缓解和管理企业的安全威胁之间的区别归结为一个主要因素:您预测这些威胁的能力。
无论您是监控潜在对手还是预测内部威胁行为,统计建模都是机构安全的关键组成部分,因为能够预测和预防的事件越多,您将面临的重大安全事件就越少。
在五部分系列的第四篇文章中,我们更深入地探讨了统计建模创建的数据分析工具,以及如何使用这些工具主动应对机构的安全威胁。
在第一部分中,我们讨论了加强安全决策的稳健数据收集策略:在第二部分中,我们研究了如何避免使用数据仪表板时常见的陷阱:在第三部分中,我们深入研究了数据质量对于安全决策的重要性。
如果你想预测和主动解决你的情报或国防机构的安全威胁,你必须学会利用你过去的数据为未来的预测建模。当您不断从过去的安全措施中学习时,您能够更有效地防止事件的发生。
以下是您的企业需要部署的五种统计建模策略,以改进您的预测性组织安全工作:
1. 仅使用干净、格式化的数据
为了充分利用统计建模的全部力量,您需要处理干净的数据。它应该采用一种格式,对于多个用户来说很容易使用,并且不需要太多的手动处理步骤。需要密集解析或格式化的未格式化数据很难保持清洁,因此要针对易于输入或迁移到可用数据字段的数据。
2. 使您的模型可重复
您的统计模型应得到可靠的数据科学的支持,这意味着您创建的任何模型(或雇佣他人为您创建)都应易于重现。不同的机构执行官应该能够将相同的模型应用到具有相同变量的不同数据集中,并且仍然产生有效的结果。可重复性不仅仅是学术完整性的问题,它确保您的模型不包含任何错误,并可能导致代价高昂的误报。
3. 进行探索性数据分析
在创建最终统计模型之前,请从一些探索性数据分析开始。比较高级图表,查找相关变量并搜索有趣的模式。如果您的企业试图从数据指标中模拟特定行为,请提前花一些时间确定哪些变量和数据点对这些行为进行建模。这种探索性分析可以帮助您(或您的专业服务公司)创建一个更准确和真正的预测模型。
4. 聘请数据科学专家
虽然统计建模有一些方面可以自己执行,但为您的安全操作创建不良模型的后果可能是巨大的。稳健的预测建模涉及高级别数据科学,应由专门从事机构安全数据分析的专业顾问或承包商完成。此外,任何潜在的承包商都应持有绝密设施许可,并知道如何处理敏感数据。
5. 不要将模型限制为过去的事件
当您努力防止罕见的安全事件(如安全漏洞或内部威胁事件)时,您可能会想建立自己的模型,以防止类似过去发生的事件。例如,如果您的预测模型是为了防止下一次海军基地枪击事件而构建的,那么其他内部威胁事件的预测能力可能非常不准确。您的模型必须考虑过去的变量,但要保持足够灵活,以预测未知的未来情况。
如果不利用统计建模的力量,贵机构的安全工作就受到不可预知的威胁的摆布。但是,当您利用预测模型的力量时,您会在威胁成为全面事件之前主动阻止威胁。
Comments | NOTHING