關於保護您的企業的重要性,Abraham Wald 博士可以教給您什麼

已發表: 2022-05-16

二戰前,亞伯拉罕·沃爾德是歐洲著名的數學家。 儘管取得了成就,但由於他是猶太人,他無法在奧地利獲得學術研究職位。 他最終移民到美國,成為 20 世紀最重要的統計學家之一。 沃爾德的工作對戰爭至關重要,他幫助開發了分析數據的新方法。 戰後,他繼續從事統計學和概率論的研究,在這兩個領域都做出了重大貢獻。 Wald 的工作對數學和統計學產生了持久的影響,他被認為是 20 世紀最有影響力的數學家之一。

統計學家亞伯拉罕沃爾德最著名的作品之一是為美國政府二戰時期的統計資源小組製作的。 項目檢查了從戰鬥任務中返回的飛機以及飛機上裝甲的位置。

當然,安置絕非易事。 錯位的裝甲會導致飛機失衡、更重、機動性更差,更不用說浪費寶貴的戰時資源了。 幸運的是,沃爾德能夠勝任這項任務。

他的創新方法使他開發了“生存分析”技術,該技術至今仍在廣泛的應用中使用,從識別飛機的易損部件到預測哪些患者最有可能從醫療中受益。

沃爾德的總體目標是通過在飛機上的戰略位置放置額外的裝甲來最大程度地減少盟軍飛機的損失,他挑戰了軍事指揮官的自然本能。 傳統觀點認為,飛機的生存率可能會受益於在直接命中率最高的區域放置額外的裝甲。 但沃爾德發現情況並非如此。 相反,他意識到大多數命中實際上都集中在飛機的少數特定部分。 通過在這些戰略位置放置額外的裝甲,他顯著提高了盟軍飛機的生存率。 結果,沃爾德的工作在戰爭期間幫助挽救了無數生命。

專注於軟點

由於他對從戰鬥中返回的飛機的觀察,沃爾德對裝甲放置提出了重要的建議。 他指出,飛機上沒有戰鬥損傷的區域比受損區域更需要保護。 他推斷,一架飛機在戰鬥中遭受的任何損壞都代表了一個可以承受損壞的區域,因為飛機仍然返回基地。 這一建議導致飛機上裝甲的放置方式發生了變化,最終提高了他們在戰鬥中倖存的機會。

Wald 博士對返回的二戰飛機的統計分析深入了解了最有可能被敵人火力擊中的區域。 通過檢查遭受損壞的飛機和返回時幾乎沒有損壞的飛機,他能夠確定飛機結構中哪些區域至關重要。 Wald 博士的研究表明,與機身或機翼相比,駕駛艙和發動機受到撞擊的可能性要小得多。 這些信息對於幫助盟國設計能夠更好地抵禦敵人火力的飛機至關重要。

由於沃爾德博士的工作,未來幾代飛機的設計增加了對駕駛艙和發動機的保護,使它們更有可能安全返回家園。

Wald 博士的理論如何在 2022 年應用於網絡安全?

多倫多的網絡安全專家Sruli Wolff 表示,“Wald 的課程在今天仍然具有現實意義,尤其是在 IT 安全領域。 在一個網絡攻擊變得越來越普遍的世界裡,必須將你的盔甲放在最能發揮作用的地方。”

今天,有許多不同類型的 IT 安全威脅,每一種都需要不同類型的防禦。 通過識別最容易受到攻擊的區域,您可以確保您的盔甲能夠有效抵禦最大的威脅。 此外,通過不斷評估您的防禦措施並根據需要進行更新,您可以領先於攻擊者一步並確保您的數據安全。

一開始,保持強大的網絡安全態勢似乎令人生畏,但對於任何想要在現代世界取得成功的企業來說,這都是必不可少的。

在德克薩斯州麥金尼提供 IT 服務的 Kenny Riley分享了一些關鍵步驟,以確保您的數據受到保護。

  • 首先,了解您的敏感信息存儲在哪里以及它如何在您的網絡中流動至關重要。
  • 然後,您需要識別潛在的漏洞並採取保護措施來防止攻擊。
  • 最後,您必須持續監控系統是否有入侵跡象,並製定應對計劃。

根據 Riley 的說法,“通過遵循這些基本步驟,您可以確保您的數據安全可靠,讓您在瞬息萬變的網絡安全世界中高枕無憂。”

關注您的關鍵 IT 資產是第一要務

在 IT 安全領域,重要的是要認識到我們不能一直保護一切。 是的,擁有一個每個系統和數據始終安全的世界是理想的,但這是不現實的。 試圖保護一切會使網絡環境過於繁瑣,不利於業務目標。 由於我們生活在一個資源有限的世界,我們無法利用不重要的系統和數據來利用保護性技術或資源。

這就是為什麼將我們的精力集中在那些對我們組織最關鍵的資產上是如此重要的原因。 卡爾加里 Pure IT的 IT 顧問 Troy Drever建議,通過“識別和保護您的皇冠上的明珠,您可以最大限度地減少攻擊的影響並改善您的整體安全狀況。”

根據Mainstreet IT Solutions 最近的一段視頻中的 Nick Martin 所說,“Wald 的課程非常重要。 隨著 IT 在我們生活中的重要性日益增加,識別哪些資產至關重要並相應地保護它們變得至關重要。”

我們的計算機系統和數據面臨許多威脅,我們需要確保將資源集中在保護最關鍵的資產上。 這並不總是那麼容易,但如果我們想保證我們的系統和數據安全,這是必不可少的。 通過確定什麼是關鍵並相應地集中我們的努力,我們可以在我們的計算機系統和數據安全方面產生重大影響。

儘管看起來令人生畏,但保護您的關鍵 IT 資產並不一定很複雜。 俗話說,“最好的防守就是好的進攻”。 通過主動識別和解決潛在的安全威脅,您可以幫助確保您的數據和系統免受損害。

並非所有安全事件都是平等的,因此必須確定哪些安全事件對您的業務構成最嚴重的風險。 優先處理可能造成傷害的威脅,您可以幫助確保您的業務受到保護。

教訓是,絕對數量的攻擊不能掩蓋關鍵的東西。 不要讓自己被信息過載或錯過其他重要的事情。 辛辛那提 IT 服務公司 4BIS的 Jon Fausz 說:“關注獎品並專注於保護您的關鍵 IT 資產。