ทุก ๆ ปีฉันคิดว่ามีเป้าหมายที่ทะเยอทะยานเช่นการลดน้ำหนัก โอ้นั่นคือฉันเรากำลังพูดถึงความปลอดภัย ดังนั้นเป้าหมายใน IB จึงถูกใส่ สมมติว่าจะลดจำนวนเหตุการณ์ต่อวันจาก 23 ถึง 18 หรือ 17% ดูเหมือนว่าจะเป็นเป้าหมายที่สวยงามและจำเป็น แต่เพื่อให้บรรลุเป้าหมายก็จำเป็นต้องทำตามขั้นตอน และตั้งแต่ฉันกล่าวถึงการลดน้ำหนักแล้วลองเปรียบเทียบกระบวนการทั้งสองนี้ในหมู่ตัวเอง
ดังนั้นเราต้องการลดน้ำหนัก หากคุณเชื่อว่าผู้เชี่ยวชาญด้านการออกกำลังกายจำนวนมากขั้นตอนแรกในเส้นทางนี้จะคำนวณแคลอรี่ ใช่มันไม่เป็นที่พอใจที่จะเห็นว่าแซนวิชกินแซนวิชที่มีไส้กรอกปริญญาเอกมีเกือบครึ่งหนึ่งของบรรทัดฐานแคลอรี่รายวันทั้งหมด เป็นที่เชื่อกันว่าสิ่งนี้ไม่เพียง แต่สร้างนิสัยของเรา แต่ยังมีบทบาททางจิตวิทยาซึ่งดูเหมือนจะเห็นแคลอรี่พิเศษมากมายเราจะเริ่มกังวลเกี่ยวกับมันและพยายามลดจำนวนของพวกเขา แต่จำเป็นต้องมีความจำเป็น
ปัญหาเดียวกันและตัวชี้วัด IB เมื่อเราเริ่มนับสันดอนของเราที่ไม่ได้รับสแปมที่ไม่ได้รับฟิชชิงช่องโหว่ที่ไม่ได้รับการยอมรับการรั่วไหลเข้าการหยุดทำงานการออกแบบที่เป็นอันตรายในรหัสแอปพลิเคชันพอร์ตปลดล็อคบน ITU ฯลฯ จากนั้นเราก็เริ่มสร้างความซับซ้อนแบบมีเงื่อนไข และถ้าเรายังคงตัดสินใจที่จะเห็นภาพเหตุการณ์ทั้งหมดในรูปแบบของแดชบอร์ดและรายงานใน IB ดังนั้นสถานการณ์จะแย่ยิ่งขึ้น ในสาระสำคัญเราจะถูกถามในความสม่ำเสมอของเรา และหากผลลัพธ์จากแอปพลิเคชันสำหรับการควบคุมพลังงานดูเฉพาะคุณ (บางคนไม่กี่คนใช้ฟังก์ชั่น "แชร์" ในแอปพลิเคชันดังกล่าว) รายงาน IB ดูคำแนะนำของคุณและเริ่มถามคำถามที่เรากลัวมาก
ฉันคิดว่านั่นคือเหตุผลที่ฉันไม่เห็นโครงการที่ใช้งานได้ดีสำหรับการวัดและการสร้างภาพของ IB (และไม่ดีเช่นกัน) และปีที่แล้วฉันมีส่วนร่วมในโครงการสิบอันดับแรกสำหรับการออกแบบหรือตรวจสอบ Socos (Cisco มีส่วนร่วมอย่างแข็งขันในโครงการดังกล่าว) พวกเขาไม่ชอบแสดงผลการทำงานของพวกเขาซึ่งใน IB ไม่ได้เป็นบวกเสมอไป
แต่กลับไปที่การวัดของ "พฤติกรรมที่ไม่ดี" ของคุณ (ไม่ว่าจะกินหรือใน IB) มันไม่เป็นที่พอใจที่จะตระหนักว่าเราทำอะไรผิดปกติ แต่มีความจำเป็นและมาจากที่นี้การดำเนินการของโปรแกรมการวัด IB เริ่มต้นขึ้น อย่างไรก็ตามเป็นสิ่งสำคัญที่ต้องรู้ว่าอะไรและวิธีการวัด กลับไปที่การลดน้ำหนักกันเถอะ ที่นี่เราพิจารณาแคลอรี่ แต่เป็นสิ่งสำคัญหรือไม่ สิ่งสำคัญคือการสมมติว่าเรากินโดยเฉพาะและปริมาณแคลอรี่เหล่านี้มากแค่ไหน "ไม่ดี" หรือ "ดี" และเงื่อนไขที่เรากินมันทั้งหมด สมมติว่าเราลด 5 500 อาหารแคลอรี่ของเรา ตกลง? ดูเหมือนว่าใช่ คุณสามารถเขียนลงในสินทรัพย์ของคุณ และถ้าเรามีกิจกรรมลดลงใน "500 แคลอรี่" เดียวกัน ปรากฎว่าไม่มีอะไรในสาระสำคัญและไม่เปลี่ยนแปลง ในแผนภูมิมันจะดูสวยงาม แต่ในความเป็นจริง ... และฉันไม่ได้ใช้สถานการณ์ในการคำนวณเมื่อมีคนจัดการตัวเลขอย่างมีสติ
กับเหตุการณ์ที่เกิดขึ้นเหมือนกันทั้งหมด ในตัวเองการลดลงของจำนวนเหตุการณ์ไม่ได้มีความหมายอะไรเลย เหตุผลสำหรับสิ่งนี้อาจเป็น:
- ลดการตรวจสอบโซนเคลือบ
- การแก้ไขแนวคิดของเหตุการณ์
- ซ่อนเหตุการณ์
และคุณสามารถลดจำนวนเหตุการณ์ทั้งหมดได้ แต่การเติบโตของเหตุการณ์วิกฤต และในที่สุดคุณอาจโจมตีคุณซึ่งบ่งบอกถึงการลดลงของกิจกรรมของผู้โจมตี แต่ไม่เกี่ยวกับคุณภาพของระบบป้องกันของคุณ และใช่มันอาจเป็นผลมาจากการทำงานของคุณและการเอาท์ซอร์ส SOC รวมถึงหน่วยงานอื่น ๆ ของ บริษัท (ตัวอย่างเช่น) ดังนั้นเพียงหนึ่งหลักไม่ได้มีความหมายอะไร - จำเป็นต้องเข้าใจสภาพแวดล้อมรวมทั้งเปรียบเทียบกับตัวเลขที่รวบรวมหรือคำนวณอื่น ๆ
ดังนั้นจึงเป็นสิ่งสำคัญในการวัดตัวบ่งชี้ที่แตกต่างกันอย่างเพียงพอซึ่งจากนั้นเลือกที่ต้องการ - สำหรับงานที่แตกต่างกันในช่วงเวลาที่แตกต่างกันสำหรับผู้ชมเป้าหมายที่แตกต่างกัน หลังจากทั้งหมดตัวชี้วัดนั้นแตกต่างกัน - การดำเนินงานยุทธวิธีและยุทธศาสตร์ และในบางกรณีมีระดับของลำดับชั้น IB จำนวนมากในองค์กรอาจมีการวัดระดับผู้บริหาร ฯลฯ ดังนั้นการเปิดตัวโปรแกรมการวัด IB จะต้องจดจำว่าจำเป็น
- วัดทุกอย่าง ต่อในภายหลัง
- วัดสิ่งที่ถูกต้อง ต่อในภายหลัง
- ทำสิ่งที่ถูกต้อง
แต่เริ่มต้นด้วยการวัดทุกอย่าง (ดีหรือมาก)
และที่นี่ฉันเข้าหาเวลาที่มีการเขียนโน้ตยาวนี้ ฉันตัดสินใจที่จะยอมจำนนต่อการอ้างอิงอินเทรนด์ที่เรียกว่า Hithabization ของ IB (เป็นภาษารัสเซีย) และเปิดตัวช่องโทรเลขใหม่โดย IB Metrics (Cyber Security Metrics) ฉันจะแบ่งปันเมตริกเดียวของ IB ทุกวันด้วยคำอธิบายสั้น ๆ , สูตร, แหล่งข้อมูล, ข้อ จำกัด ฯลฯ ในความเป็นจริงนี้แน่นอนว่าไม่ใช่กุยชิต แต่วิธีการเรียกมันว่าฉันไม่รู้ ตอนแรกฉันคิดว่าจะปิดแคตตาล็อกตัวชี้วัดทันทีและวางไว้บน GitHub แต่เวลาที่จะทำทันทีและทุกอย่างไม่มี แต่ในบางส่วนดูเหมือนว่าฉันค่อนข้างยกงาน ในวันที่ในการวัด - ในตอนท้ายของปีจะมี 250 ตัวชี้วัดที่แตกต่างกันจากโดเมนที่แตกต่างกัน IB - ตอบสนองต่อเหตุการณ์การจัดการช่องโหว่ทีมสีแดงความเป็นส่วนตัวการจัดการการเงินการติดตาม IB การปฏิบัติตาม ฯลฯ ซึ่งแตกต่างจากช่องทางปัจจุบัน "โพสต์ Lukatsky" ใหม่ฉันได้รวมโอกาสสำหรับความคิดเห็นและการอภิปรายเพื่อให้คุณสามารถพูดคุยเกี่ยวกับการวัดทุกครั้งแบ่งปันประสบการณ์ ฯลฯ
ดังนั้นยินดีต้อนรับสู่ช่องโทรเลขใหม่ซึ่งจะเป็นแคตตาล็อกเมตริกที่เต็มไปด้วยเป็นประจำใน IB
แหล่งที่มา - บล็อก Alexei Lukatsky "ธุรกิจที่ไม่มีอันตราย"
วัสดุที่น่าสนใจมากขึ้นบน cisoclub.ru สมัครสมาชิกกับเรา: Facebook | vk | ทวิตเตอร์ | Instagram โทรเลข เซน | Messenger | ICQ ใหม่ | YouTube | ชีพจร.