Сваке године, многи, мислим да је, на пример, поставили неке амбициозне циљеве да бисте смршали. Ох, да је то ја, говоримо о безбедности. Дакле, циљеви на ИБ-у су стављени. Претпоставимо да смањи број инцидената дневно од 23 до 18 или 17%. Чини се да је то леп и неопходан циљ, али да га постигне, потребно је направити низ корака. А пошто сам споменуо губитак килограма, покушајмо да упоредимо ова два процеса међу собом.
Дакле, желимо да смршамо. Ако верујете бројним стручњацима за фитнес, први корак на овом путу ће се израчунати калорије. Да, непријатно је видети да сендвич који једу сендвич са докторском кобасицом садржи скоро половину целодневне норме калорија. Верује се да то не само да нас уобичајене на нас, већ и свира психолошку улогу, што изгледа да види много додатних калорија, почећемо да бринемо о томе и покушаћемо да смањимо њихов број. Али потребно је неопходно.
Исти проблем и метрика ИБ. Када почнемо да бројимо све наше плијене, пропуштена нежељене поште, пропуштена пхисхинг, неваспоризоване рањивости, признају цурења, застоја, опасне дизајне у апликацијском коду, откључане портове на ИТУ итд., Затим почињемо да формирамо условни комплекс инфериорности. А ако и даље одлучимо да визуализујемо све инциденте у облику надзорних плоча и извештава о ИБ-у, тада ће ситуација постати још гора. У суштини, питаћемо се у нашу униформност. А ако су резултати апликације за контролу електричне енергије Видети само вас (некако мало људи користи функцију "Схаре" у таквим апликацијама), ИБ извештаји погледајте ваш водич и почиње да поставља питања.
Мислим да зато често не видим добро спроведене пројекте за мерење и визуелизацију ИБ-а (и лошег). И прошле године сам учествовао у првих десет пројеката за пројектовање или ревизију СоЦОС-а (Цисцо се активно бави таквим пројектима). Не воле да показују резултате свог рада, што у ИБ-у нису увек тако позитивни.
Али натраг на мерења вашег "лошег понашања" (у томе да ли је јело или у ИБ). Непријатно је схватити да учинимо нешто погрешно, али то је неопходно и из тога да започиње спровођење програма мерења ИБ-а. Међутим, такође је важно знати шта и како мерити. Вратимо се мршављењу. Овде сматрамо калоријама, али да ли је то важно? Важно је претпоставити да смо посебно јели и колико су ови калорија биле "лоше" или "добро". А такође и услови под којима смо све појели. Претпоставимо да смо смањили нашу дијету од 500 калорија. У реду? Чини се да. Можете то да напишете свом средству. А ако имамо смањену активност на истим "500 калорија"? Не испада ништа у суштини и није се променило. На графикону ће изгледати прелепо, али у стварности ... и још увек не узимам ситуацију у прорачуну када неко свесно манипулише бројеве.
Са инцидентима све исто. Само по себи пад броја инцидената не значи ништа. Разлог за то може бити:
- Смањење праћења зоне зоне
- Ревизија концепта инцидента
- Скривање инцидената.
А такође можете имати смањење укупног броја инцидената, али раст критичних инцидената. И на крају, једноставно вас једноставно нападнете, што указује на пад активности нападача, али не о квалитету вашег система заштите. И да, то може бити резултат вашег рада и оутсоурцинга СОЦ-а, као и друге поделе компаније (на пример, ИТ). Стога само једна цифра не значи ништа - потребно је разумети њено окружење, као и упоређивати га са другим прикупљеним или израчунатим бројевима.
И зато је толико важно мерити довољно много различитих показатеља, од чега одаберите жељену - за различите задатке, у различите временске задатке, за различите циљне публике. Уосталом, метрике су различите - оперативне, тактичке и стратешке. И у неким случајевима, са великим бројем нивоа ИБ хијерархије у организацији, могу постојати извршна и метрика итд. Стога је покретање програма мерења ИБ-а мора бити упамћен да је неопходно
- Мери све. Касније
- Мерите праве ствари. Касније
- Узети праве ствари
Али почните са мерењем свега (добро или много).
И овде сам се приближио време за које је написана ова дуга нота. Одлучио сам да подлегнем трендом референцом, назвао је хитхабизацију ИБ-а (на руском) и лансирати нови телеграм канал ИБ метрике (цибер сигурности метрике). Поделићу јединствену метрику ИБ-а сваки дан својим кратким описом, формулама, изворима података, ограничења итд. У ствари, то је, наравно, не окривена, већ како да га назовем, не знам. У почетку сам помислио да одмах затворим метрички каталог и поставим га на Гитхуб, али време да то одмах учиним и све, не. Али у деловима ми се чинило сасвим задатак за подизање. На дан метрике - до краја године биће 250 различитих метрика из различитих домена ИБ - Одговор на инциденте, управљање рањивости, Црвени тим, приватност, управљање финансијама, ИБ праћење, усаглашавање итд. За разлику од свог тренутног канала "Пост Лукатски", ново сам укључио прилику за коментаре и дискусије како бисте могли да разговарате о сваком метрику, делимичној искуству итд.
Тако добродошли на нови телеграм канал који ће бити редовно пуњени метрички каталог на ИБ.
Извор - Блог Блог Алекеи Лукатски "Посао без опасности."
Још занимљивији материјал на Цисоцлуб.ру. Претплатите се на нас: Фацебоок | ВК | Твиттер | Инстаграм | Телеграм | Зен | Мессенгер | ИЦК НОВО | ИоуТубе | Пулсе.