Çdo vit, shumë, mendoj kështu, vendos disa qëllime ambicioze, për shembull, për të humbur peshë. Oh, se ky është unë, ne po flasim për sigurinë. Kështu që qëllimet në IB janë vënë. Supozoni për të zvogëluar numrin e incidenteve në ditë nga 23 në 18 ose 17%. Duket të jetë një qëllim i bukur dhe i domosdoshëm, por për ta arritur atë, është e nevojshme për të bërë një numër hapash. Dhe që kur përmenda humbje peshe, atëherë le të përpiqemi t'i krahasojmë këto dy procese midis tyre.
Pra, ne duam të humbim peshë. Nëse besoni ekspertë të shumtë palestër, hapi i parë në këtë rrugë do të llogaritet kalorive. Po, është e pakëndshme për të parë se sanduiç me sanduiç me sallam të doktoraturës përmban pothuajse gjysmën e të gjithë normës së kalorive të përditshme. Besohet se kjo jo vetëm që formon zakonin e nesh, por gjithashtu luan një rol psikologjik, i cili duket të shohë shumë kalori shtesë, ne do të fillojmë të shqetësohemi për të dhe të përpiqemi të zvogëlojmë numrin e tyre. Por është e nevojshme.
Të njëjtin problem dhe metrics IB. Kur fillojmë të numërojmë të gjitha këpucët tona, spam të humbura, phishing të humbura, dobësitë e padiskutuara, të pranuara, pranuan rrjedhjet, joproduktive, dizajnet e rrezikshme në kodin e aplikimit, portet e hapura në ITU, etj., Pastaj fillojmë të formojmë një kompleks të kushtëzuar të inferioritetit. Dhe nëse ne ende vendosim të vizualizojmë të gjitha incidentet në formën e dashboards dhe raporteve mbi IB, atëherë situata do të bëhet edhe më e keqe. Në thelb, ne do të kërkohet në uniformitetin tonë. Dhe nëse rezultatet nga aplikimi për kontrollin e energjisë shihni vetëm ju (disi disa njerëz përdorin funksionin "ndajnë" në aplikacione të tilla), raportet e IB e shohin udhëzuesin tuaj dhe fillon të bëjë pyetje që kemi shumë frikë.
Unë mendoj se kjo është arsyeja pse unë shpesh nuk shoh projekte të mira të zbatuara për matjen dhe vizualizimin e IB (dhe të keq). Dhe vitin e kaluar mora pjesë në dhjetë projektet e para për dizajnimin ose auditimin SOCOS (Cisco është angazhuar në mënyrë aktive në projekte të tilla). Ata nuk u pëlqen të tregojnë rezultatet e punës së tyre, të cilat në IB nuk janë gjithmonë të tilla pozitive.
Por përsëri në matjet e "sjelljes së keqe" tënde (nëse hahet, ose në IB). Është e pakëndshme të kuptohet se bëjmë diçka të gabuar, por është e nevojshme dhe është nga kjo që të fillojë zbatimi i programit të matjes IB. Megjithatë, është gjithashtu e rëndësishme të dini se çfarë dhe si të matni. Le të kthehemi në humbje peshe. Këtu ne e konsiderojmë kaloritë, por a është e rëndësishme? Është e rëndësishme të supozojmë se në mënyrë specifike hëngrëm dhe sa këto kalori ishin "të këqija" ose "të mira". Dhe gjithashtu kushtet nën të cilat kemi ngrënë të gjitha. Supozoni se ne reduktuar dietën tonë 500 kalori. Mirë? Duket po. Ju mund ta shkruani atë në asetin tuaj. Dhe nëse kemi reduktuar aktivitetin në të njëjtën "500 kalori"? Nuk del asgjë në thelb dhe nuk ka ndryshuar. Në tabelën, ajo do të duket e bukur, por në realitet ... dhe unë nuk e marr situatën ende në llogaritjen kur dikush me vetëdije manipulon numrat.
Me incidente të gjitha të njëjta. Në vetvete, rënia e numrit të incidenteve nuk do të thotë asgjë. Arsyeja për këtë mund të jetë:
- Reduktimi i monitorimit të zonës së veshjes
- Rishikimi i konceptit të incidentit
- Fshehur incidente.
Dhe gjithashtu mund të keni një rënie në numrin e përgjithshëm të incidenteve, por rritjen e incidenteve kritike. Dhe së fundi, thjesht mund të të sulmosh, gjë që tregon rënien e aktivitetit të sulmuesve, por jo për cilësinë e sistemit të mbrojtjes. Dhe po, mund të jetë rezultat i punës suaj dhe outsourcing, si dhe ndarjeve të tjera të kompanisë (për shembull, atë). Prandaj, vetëm një shifër nuk do të thotë asgjë - është e nevojshme për të kuptuar mjedisin e saj, si dhe për të krahasuar atë me numra të tjerë të mbledhur ose të llogaritur.
Dhe për këtë arsye është kaq e rëndësishme për të matur mjaft tregues të ndryshëm, nga të cilët, pastaj zgjidhni të dëshirën - për detyra të ndryshme, në periudha të ndryshme kohore, për audienca të ndryshme të synuara. Në fund të fundit, metrics janë të ndryshme - operacionale, taktike dhe strategjike. Dhe në disa raste, me një numër të madh të niveleve të hierarkisë IB në organizatë, mund të ketë metrics ekzekutive, etj. Prandaj, fillimi i programit të matjes IB duhet të mbahet mend se është e nevojshme
- Matni gjithçka. Më vonë
- Matni gjërat e duhura. Më vonë
- Merrni gjërat e duhura
Por filloni me matjen e gjithçkaje (mirë ose shumë).
Dhe këtu iu afrova kohës për të cilën është shkruar ky shënim i gjatë. Vendosa të dorëzohej në referencë të modës, të quajtur të dyjave të IB (në rusisht), dhe të nisë një kanal të ri telegram nga Metrics IB (Metrics Cyber Security). Unë do të ndaj një metrikë të vetme të IB çdo ditë me përshkrimin e tij të shkurtër, formulat, burimet e të dhënave, kufizimet etj. Në fakt, kjo është, natyrisht, jo një guithabization, por si ta thërrasë atë, unë nuk e di. Në fillim mendova të mbyllja menjëherë katalogun metrik dhe ta hedhim në GitHub, por koha për ta bërë atë menjëherë dhe gjithçka, jo. Por në pjesë, më dukej për mua një detyrë e ngritjes. Në ditën e metrikës - deri në fund të vitit do të ketë 250 metrika të ndryshme nga fusha të ndryshme IB - përgjigje ndaj incidenteve, menaxhimit të dobësive, ekipit të kuq, privatësisë, menaxhimit të financave, monitorimit të IB, pajtueshmërisë etj. Ndryshe nga kanali i saj aktual "Post Lukatsky", i ri unë kam përfshirë mundësinë për komente dhe diskutime në mënyrë që të mund të diskutoni çdo metrikë, përvojat e aksioneve, etj.
Pra, mirëpritur në kanalin e ri telegram, i cili do të jetë një katalog metrik i mbushur rregullisht në IB.
Burimi - Blog Alexei Lukatsky "Biznes pa rrezik".
Materiale më interesante në Cisoclub.ru. Regjistrohu për ne: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Impuls.