ้นเปลืองทรัพยากรอันมีค่าในช่วงสงครามอันมีค่า โชคดีที่ Wald ทำหน้าที่นี้ได้

แนวทางใหม่ของเขาทำให้เขาพัฒนาเทคนิค “การวิเคราะห์การเอาตัวรอด” ซึ่งยังคงใช้อยู่ในปัจจุบันในหลากหลายรูปแบบ ตั้งแต่การระบุชิ้นส่วนที่เปราะบางของเครื่องบิน ไปจนถึงการทำนายว่าผู้ป่วยรายใดน่าจะได้รับประโยชน์จากการรักษาพยาบาลมากที่สุด

ภารกิจโดยมีเป้าหมายโดยรวมในการลดการสูญเสียเครื่องบินของฝ่ายสัมพันธมิตรโดยการวางเกราะเพิ่มเติมในตำแหน่งทางยุทธศาสตร์บนเครื่องบิน Wald ท้าทายสัญชาตญาณตามธรรมชาติของผู้บัญชาการทหาร ภูมิปัญญาดั้งเดิมชี้ว่าอัตราการรอดตายของเครื่องบินอาจได้ประโยชน์จากชุดเกราะเพิ่มเติมที่วางอยู่ในพื้นที่ที่มีปริมาณการโจมตีโดยตรงสูงสุด แต่วัลด์พบว่าไม่เป็นเช่นนั้น แต่เขาตระหนักว่าการยิงส่วนใหญ่มุ่งเป้าไปที่ส่วนเล็กๆ ของเครื่องบินโดยเฉพาะ โดยการวางเกราะเพิ่มเติมในตำแหน่งยุทธศาสตร์เหล่านี้ เขาได้ปรับปรุงอัตราการอยู่รอดของเครื่องบินฝ่ายสัมพันธมิตรอย่างมีนัยสำคัญ เป็นผลให้งานของ Wald ช่วยชีวิตผู้คนนับไม่ถ้วนในช่วงสงคราม

โฟกัสที่จุดอ่อน

จากการสังเกตเครื่องบินของเขาที่กลับมาจากการสู้รบ Wald ได้ให้คำแนะนำที่สำคัญเกี่ยวกับการจัดวางชุดเกราะ เขาตั้งข้อสังเกตว่าพื้นที่ของเครื่องบินที่ไม่มีความเสียหายจากการสู้รบมีความสำคัญต่อการป้องกันมากกว่าพื้นที่ที่เสียหาย เขาให้เหตุผลว่าความเสียหายใดๆ ที่ได้รับจากเครื่องบินในการสู้รบแสดงถึงพื้นที่ที่สามารถทนต่อความเสียหายได้เนื่องจากเครื่องบินยังคงทำให้เครื่องบินกลับสู่ฐาน คำแนะนำนี้นำไปสู่การเปลี่ยนแปลงวิธีการวางชุดเกราะบนเครื่องบิน ซึ่งท้ายที่สุดแล้วจะเพิ่มโอกาสในการเอาชีวิตรอดในการต่อสู้

การวิเคราะห์ทางสถิติของ Dr. Wald เกี่ยวกับการกลับมาของเครื่องบินสงครามโลกครั้งที่ 2 ได้ให้ข้อมูลเชิงลึกเกี่ยวกับพื้นที่ที่น่าจะโดนยิงจากข้าศึกมากที่สุด โดยการตรวจสอบเครื่องบินที่ได้รับความเสียหายและเครื่องบินที่กลับมาโดยไม่ได้รับความเสียหายเพียงเล็กน้อยหรือไม่มีเลย เขาสามารถระบุได้ว่าส่วนใดมีความสำคัญในโครงสร้างของเครื่องบิน การวิจัยของ Dr. Wald แสดงให้เห็นว่าห้องนักบินและเครื่องยนต์มีโอกาสถูกชนน้อยกว่าลำตัวหรือปีก ข้อมูลนี้มีความสำคัญในการช่วยให้พันธมิตรออกแบบเครื่องบินที่สามารถทนต่อการยิงของศัตรูได้ดีขึ้น

ขอบคุณงานของ Dr. Wald เครื่องบินรุ่นอนาคตได้รับการออกแบบให้มีการป้องกันห้องนักบินและเครื่องยนต์มากขึ้น ทำให้มีแนวโน้มว่าจะกลับบ้านได้อย่างปลอดภัยมากขึ้น

ทฤษฎีของ Dr. Wald นำไปใช้กับความปลอดภัยทางไซเบอร์ในปี 2022 ได้อย่างไร?

ตามที่ Sruli Wolff ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในโตรอนโต กล่าว “บทเรียนของ Wald ยังคงมีความเกี่ยวข้องในปัจจุบัน โดยเฉพาะอย่างยิ่งในขอบเขตของการรักษาความปลอดภัยไอที ในโลกที่การโจมตีทางไซเบอร์เกิดขึ้นบ่อยขึ้นเรื่อยๆ จำเป็นต้องวางเกราะของคุณในที่ที่จะทำให้เกิดประโยชน์สูงสุด”

ปัจจุบันมีภัยคุกคามด้านความปลอดภัยไอทีหลายประเภท และแต่ละประเภทต้องการการป้องกันที่แตกต่างกัน โดยการระบุพื้นที่ที่เสี่ยงต่อการโจมตีมากที่สุด คุณสามารถมั่นใจได้ว่าชุดเกราะของคุณมีประสิทธิภาพในการต่อต้านภัยคุกคามที่ยิ่งใหญ่ที่สุด นอกจากนี้ ด้วยการประเมินการป้องกันและอัปเดตการป้องกันของคุณอย่างต่อเนื่องตามต้องการ คุณจะสามารถล้ำหน้าผู้โจมตีหนึ่งก้าวและเก็บข้อมูลของคุณให้ปลอดภัย

การรักษาท่าทางการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งอาจดูน่ากลัวในตอนแรก แต่จำเป็นสำหรับธุรกิจใดๆ ที่ต้องการประสบความสำเร็จในโลกสมัยใหม่

Kenny Riley ผู้ให้ บริการด้านไอทีใน McKinney, TX แบ่งปันขั้นตอนสำคัญสองสามขั้นตอนเพื่อให้แน่ใจว่าข้อมูลของคุณได้รับการปกป้อง

• อันดับแรก สิ่งสำคัญคือต้องเข้าใจว่าข้อมูลที่ละเอียดอ่อนของคุณถูกจัดเก็บไว้ที่ใดและส่งข้อมูลผ่านเครือข่ายของคุณอย่างไร
• จากนั้น คุณต้องระบุช่องโหว่ที่อาจเกิดขึ้นและกำหนดมาตรการป้องกันเพื่อป้องกันการโจมตี
• สุดท้าย คุณต้องตรวจสอบระบบของคุณอย่างต่อเนื่องเพื่อหาสัญญาณการบุกรุกและมีแผนที่จะตอบสนอง

Riley กล่าวว่า "ด้วยการทำตามขั้นตอนพื้นฐานเหล่านี้ คุณสามารถรักษาข้อมูลของคุณให้ปลอดภัย ทำให้คุณอุ่นใจในโลกไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา"

การมุ่งเน้นที่สินทรัพย์ไอทีที่สำคัญของคุณเป็นสิ่งสำคัญอันดับแรก

ในขอบเขตความปลอดภัยด้านไอที สิ่งสำคัญคือต้องตระหนักว่าเราไม่สามารถปกป้องทุกอย่างได้ตลอดเวลา ใช่ มันคงจะเหมาะมากที่จะมีโลกที่ระบบและข้อมูลทุกชิ้นมีความปลอดภัยอยู่เสมอ แต่นั่นไม่ใช่เรื่องจริง การพยายามรักษาความปลอดภัยทุกอย่างจะทำให้สภาพแวดล้อมเครือข่ายยุ่งยากและส่งผลเสียต่อเป้าหมายทางธุรกิจมากเกินไป เราไม่สามารถที่จะใช้ประโยชน์จากเทคโนโลยีการป้องกันหรือทรัพยากรด้วยระบบและข้อมูลที่ไม่สำคัญ เนื่องจากเราอาศัยอยู่ในโลกที่มีทรัพยากรจำกัด

ด้วยเหตุนี้จึงเป็นสิ่งสำคัญมากที่จะมุ่งเน้นความพยายามของเราในทรัพย์สินที่มีความสำคัญต่อองค์กรของเรามากที่สุด Troy Drever ที่ ปรึกษาด้านไอทีของ Pure IT ในคาลการี แนะนำว่า "การระบุและปกป้องมงกุฎเพชรของคุณ ช่วยลดผลกระทบจากการโจมตีและปรับปรุงท่าทางความปลอดภัยโดยรวมของคุณ"

ตามที่ Nick Martin กล่าวใน วิดีโอล่าสุดจาก Mainstreet IT Solutions “บทเรียนของ Wald นั้นมีความเกี่ยวข้องมาก ด้วยความสำคัญที่เพิ่มขึ้นของไอทีในชีวิตของเรา จำเป็นต้องระบุสินทรัพย์ที่มีความสำคัญและปกป้องพวกเขาตามนั้น”

มีภัยคุกคามมากมายต่อระบบคอมพิวเตอร์และข้อมูลของเรา และเราจำเป็นต้องตรวจสอบให้แน่ใจว่าเรามุ่งเน้นทรัพยากรของเราในการปกป้องทรัพย์สินที่สำคัญที่สุด ไม่ใช่เรื่องง่ายเสมอไป แต่จำเป็นหากเราต้องการรักษาระบบและข้อมูลของเราให้ปลอดภัย การระบุว่าอะไรสำคัญและมุ่งเน้นความพยายามของเราตามลำดับ เราสามารถสร้างความแตกต่างอย่างมากในระบบคอมพิวเตอร์และความปลอดภัยของข้อมูล

แม้ว่าอาจดูน่ากลัว แต่การปกป้องทรัพย์สินไอทีที่สำคัญของคุณไม่จำเป็นต้องซับซ้อน ว่ากันว่า "การป้องกันที่ดีที่สุดคือการรุกที่ดี" ด้วยการระบุและจัดการกับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นในเชิงรุก คุณสามารถช่วยให้มั่นใจได้ว่าข้อมูลและระบบของคุณปลอดภัยจากอันตราย

เหตุการณ์ด้านความปลอดภัยไม่เท่ากันทั้งหมด และจำเป็นต้องระบุว่าเหตุการณ์ใดก่อให้เกิดความเสี่ยงที่สำคัญที่สุดต่อธุรกิจของคุณ จัดลำดับความสำคัญของความพยายามในการคุกคามที่มีแนวโน้มที่จะก่อให้เกิดอันตราย คุณสามารถช่วยให้มั่นใจว่าธุรกิจของคุณได้รับการปกป้อง

บทเรียนคือปริมาณการโจมตีที่แท้จริงจะต้องไม่ปิดบังสิ่งที่สำคัญ อย่าปล่อยให้ตัวเองมีข้อมูลมากเกินไปหรือพลาดสิ่งสำคัญอย่างอื่น Jon Fausz กับ บริษัทที่ ให้บริการด้านไอทีของ Cincinnati 4BIS กล่าวว่า "จับตาดูรางวัลและให้ความสำคัญกับการปกป้องทรัพย์สินไอทีที่สำคัญของคุณ