引:一份研究报告对企业应如何安排IT安全预算作令人惊讶的数学分析。
一份研究报告对企业应如何安排IT安全预算作令人惊讶的数学分析。这项由美国奥兰多的大西洋大学的三名教授(Qing Hu、C. Derrick Huang和Ravi S. Behara)作的研究,通过数学方程和风险分析发现,与其平均地花费预算防止各种攻击,不如针对一种概率最高、造成损失最大的攻击进行预防。
虽然这种“把鸡蛋放在一个篮子里”的模式可能会令IT管理人员担忧,但是在预算有限的情况下,这种方法可能最为谨慎、有效。从某种意义上讲,美国政府在9.11事件之后就是采用了这种方法,大量投资机场的安全建设。该研究认为,企业也应该这么做。
|
