毎年、多くの人、私はそう思い、たとえば体重を減らすために、いくつかの野心的な目標を設定します。ああ、これが私です、私たちはセキュリティについて話しています。そのため、IBの目標が置かれています。 23から18または17%までの1日当たりのインシデント数を減らすことを前提としています。それは美しくて必要な目標のようですが、それを達成するためには、いくつかのステップを作る必要があります。そして私が体重減少を述べたので、それらの間でこれらの2つのプロセスを比較しようとしましょう。
だから、私たちは体重を減らしたいです。あなたが多数のフィットネスの専門家を信じるならば、この道の最初のステップはカロリーを計算されます。はい、博士ソーセージのサンドイッチを食べるサンドイッチには、毎日のカロリーノルムのほぼ半分が含まれていることがわかりません。これは私たちの習慣を形成するだけでなく、特大カロリーが多くのカロリーを見るように思われる心理的な役割を果たしていると考えられています、私たちはそれについて心配し始め、それらの数を減らすことを試みます。しかし必要な必要があります。
同じ問題とメトリックIB。私達がすべての私達の群衆の数を数えるとき、スパムを逃した、逃したフィッシング、未査定の脆弱性、入院漏れ、ダウンタイム、アプリケーションコードの危険なデザイン、ITU上のロック解除されたポートなど、劣等の条件付き複合体を形成し始める。そして、私たちがまだIB上のダッシュボードと報告の形式ですべての事件を視覚化することを決定した場合、状況はさらに悪化します。本質的に、私たちは私たちの均一性を求められます。そして、Power Controlのアプリケーションからの結果があなただけを見れば(どういうわけか多くの人がそのようなアプリケーションで「シェア」機能を使用する)、IB報告書はあなたのガイドを見て、それは私たちが非常に恐れている質問をし始めます。
IBの測定と視覚化のために十分に実装されたプロジェクトを表示しないのは、(そしてBADも)それがあまり考えていないと思います。そして昨年私はSOCOSを設計または監査するためのトップ10のプロジェクトに参加しました(シスコはそのようなプロジェクトに積極的に取り組んでいます)。彼らは彼らの仕事の結果を示すのは好きではありません.ibではいつもそのような肯定的ではありません。
しかし、あなたの「悪い行動」の測定に戻ります(食べるのか、またはIBの場合)。私たちが何か問題があることを理解するのは不快ですが、必要であり、これからIB測定プログラムの実装が始まります。しかし、何を測定するかを知ることも重要です。減量に戻りましょう。ここでカロリーを考えていますが、重要ですか?具体的に私たちが食べたと仮定することは、これらのカロリーが「悪い」または「良い」であると仮定することが重要です。そして私達がそれをすべて食べる条件も。 500カロリーダイエットを減らしたとします。はい?はいのようです。あなたはあなたの資産にそれを書くことができます。そして、同じ「500カロリー」で活動を軽減した場合本質的なものではなく、変わっていないことはわかりません。チャート上では美しく見えますが、実際には...そして誰かが数を意識的に操作するときにはまだ計算の中で状況を踏みません。
すべて同じインシデントで。それ自体では、インシデントの数の減少は何も意味しません。その理由は次のとおりです。
- コーティングゾーンの監視を減らす
- 事件の概念の改訂
- インシデントを隠す。
また、インシデントの総数を減少させることもできますが、重要な事件の成長を遂げることもできます。そして最後に、あなたは単にあなたを攻撃するかもしれません、それは攻撃者の活動の衰退を示していますが、あなたの保護システムの質については示しません。はい、それはあなたの仕事とアウトソーシングSoCの結果、そしてその他の会社のその他の部門です(たとえば、)。したがって、たった1桁だけでは何も意味しません - その環境を理解する必要があるだけでなく、それを他の収集または計算された数字と比較する必要があります。
したがって、それは十分に多くの異なるインジケータを測定することが非常に重要であり、それは異なるターゲットオーディエンスに対して、さまざまな期間の異なるタスクに対して望ましいものを選択します。結局のところ、メトリックは異なります - 運用上、戦術的、そして戦略的です。また、組織内のIB階層のレベルが多数ある場合があります。したがって、エグゼクティブメトリックなどがあります。したがって、IB測定プログラムの起動は必要であることを覚えている必要があります。
- すべてを測定します。後
- 正しいものを測定してください。後
- 正しいものを取ります
しかし、すべての測定値(うまく、または多く)を始めます。
そしてここで私はこの長い音符が書かれた時間に近づいた。私はトレンディなリファレンスを維持することにしました(ロシア語)、IBメトリック(Cyber Security Metrics)によって新しい電信チャネルを起動しました。私は毎日IBの単一のメトリックをその簡単な説明、式、データソース、制限などで共有します。実際、これはもちろん、ギザベーションではなく、それを呼び出す方法、私は知りません。最初は、私はすぐにメトリックカタログを閉鎖し、githubにそれを置くと考えましたが、すぐにそれをする時がいいえ、いいえ。しかし部品にはそれは私がかなり持ち上がる仕事のようでした。メトリックの日の日 - 年末までに、異なるドメインIB - インシデント、脆弱性の管理、赤チーム、プライバシー、ファイナンス管理、IBモニタリング、コンプライアンスなどからの250の異なる測定基準があります。現在のチャンネル「Post Lukatsky」とは異なり、私はあなたがすべてのメトリック、経験などを議論することができるように、私はコメントやディスカッションの機会を含めました。
そのため、New Telegram Channelへようこそ.IB上の定期的に充填されたメトリックカタログになるでしょう。
ソース - ブログAlexei Lukatsky「危険なしの事業」。
CISOCLUB.RUのより興味深い材料。私たちを購読する:Facebook | VK | Twitter | Instagramの|テレグラム|禅|メッセンジャー| ICQ NEW | YouTube |パルス。