Jedes Jahr, viele, denke ich, stellen Sie also einige ehrgeizige Ziele ein, beispielsweise um Gewicht zu verlieren. Oh, dass das ich bin, wir sprechen von der Sicherheit. Die Ziele auf IB werden also gesetzt. Nehmen Sie an, die Anzahl der Vorfälle pro Tag von 23 bis 18 oder 17% zu reduzieren. Es scheint ein schönes und notwendiges Ziel zu sein, aber um es zu erreichen, ist es notwendig, mehrere Schritte zu erstellen. Und da ich den Gewichtsverlust erwähnte, versuchen wir, diese beiden Prozesse untereinander zu vergleichen.
Also wollen wir abnehmen. Wenn Sie von zahlreichen Fitness-Experten glauben, wird der erste Schritt auf diesem Pfad Kalorien berechnet. Ja, es ist unangenehm, um zu sehen, dass das Sandwich-Sandwich mit der Promotionswurst fast die Hälfte der gesamten täglichen Kaloriennorm enthält. Es wird angenommen, dass dies nicht nur die Gewohnheit von uns bildet, sondern auch eine psychologische Rolle spielt, die die vielen zusätzlichen Kalorien anscheinend scheint, wir werden uns darauf anfangen, dass wir uns Sorgen machen und versuchen, ihre Zahl zu reduzieren. Es ist jedoch notwendig, notwendig.
Das gleiche Problem und Metriken Ib. Wenn wir beginnen, alle unsere Untiefen zu zählen, verpasste Spam, verpasste Phishing, Unbestimmte Schwachstellen, zugelassene Lecks, Ausfallzeiten, gefährliche Designs im Anwendungscode, freigeschaltete Anschlüsse auf ITU usw., dann fangen wir an, einen bedingten Minderwertigkeitskomplex zu bilden. Und wenn wir uns noch entscheiden, alle Vorfälle in Form von Dashboards und Berichten auf IB zu visualisieren, wird die Situation noch schlimmer. Im Wesentlichen werden wir in unserer Einheitlichkeit gefragt. Und wenn die Ergebnisse des Antrags auf der Energiesteuerung nur Sie sehen (irgendwie wenige Personen verwenden die Funktion "Freigabe" in solchen Anwendungen), ob IB-Berichte Ihren Anleitung sehen, und es beginnt, Fragen zu stellen, an denen wir uns sehr hatten.
Ich denke, deshalb sehe ich nicht oft gut umgesetzte Projekte zur Messung und Visualisierung von Ib (und auch schlecht). Und letztes Jahr habe ich an den Top-Ten-Projekten zur Gestaltung oder Prüfung von Socos teilgenommen (Cisco ist aktiv an solchen Projekten beteiligt). Sie möchten nicht die Ergebnisse ihrer Arbeit zeigen, die in IB nicht immer so positiv sind.
Aber zurück zu den Messungen Ihres "schlechten Verhaltens" (in Euro essen oder in IB). Es ist unangenehm, zu erkennen, dass wir etwas falsch machen, aber es ist notwendig, und es ist daraus, dass die Implementierung des IB-Messprogramms beginnt. Es ist jedoch auch wichtig, zu wissen, was und wie messen. Gehen wir zurück zum Gewichtsverlust. Hier betrachten wir Kalorien, aber ist es wichtig? Es ist wichtig anzunehmen, dass wir speziell dafür gegessen haben und wie sehr diese Kalorien "schlecht" oder "gut" waren. Und auch die Bedingungen, unter denen wir alles gegessen haben. Angenommen, wir haben unsere 500 Kaloriendiät reduziert. Okay? Es scheint ja zu sein. Sie können es in Ihrem Asset schreiben. Und wenn wir die Aktivität auf denselben "500 Kalorien" reduziert haben? Es stellt sich nichts aus der Essenz aus und hat sich nicht geändert. Auf der Karte wird es schön aussehen, aber in der Realität ... und ich nehme die Situation noch nicht in der Berechnung, wenn jemand die Zahlen bewusst manipuliert.
Mit Zwischenfällen alle gleich. An sich bedeutet der Rückgang der Anzahl der Vorfälle nichts. Der Grund dafür kann sein:
- Reduzierung der Überwachung der Beschichtungszone
- Überarbeitung des Vorfalls des Vorfalls
- Vorfälle verbergen.
Und Sie können auch eine Abnahme der Gesamtzahl der Vorfälle haben, sondern das Wachstum kritischer Vorfälle. Und schließlich können Sie einfach angreifen, was den Rückgang der Aktivität der Angreifer angibt, jedoch nicht über die Qualität Ihres Schutzsystems. Und ja, es kann das Ergebnis Ihrer Arbeit und Outsourcing Soc sowie andere Divisionen des Unternehmens (zum Beispiel) sein. Daher bedeutet nur eine Ziffer nichts - es ist notwendig, seine Umgebung zu verstehen und mit anderen gesammelten oder berechneten Zahlen zu vergleichen.
Und deshalb ist es so wichtig, ausreichend viele verschiedene Indikatoren zu messen, von denen, dann die gewünschte Wünsche auswählen - für verschiedene Aufgaben in unterschiedlichen Zeiträumen, für verschiedene Zielgruppen. Immerhin sind Metriken unterschiedlich - operativ, taktisch und strategisch. In einigen Fällen können mit einer großen Anzahl von Niveaus der Ib-Hierarchie in der Organisation Executive-Metriken sein. Daher muss der Start des IB-Messprogramms daran erinnert werden, dass es notwendig ist
- Messen Sie alles. Später
- Messen Sie die richtigen Dinge. Später
- Nimm die richtigen Dinge
Beginnen Sie jedoch mit der Messung von allem (gut oder viel).
Und hier näherte ich mich der Zeit, für die diese lange Note geschrieben wurde. Ich beschloss, dem trendigen Bezug zu erliegen, der Hitabization von IB (in russisch) genannt wurde, und startet einen neuen Telegrammkanal von IB-Metriken (Cyber-Sicherheitsmetriken). Ich werde jeden Tag eine einzige Metrik von Ib mit seiner kurzen Beschreibung, Formeln, Datenquellen, Einschränkungen usw. teilen. Tatsächlich ist dies natürlich keine Guithabization, aber wie man es nennt, weiß ich nicht. Zuerst dachte ich, den Metrikkatalog sofort zu schließen und auf Github zu legen, aber die Zeit, es sofort zu tun und alles, nein. Aber in Teilen schien es mir ziemlich hebe Aufgabe. An dem Tag an der Metrik - bis Ende des Jahres gibt es 250 verschiedene Metriken aus verschiedenen Domains IB - Reaktion auf Vorfälle, Verwaltung von Schwachstellen, rotem Team, Privatsphäre, Finanzen, IB-Überwachung, Compliance usw. Im Gegensatz zu seinem derzeitigen Kanal "Post Lukatsky" hat das neue ich die Gelegenheit für Kommentare und Diskussionen integriert, damit Sie jede Metrik, Anteilserfahrungen usw. diskutieren können.
Also willkommen im neuen Telegrammkanal, der ein regelmäßig gefüllter Metrikkatalog auf IB ist.
Quelle - Blog Alexei Lukatsky "Business ohne Gefahr."
Interessanteres Material auf cisoclub.ru. Abonnieren Sie uns: Facebook | Vk | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ NEU | YouTube | Impuls.