מדי שנה, רבים, אני חושב כך, קבע כמה מטרות שאפתניות, למשל, לרדת במשקל. הו, שזה אני, אנחנו מדברים על אבטחה. אז המטרות על IB הם לשים. נניח לצמצם את מספר האירועים ליום 23 עד 18 או 17%. נראה כי המטרה היפה והצריכה, אבל כדי להשיג זאת, יש צורך במספר שלבים. ומאז הזכרתי ירידה במשקל, אז בואו ננסה להשוות בין שני תהליכים אלה בינם לבין עצמם.
אז, אנחנו רוצים לרדת במשקל. אם אתה מאמין מומחים כושר רבים, הצעד הראשון על נתיב זה יחושב קלוריות. כן, זה לא נעים לראות כי כריך אכילת סנדוויץ 'עם נקניק דוקטורט מכיל כמעט מחצית מכלל הנורם הקלוריות היומי. הוא האמין כי זה לא רק יוצר את ההרגל של ארה"ב, אלא גם משחק תפקיד פסיכולוגי, אשר נראה לראות את קלוריות נוספות רבות, נתחיל לדאוג לגבי זה ולנסות להפחית את מספרם. אבל יש צורך בכך.
אותה בעיה ומדדים IB. כאשר אנו מתחילים לספור את כל השרוולים שלנו, דואר זבל החמיץ, התגעגע לפגיעויות פישינג, בלתי נשלטים, הודה דליפות, זמן השבתה, עיצובים מסוכנים בקוד היישום, נעולים יציאות על ITU, וכו ', אז אנחנו מתחילים ליצור קומפלקס מותנה של נחיתות. ואם אנחנו עדיין מחליטים לדמיין את כל התקריות בצורה של מרכזי שליטה ודוחות על IB, אז המצב יהיה אפילו יותר גרוע. למעשה, אנו נשאל באחידות שלנו. ואם התוצאות מהבקשה עבור בקרת חשמל לראות רק אותך (איכשהו כמה אנשים משתמשים בפונקציה "שתף" ביישומים כאלה), IB דיווחים לראות את המדריך שלך וזה מתחיל לשאול שאלות אנחנו מאוד מפחדים.
אני חושב שזה למה אני לא רואה לעתים קרובות מיושם פרויקטים עבור המדידה והדמיה של IB (וגם רע). ובשנה שעברה השתתפתי בעשרת הפרויקטים העיקריים לתכנון או ביקורת סוקו (סיסקו עוסקת באופן פעיל בפרויקטים כאלה). הם לא אוהבים להציג את התוצאות של עבודתם, אשר IB לא תמיד כזה חיובי.
אבל בחזרה למדידות של "התנהגות רעה שלך" (אם לאכול, או ב- IB). זה לא נעים להבין שאנחנו עושים משהו לא בסדר, אבל זה הכרחי וזה מכך כי יישום של תוכנית המדידה IB מתחיל. עם זאת, חשוב גם לדעת מה וכיצד למדוד. בואו נחזור לירידה במשקל. כאן אנו רואים קלוריות, אבל זה חשוב? חשוב להניח כי במיוחד אכלנו וכמה קלוריות אלה היו "רע" או "טוב". וגם את התנאים שבהם אכלנו את כל זה. נניח שהצמצמנו 500 קלוריות שלנו דיאטה. בסדר? זה נראה כן. אתה יכול לכתוב את זה לנכס שלך. ואם יש לנו פעילות מופחתת באותו "500 קלוריות"? מתברר דבר בעצם ולא השתנה. על התרשים, זה ייראה יפה, אבל במציאות ... ואני לא לוקח את המצב עדיין בחישוב כאשר מישהו במודע מניפול את המספרים.
עם תקריות בכל זאת. כשלעצמו, הירידה במספר האירועים אינה אומרת שום דבר. הסיבה לכך עשויה להיות:
- צמצום ניטור אזור ציפוי
- תיקון תפיסת האירוע
- הסתרת תקריות.
ואתה יכול גם להקטין את המספר הכולל של תקריות, אבל את הצמיחה של תקריות קריטיות. ולבסוף, אתה יכול פשוט לתקוף אותך, אשר מציין את הירידה בפעילות של התוקפים, אבל לא על איכות מערכת ההגנה שלך. וכן, זה עשוי להיות תוצאה של העבודה שלך ואת מיקור חוץ Soc, כמו גם חטיבות אחרות של החברה (לדוגמה, IT). לכן, רק ספרה אחת לא אומר שום דבר - יש צורך להבין את סביבתו, כמו גם להשוות אותו עם מספרים שנאספו או מחושבים אחרים.
ולכן זה כל כך חשוב למדוד מספיק אינדיקטורים שונים, אשר, ולאחר מכן לבחור את הרצוי - עבור משימות שונות, בתקופות שונות של זמן, עבור קהלי יעד שונים. אחרי הכל, מדדים שונים - מבצעית, טקטית ואסטרטגית. ובמקרים מסוימים, עם מספר רב של רמות של ההיררכיה של IB בארגון, ייתכן שיש ערכים המבצעים, וכו ', יש לזכור את ההשקה של תוכנית המדידה של IB, כי יש צורך בכך
- למדוד הכל. יותר מאוחר
- למדוד את הדברים הנכונים. יותר מאוחר
- קח את הדברים הנכונים
אבל להתחיל עם המדידה של הכל (טוב, או הרבה).
וכאן התקרבתי לזמן שבו נכתב פתק ארוך. החלטתי להיכנע לעיון אופנתי, שנקרא האיתביזציה של IB (ברוסית), ולהשיק ערוץ מברק חדש על ידי ערכי IB (ערכי אבטחה Cyber). אני אשתף מטרי יחיד של IB כל יום עם תיאור קצר, נוסחאות, מקורות נתונים, הגבלות וכו '. למעשה, זה, כמובן, לא גיתת, אבל איך לקרוא לזה, אני לא יודע. בהתחלה חשבתי לסגור את הקטלוג הערך מיד ולהניח אותו על github, אבל הזמן לעשות את זה מיד והכל, לא. אבל בחלקים זה נראה לי משימה הרמת די. ביום על מטריון - עד סוף השנה יהיו 250 מדדים שונים של דומיינים שונים IB - תגובה לתקריות, ניהול פגיעויות, צוות אדום, פרטיות, ניהול כספים, ניטור IB, ציות, וכו ' שלא כמו הערוץ הנוכחי שלה "לכתוב Lukatsky", החדש אני כלל הזדמנות להערות ודיונים, כך שתוכל לדון בכל מטרי, לחוות חוויות, וכו '
אז ברוכים הבאים לערוץ המברק החדש, אשר יהיה קטלוג מטרי מלא באופן קבוע על IB.
מקור - בלוג אלכסיי לוקצסקי "עסקים ללא סכנה".
חומר מעניין יותר על cisoclub.ru. הירשם אלינו: פייסבוק | VK | טוויטר Instagram | מברק זן שליח ICQ חדש YouTube | דוֹפֶק.