Kiekvienais metais, daugelis, manau, nustatyti kai ambicingus tikslus, pavyzdžiui, numesti svorio. O, kad tai yra aš, mes kalbame apie saugumą. Taigi IB tikslai yra įdėti. Tarkime, kad sumažėtų incidentų skaičius per dieną nuo 23 iki 18 arba 17%. Atrodo, kad tai yra gražus ir būtinas tikslas, bet norint jį pasiekti, būtina atlikti keletą žingsnių. Ir kadangi aš minėjau svorio netekimą, tada bandykime palyginti šiuos du procesus tarpusavyje.
Taigi, mes norime numesti svorio. Jei manote daug fitneso ekspertų, pirmasis žingsnis šiuo keliu bus apskaičiuotos kalorijos. Taip, jis yra nemalonus matyti, kad sumuštinis valgomasis sumuštinis su doktorantūros dešra yra beveik pusė visos dienos kalorijų normos. Manoma, kad tai ne tik sudaro mūsų įpročius, bet ir vaidina psichologinį vaidmenį, kuris, atrodo, mato daug papildomų kalorijų, mes pradėsime jaudintis ir bandysiu sumažinti jų skaičių. Tačiau būtina.
Ta pati problema ir metrika IB. Kai pradėsime skaičiuoti visus mūsų baisius, praleistus šlamštą, praleistą sukčiavimą, nepaisytus pažeidžiamumą, pripažino nuotėkį, prastovos, pavojingų dizaino paraiškos kode, atrakintuose ITU uostuose ir kt. Ir jei mes vis dar nusprendžiame vizualizuoti visus incidentus į prietaisų skydus ir ataskaitas apie IB, tada situacija taps dar blogiau. Iš esmės mes būsime paklausti mūsų vienodumu. Ir jei galios kontrolės paraiškos rezultatai Žiūrėkite tik jūs (kažkaip keli žmonės naudoja "Share" funkciją tokioje programoje), IB ataskaitose matyti savo vadovą ir pradeda užduoti klausimus, kurie labai bijo.
Manau, todėl aš dažnai nematau gerai įgyvendintų IB (ir blogų) matavimo ir vizualizavimo projektų. Ir praėjusiais metais aš dalyvavau dešimties projektų projektavimo ar audito Socos (Cisco aktyviai užsiima tokiais projektais). Jie nemėgsta parodyti savo darbo rezultatus, kurie IB yra ne visada toks teigiamas.
Bet grįžti į savo "blogo elgesio" matavimus (ar valgyti ar IB). Tai nemalonus suvokti, kad mes darome kažką negerai, tačiau būtina, ir prasideda IB matavimo programos įgyvendinimas. Tačiau taip pat svarbu žinoti, kas ir kaip matuoti. Grįžkime prie svorio. Čia mes manome, kad kalorijas, bet tai svarbu? Svarbu manyti, kad konkrečiai valgėme ir kiek šios kalorijos buvo "blogos" arba "geros". Ir taip pat sąlygos, kuriomis mes jį valgėme. Tarkime, mes sumažinome 500 kalorijų dietos. Gerai? Atrodo taip. Galite parašyti jį į savo turtą. Ir jei turėtume sumažinti veiklą toje pačioje "500 kalorijų"? Iš esmės nieko paaiškėja ir nepasikeitė. Diagrame jis atrodys gražus, bet realybėje ... ir aš dar nesiimsiu situacijos skaičiavimo metu, kai kas nors sąmoningai manipuliuoja numerius.
Su incidentais. Savaime, incidentų skaičiaus mažėjimas nereiškia nieko. Dėl šios priežasties gali būti:
- Sumažinti dengimo zonos stebėjimą
- Incidento koncepcijos peržiūra
- Slepiasi incidentai.
Ir jūs taip pat galite turėti mažesnį skaičių incidentų, bet kritinių incidentų augimas. Ir pagaliau, galite tiesiog užpulti jus, o tai rodo už užpuolikų veiklos nuosmukį, bet ne apie jūsų apsaugos sistemos kokybę. Ir taip, tai gali būti jūsų darbo ir užsakomųjų paslaugų, taip pat kitų kompanijos padalinių rezultatas (pvz., IT). Todėl tik vienas skaitmuo nereiškia nieko - būtina suprasti savo aplinką, taip pat palyginti jį su kitais surinktais arba apskaičiuotais numeriais.
Ir todėl labai svarbu išmatuoti pakankamai daug skirtingų rodiklių, iš kurių tada pasirinkti norimą - skirtingų užduočių, skirtingais laikotarpiais, skirtingų tikslinių auditorijų. Galų gale, metrika yra skirtingi - veikiantys, taktiniai ir strateginiai. Ir kai kuriais atvejais, su daugybe IB hierarchijos lygių organizacijoje, gali būti vykdomosios metrikos ir kt., Todėl reikia prisiminti IB matavimo programos pradžią, kad būtina
- Matuoti viską. Vėliau
- Matuoti teisingus dalykus. Vėliau
- Paimkite teisingus dalykus
Bet pradėkite nuo visų (gerai ar daug) matavimo.
Ir čia kreipiausi į laiką, dėl kurio buvo parašyta ši ilga pastaba. Aš nusprendžiau pasiduoti madinga nuoroda, vadinama IB hithabizacija (rusų kalba) ir pradėti naują telegramo kanalą IB metrikos (kibernetinio saugumo metrikos). Aš dalinuosi vieną METRIC IB kiekvieną dieną su savo trumpu aprašymu, formulėmis, duomenų šaltiniais, apribojimais ir kt. Tiesą sakant, tai yra, žinoma, ne gititabilizacija, bet kaip jį pavadinti, aš nežinau. Iš pradžių maniau nedelsiant uždaryti metrinį katalogą ir padėkite jį į GitHub, bet laikas tai padaryti iš karto ir viską, ne. Tačiau dalims man atrodė gana pakelti užduotį. Dieną ant metrikos - iki metų pabaigos bus 250 skirtingų metrikų iš skirtingų domenų IB - atsakas į incidentus, valdymo pažeidžiamumą, raudoną komandą, privatumą, finansų valdymą, IB stebėseną, atitiktį ir kt. Skirtingai nuo dabartinio kanalo "Post Lukatky", nauja aš įtraukiau galimybę komentuoti ir diskutuoti, kad galėtumėte aptarti kiekvieną metriką, dalintis patirtį ir kt.
Taigi Sveiki atvykę į naują telegramo kanalą, kuris bus reguliariai užpildytas metrinis katalogas IB.
Šaltinis - dienoraštis Aleksejus Lukatsky "Verslas be pavojaus".
Įdomesnė medžiaga cisoclub.ru. Prenumeruokite mums: "Facebook" VK | Twitter | Instagram | Telegrama | Zen | Messenger |. ICQ New | "YouTube" | Pulsas.