Ogni anno, molti, penso così, fissarne alcuni obiettivi ambiziosi, ad esempio per perdere peso. Oh, questo è io, stiamo parlando di sicurezza. Quindi gli obiettivi su Ib sono messi. Supponiamo di ridurre il numero di incidenti al giorno dal 23 al 18 o al 17%. Sembra essere un obiettivo bello e necessario, ma per raggiungerlo, è necessario effettuare una serie di passaggi. E dal momento che ho menzionato la perdita di peso, cerchiamo di confrontare questi due processi tra loro.
Quindi, vogliamo perdere peso. Se credi numerosi esperti di fitness, il primo passo su questo percorso sarà calcolato calorie. Sì, è sgradevole vedere che il panino sandwich-sandward con la salsiccia di dottorato contiene quasi la metà dell'intera norma calorica quotidiana. Si ritiene che questo non solo forma l'abitudine di noi, ma gioca anche un ruolo psicologico, che sembra vedere le molte calorie in più, inizieremo a preoccuparsi e cercare di ridurre il loro numero. Ma è necessario necessario.
Lo stesso problema e metrica Ib. Quando iniziamo a contare tutti i nostri banchi, spam mancati, phishing persi, vulnerabilità non esplicati, perdite ammesse, tempi di fermo, disegni pericolosi nel codice dell'applicazione, porte sbloccate su ITS, ecc., Quindi iniziamo a formare un complesso condizionale di inferiorità. E se decidiamo ancora di visualizzare tutti gli incidenti sotto forma di dashboard e rapporti su Ib, allora la situazione diventerà ancora peggio. In sostanza, saremo invitati nella nostra uniformità. E se i risultati dell'applicazione per il controllo dell'alimentazione vedi solo te (in qualche modo poche persone utilizzano la funzione "Condividi" in tali applicazioni), i report IB Vedi la tua guida e inizia a porre domande che abbiamo molta paura.
Penso che sia per questo che non vedo spesso progetti ben implementati per la misurazione e la visualizzazione di IB (e anche male). E l'anno scorso ho preso parte ai primi dieci progetti per la progettazione o il controllo Soco (Cisco è attivamente impegnato in questi progetti). A loro non piace mostrare i risultati del loro lavoro, che in Ib non sono sempre positivi.
Ma torniamo alle misurazioni del tuo "cattivo comportamento" (con se mangiare o in Ib). È spiacevole rendersi conto che facciamo qualcosa di sbagliato, ma è necessario ed è da questo che inizia l'implementazione del programma di misurazione IB. Tuttavia, è anche importante sapere cosa e come misurare. Torniamo alla perdita di peso. Qui consideriamo le calorie, ma è importante? È importante presumere che in particolare abbiamo mangiato e quanto queste calorie fossero "cattive" o "buone". E anche le condizioni in cui abbiamo mangiato tutto. Supponiamo di aver ridotto la nostra dieta caloria di 500 calorie. Va bene? Sembra di sì. Puoi scriverlo al tuo bene. E se abbiamo ridotto attività sulle stesse "500 calorie"? Non si disattiva nulla in sostanza e non è cambiato. Sulla tabella, sembrerà bellissima, ma in realtà ... e non prendo ancora la situazione nel calcolo quando qualcuno manipola coscientemente i numeri.
Con gli incidenti lo stesso. Di per sé, il declino del numero di incidenti non significa nulla. Il motivo per questo può essere:
- Riducendo il monitoraggio della zona di rivestimento
- Revisione del concetto di incidente
- Nascondendo gli incidenti.
E puoi anche avere una diminuzione del numero totale di incidenti, ma la crescita degli incidenti critici. E infine, potresti semplicemente attaccarti, il che indica il declino dell'attività degli aggressori, ma non sulla qualità del tuo sistema di protezione. E sì, potrebbe essere il risultato del tuo lavoro e dell'outsourcing soc, così come altre divisioni della Società (ad esempio, IT). Pertanto, solo una cifra non significa nulla - è necessario comprendere il suo ambiente, oltre a confrontarlo con altri numeri raccolti o calcolati.
E quindi è così importante misurare sufficientemente molti indicatori diversi, di cui, quindi scegliere il desiderato - per compiti diversi, in diversi periodi di tempo, per diversi tipi di destinazione. Dopo tutto, le metriche sono diverse - operative, tattiche e strategiche. E in alcuni casi, con un gran numero di livelli della Gerarchia IB nell'organizzazione, potrebbero esserci metriche esecutive, ecc. Pertanto, il lancio del programma di misurazione IB deve essere ricordato che è necessario
- Misurare tutto Dopo
- Misurare le cose giuste. Dopo
- Prendi le cose giuste
Ma inizia con la misurazione di tutto (bene, o molto).
E qui mi sono avvicinato il momento per cui questa nota nota è stata scritta. Ho deciso di soccombere al riferimento alla moda, chiamato l'hithabization of IB (in Russo) e lanciare un nuovo canale telegramma tramite metriche IB (Cyber Security Metrics). Condividerò una singola metrica di IB ogni giorno con la sua breve descrizione, formule, fonti di dati, restrizioni, ecc. In effetti, questo è, ovviamente, non una colpitabilizzazione, ma come chiamarlo, non lo so. All'inizio pensavo di chiudere immediatamente il catalogo metrico e mettolo su GitHub, ma il momento di farlo immediatamente e tutto, no. Ma in parti mi sembrava un compito di sollevamento. Il giorno sulla metrica - entro la fine dell'anno ci saranno 250 metriche diverse da diversi domini Ib - risposta agli incidenti, alla gestione delle vulnerabilità, della squadra rossa, della privacy, della gestione finanziaria, del monitoraggio dell'ib, della conformità, ecc. A differenza del suo canale corrente "Post Lukatsky", il nuovo ho incluso l'opportunità di commenti e discussioni in modo da poter discutere ogni metrica, condividere esperienze, ecc.
Quindi benvenuto nel nuovo canale telegramma, che sarà un catalogo metrico regolarmente riempito su Ib.
Fonte - Blog Alexei Lukatsky "Business senza pericolo."
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.