Katru gadu daudzi, es domāju, ka, piemēram, noteikt dažus vērienīgus mērķus, lai zaudētu svaru. Ak, ka tas ir mani, mēs runājam par drošību. Tāpēc ir ievietoti IB mērķi. Pieņemsim, ka samazināt incidentu skaitu dienā no 23 līdz 18 vai 17%. Šķiet, ka tas ir skaists un nepieciešams mērķis, bet, lai to sasniegtu, ir nepieciešams veikt vairākus soļus. Un tā kā es minēju svara zudumu, tad mēģināsim salīdzināt šos divus procesus savā starpā.
Tātad, mēs vēlamies zaudēt svaru. Ja jūs uzskatāt par daudziem fitnesa ekspertiem, pirmais solis šajā ceļā tiks aprēķināti kalorijas. Jā, tas ir nepatīkami redzēt, ka sviestmaižu ēšanas sviestmaize ar doktora desu satur gandrīz pusi no visas dienas kaloriju normas. Tiek uzskatīts, ka tas ne tikai veido ieradumu mums, bet arī spēlē psiholoģisku lomu, kas, šķiet, redz daudzas papildu kalorijas, mēs sāksim uztraukties par to un mēģināt samazināt to skaitu. Bet tas ir nepieciešams nepieciešams.
Tāda pati problēma un metrika IB. Kad mēs sākam skaitīt visus mūsu sēklus, neatbildētos surogātpastu, neatbildētos pikšķerēšanas, nepārprotamus ievainojamības, uzņemtos noplūdes, dīkstāves, bīstamus dizainus pieteikuma kodā, atbloķētām ostām uz ITU utt., Tad mēs sākam veidot nosacītu sarežģītības sarežģītību. Un, ja mēs joprojām nolemjam vizualizēt visus incidentus paneļus un ziņojumus par IB, tad situācija kļūs vēl sliktāka. Būtībā mēs uzdosim mūsu vienveidību. Un, ja rezultāti no pieteikuma par strāvas kontroli skatīt tikai jūs (kaut kā daži cilvēki izmanto "Share" funkciju šādās lietojumprogrammās), IB ziņojumi Skatīt savu rokasgrāmatu, un tas sāk uzdot jautājumus, mēs esam ļoti bail.
Es domāju, ka tas ir iemesls, kāpēc es bieži neredzu labi īstenotus projektus mērīšanai un vizualizācijai IB (un slikti pārāk). Pagājušajā gadā es piedalījos desmito projektu projektēšanai vai revīzijai Soco (Cisco aktīvi nodarbojas ar šādiem projektiem). Viņiem nepatīk parādīt savu darba rezultātus, kas IB ne vienmēr ir tikpat pozitīvi.
Bet atpakaļ uz jūsu "sliktās uzvedības" mērījumiem (par to, vai ēšanas, vai IB). Tas ir nepatīkami saprast, ka mēs kaut ko darām nepareizi, bet tas ir nepieciešams, un tas ir no tā, ka IB mērījumu programmas īstenošana sākas. Tomēr ir svarīgi zināt, ko un kā mērīt. Atgriezīsimies pie svara zuduma. Šeit mēs uzskatām, kalorijas, bet tas ir svarīgi? Ir svarīgi pieņemt, ka īpaši mēs ēdām un cik daudz šo kaloriju bija "slikti" vai "labi". Un arī apstākļi, kādos mēs to visu ēdu. Pieņemsim, ka mēs samazinājām savu 500 kaloriju diētu. Labi? Šķiet, ka jā. Jūs varat rakstīt to uz jūsu aktīvu. Un, ja mēs esam samazinājuši darbību tajā pašā "500 kaloriju"? Izrādās nekas būtībā un nav mainījies. Diagrammā tas izskatīsies skaists, bet patiesībā ... un es nedomāju situāciju vēl aprēķinā, kad kāds apzināti manipulē ar numuriem.
Ar incidentiem visu to pašu. Par sevi, kritums skaita incidentu nenozīmē neko. Tas var būt:
- Pārklāšanas zonas uzraudzības samazināšana
- Incidenta jēdziena pārskatīšana
- Slēpjas incidentus.
Un jūs varat arī samazināt kopējo incidentu skaitu, bet kritisko incidentu pieaugumu. Un visbeidzot, jūs varat vienkārši uzbrukt jums, kas norāda uz uzbrucēju aktivitātes samazināšanos, bet ne par aizsardzības sistēmas kvalitāti. Un jā, tas var būt jūsu darba un ārpakalpojumu SOC rezultāts, kā arī citas uzņēmuma nodaļas (piemēram, IT). Tāpēc tikai viens cipars nenozīmē neko - ir nepieciešams saprast tās vidi, kā arī salīdzināt to ar citiem savāktiem vai aprēķinātiem numuriem.
Tāpēc ir tik svarīgi, lai izmērītu pietiekami daudz dažādus rādītājus, no kuriem, pēc tam izvēlēties vēlamo - dažādiem uzdevumiem, dažādos laika periodos, dažādām mērķauditorijām. Galu galā, metrika ir atšķirīgas - operatīvās, taktiskās un stratēģiskās. Un dažos gadījumos, ar lielu skaitu IB hierarhijas līmeņu organizācijā, var būt izpildvaras un metrika, utt tāpēc uzsākšana IB mērījumu programmas jāatceras, ka tas ir nepieciešams
- Mērīt visu. Vēlāk
- Izmērīt pareizās lietas. Vēlāk
- Veikt pareizās lietas
Bet sākt ar visu (labi vai daudz) mērījumu.
Un šeit es tuvojos laiku, par kuru tika rakstīta šī ilgā piezīme. Es nolēmu padoties par modernu atsauci, ko sauc par Hithabization IB (krievu valodā), un uzsākt jaunu telegramma kanālu ar IB metriku (kiberdrošības rādītāji). Katru dienu es dalīšos vienā dienā ar savu īso aprakstu, formulām, datu avotiem, ierobežojumiem utt. Patiesībā, tas ir, protams, nav guithabization, bet kā to piezvanīt, es nezinu. Sākumā es domāju slēgt metrisko katalogu nekavējoties un likt to uz github, bet laiks to darīt nekavējoties un viss, nē. Bet daļās man šķiet diezgan celšanas uzdevums. Dienā par metriku - līdz gada beigām būs 250 dažādi rādītāji no dažādām jomām IB - atbilde uz incidentiem, neaizsargātību, sarkano komandu, privātumu, finanšu pārvaldību, IB uzraudzību, atbilstību utt. Atšķirībā no tā pašreizējā kanāla "post lukatsky", jaunais es esmu iekļāvis iespēju komentāriem un diskusijām, lai jūs varētu apspriest katru metriku, dalīties pieredzē utt.
Tik laipni aicināti jaunajā Telegram Channel, kas būs regulāri aizpildīts metriskais katalogs IB.
Avots - Blog Alexei Lukatsky "Bizness bez briesmām."
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.