În fiecare an, mulți, cred că așa, puneți niște obiective ambițioase, de exemplu, pentru a pierde în greutate. Asta este eu, vorbim despre securitate. Deci, obiectivele de pe Ib sunt puse. Să presupunem că reduceți numărul de incidente pe zi de la 23 la 18 sau 17%. Se pare că este un scop frumos și necesar, dar pentru ao realiza, este necesar să se facă o serie de pași. Și din moment ce am menționat pierderea în greutate, atunci să încercăm să comparăm aceste două procese între ele.
Deci, vrem să pierdem în greutate. Dacă credeți că numeroși experți de fitness, primul pas pe această cale vor fi calculate caloriile. Da, este neplăcut să vezi că sandwich-ul de tip sandwich cu cârnați de doctorat conține aproape jumătate din norma zilnică de calorii. Se crede că acest lucru nu numai că nu numai obiceiul nostru, dar joacă, de asemenea, un rol psihologic, care pare să vadă multe calorii suplimentare, vom începe să ne îngrijorăm și să încercăm să reducem numărul lor. Dar este necesar necesar.
Aceeași problemă și metrici IB. Când începem să numărăm toate spărturile noastre, spam-ul pierdut, pierderea de phishing, vulnerabilitățile nepermisente, au admis scurgeri, downtime, desene periculoase în codul de aplicare, porturile deblocate pe ITU etc. Apoi începem să formăm un complex condițional de inferioritate. Și dacă încă decidem să vizualizăm toate incidentele sub formă de tablouri de bord și rapoarte privind IB, atunci situația va deveni și mai gravă. În esență, vom fi întrebat în uniformitatea noastră. Și dacă rezultatele din aplicația pentru controlul puterii văd numai dvs. (într-un fel puțini oameni folosesc funcția "Share" în astfel de aplicații), rapoartele Ib văd ghidul dvs. și începe să pună întrebări Suntem foarte frică.
Cred că de aceea nu văd adesea proiecte bine implementate pentru măsurarea și vizualizarea IB (și rău prea). Și anul trecut am participat la primele zece proiecte pentru proiectarea sau auditarea SOCOS (Cisco se angajează activ în astfel de proiecte). Nu le place să arate rezultatele muncii lor, care în IB nu sunt întotdeauna așa de pozitive.
Dar înapoi la măsurătorile "comportamentului rău" (dacă mănâncă sau în IB). Este neplăcut să realizăm că facem ceva greșit, dar este necesar și este de la aceasta, începe implementarea programului de măsurare IB. Cu toate acestea, este de asemenea important să știți ce și cum să măsurați. Să ne întoarcem la pierderea în greutate. Aici considerăm că calorii, dar este important? Este important să presupunem că în mod specific am mâncat și cât de mult aceste calorii au fost "rele" sau "bune". Și, de asemenea, condițiile în care am mâncat totul. Să presupunem că am redus dieta noastră de 500 de calorii. Bine? Se pare că da. Puteți să o scrieți la activul dvs. Și dacă avem activitate redusă la același "500 de calorii"? Nu se oprește nimic în esență și nu sa schimbat. Pe grafic, va arăta frumos, dar în realitate ... și nu iau situația încă în calcul atunci când cineva manipulează în mod conștient numerele.
Cu incidente la fel. În sine, scăderea numărului de incidente nu înseamnă nimic. Motivul pentru aceasta poate fi:
- Reducerea monitorizării zonei de acoperire
- Revizuirea conceptului de incident
- Ascunderea incidentelor.
Și puteți avea, de asemenea, o scădere a numărului total de incidente, dar creșterea incidentelor critice. Și în cele din urmă, vă puteți ataca pur și simplu, ceea ce indică scăderea activității atacatorilor, dar nu despre calitatea sistemului dvs. de protecție. Și da, poate fi rezultatul muncii și al Outsourcing Soc, precum și al altor diviziuni ale companiei (de exemplu, acesta). Prin urmare, doar o singură cifră nu înseamnă nimic - este necesar să se înțeleagă mediul său, precum și să îl comparați cu alte numere colectate sau calculate.
Și, prin urmare, este atât de important să se măsoare suficient de mulți indicatori diferiți, dintre care, atunci alegeți cele dorite - pentru diferite sarcini, în diferite perioade de timp, pentru diferite public țintă. La urma urmei, valorile sunt diferite - operaționale, tactice și strategice. Și, în unele cazuri, cu un număr mare de niveluri ale ierarhiei IB din cadrul organizației, pot exista metrici executive etc. Prin urmare, lansarea programului de măsurare IB trebuie să fie amintit că este necesar
- Măsurați totul. Mai tarziu
- Măsurați lucrurile potrivite. Mai tarziu
- Luați lucrurile potrivite
Dar începeți cu măsurarea tuturor (bine sau a mult).
Și aici m-am apropiat de timpul pentru care a fost scrisă această lungă notă. Am decis să cerez la referința la modă, numită hithabizația IB (în limba rusă) și lansați un nou canal de telegramă de către valorile IB (metrici de securitate cibernetică). Voi împărtăși o singură metrică a IB în fiecare zi cu descrierea sa, formulele, sursele de date, restricții etc. De fapt, acest lucru este, desigur, nu o guișizare, ci cum să o numim, nu știu. La început m-am gândit să închid imediat catalogul metric și să-l așez pe Github, dar timpul să o fac imediat și totul, nu. Dar în părți mi-a părut o sarcină destul de ridicată. În ziua de pe metrică - până la sfârșitul anului vor exista 250 de metrici diferite din diferite domenii IB - răspuns la incidente, gestionarea vulnerabilităților, echipa roșie, confidențialitatea, managementul finanțelor, monitorizarea IB, respectarea, etc. Spre deosebire de canalul său actual "Post Lukatsky", noul am inclus oportunitatea de comentarii și discuții, astfel încât să puteți discuta fiecare metric, împărtășiți experiențe etc.
Atât de bineveniți la noul canal de telegramă, care va fi un catalog de metrică cu umplutură în mod regulat pe IB.
Sursa - Blog Alexei Lukatsky "Afaceri fără pericol".
Material mai interesant pe cisoclub.ru. Aboneaza-te la noi: Facebook | VK | Twitter | Instagram | Telegrama | Zen |. Messenger | ICQ Nou | YouTube | Puls.