Bawat taon, marami, sa palagay ko, nagtakda ng ilang mga ambisyosong layunin, halimbawa, upang mawalan ng timbang. Oh, na ito ay akin, pinag-uusapan natin ang tungkol sa seguridad. Kaya ang mga layunin sa IB ay inilalagay. Ipagpalagay na bawasan ang bilang ng mga insidente bawat araw mula 23 hanggang 18 o 17%. Mukhang isang magandang at kinakailangang layunin, ngunit upang makamit ito, ito ay kinakailangan upang gumawa ng isang bilang ng mga hakbang. At dahil nabanggit ko ang pagbaba ng timbang, pagkatapos ay subukan na ihambing ang dalawang proseso na ito sa kanilang sarili.
Kaya, gusto naming mawalan ng timbang. Kung naniniwala ka sa maraming mga eksperto sa fitness, ang unang hakbang sa landas na ito ay kakalkulahin calories. Oo, hindi kanais-nais na makita na ang sandwich na kumakain ng sanwits na may doktor sausage ay naglalaman ng halos kalahati ng buong pang-araw-araw na calorie norm. Ito ay naniniwala na ito ay hindi lamang bumubuo ng ugali sa amin, ngunit din gumaganap ng isang sikolohikal na papel, na tila makita ang maraming dagdag na calories, magsisimula kaming mag-alala tungkol dito at subukan upang mabawasan ang kanilang numero. Ngunit kinakailangan ito.
Ang parehong problema at sukatan IB. Kapag sinimulan namin ang pagbilang ng lahat ng aming mga shoals, hindi nakuha spam, hindi nakuha phishing, unpepsalized kahinaan, admitido paglabas, downtime, mapanganib na mga disenyo sa code ng application, unlocked port sa ito, atbp, pagkatapos ay magsimulang bumuo ng isang kondisyon na kumplikado ng kababaan. At kung magpasiya pa rin tayong maisalarawan ang lahat ng mga insidente sa anyo ng mga dashboard at mga ulat sa IB, ang sitwasyon ay magiging mas masahol pa. Sa esensya, tatanungin tayo sa ating pagkakapareho. At kung ang mga resulta mula sa aplikasyon para sa kontrol ng kuryente ay nakikita mo lamang (sa paanuman ang ilang tao ay gumagamit ng function na "Ibahagi" sa naturang mga application), ang mga ulat ng IB ay nakikita ang iyong gabay at nagsisimula itong magtanong kami ay natatakot.
Sa tingin ko iyan ang dahilan kung bakit hindi ko madalas makita ang mahusay na ipinatupad na mga proyekto para sa pagsukat at visualization ng IB (at masama din). At noong nakaraang taon ay nakibahagi ako sa nangungunang sampung proyekto para sa pagdisenyo o pag-awdit ng SOCOS (aktibong nakikibahagi ang Cisco sa mga naturang proyekto). Hindi nila nais na ipakita ang mga resulta ng kanilang trabaho, na sa IB ay hindi palaging positibo.
Ngunit pabalik sa mga sukat ng iyong "masamang pag-uugali" (sa pagkain kung kumakain, o sa IB). Hindi kanais-nais na mapagtanto na mali ang ginagawa namin, ngunit ito ay kinakailangan at ito ay mula dito na nagsisimula ang pagpapatupad ng programa ng pagsukat ng IB. Gayunpaman, mahalaga din na malaman kung ano at kung paano sukatin. Bumalik tayo sa pagbaba ng timbang. Narito namin isaalang-alang ang calories, ngunit ito ay mahalaga? Mahalagang isipin na partikular na kinain namin at kung magkano ang mga calories na ito ay "masama" o "mabuti". At din ang mga kondisyon kung saan kinakain natin ang lahat. Ipagpalagay na binawasan namin ang aming 500 calorie diet. Sige? Tila oo. Maaari mong isulat ito sa iyong asset. At kung nabawasan natin ang aktibidad sa parehong "500 calories"? Wala itong anuman sa kakanyahan at hindi nagbago. Sa tsart, ito ay magiging maganda, ngunit sa katotohanan ... at hindi ko kinuha ang sitwasyon pa sa pagkalkula kapag may sinasadya manipulahin ang mga numero.
May mga insidente ang lahat ng pareho. Sa kanyang sarili, ang pagtanggi sa bilang ng mga insidente ay hindi nangangahulugan ng anumang bagay. Ang dahilan dito ay maaaring:
- Pagbawas ng pagsubaybay sa patong zone.
- Rebisyon ng konsepto ng insidente
- Nagtatago ng mga insidente.
At maaari ka ring magkaroon ng pagbawas sa kabuuang bilang ng mga insidente, ngunit ang paglago ng mga kritikal na insidente. At sa wakas, maaari mo lamang pag-atake sa iyo, na nagpapahiwatig ng pagtanggi sa aktibidad ng mga attackers, ngunit hindi tungkol sa kalidad ng iyong sistema ng proteksyon. At oo, maaaring ito ang resulta ng iyong trabaho at outsourcing SoC, pati na rin ang iba pang mga dibisyon ng kumpanya (halimbawa, ito). Samakatuwid, isang digit lamang ay hindi nangangahulugan ng anumang bagay - ito ay kinakailangan upang maunawaan ang kapaligiran nito, pati na rin ihambing ito sa iba pang nakolekta o kinakalkula numero.
At samakatuwid ito ay napakahalaga upang masukat ang sapat na maraming iba't ibang mga tagapagpahiwatig, kung saan, pagkatapos ay piliin ang ninanais - para sa iba't ibang mga gawain, sa iba't ibang panahon, para sa iba't ibang mga target audience. Pagkatapos ng lahat, ang mga sukatan ay naiiba - pagpapatakbo, pantaktika at estratehiko. At sa ilang mga kaso, na may isang malaking bilang ng mga antas ng IB hierarchy sa organisasyon, maaaring may mga executive-sukatan, atbp samakatuwid, ang paglulunsad ng IB pagsukat programa ay dapat na remembered na ito ay kinakailangan
- Sukatin ang lahat. Mamaya
- Sukatin ang mga tamang bagay. Mamaya
- Kunin ang mga tamang bagay.
Ngunit magsimula sa pagsukat ng lahat (mabuti, o marami).
At narito ako ay lumapit sa oras kung saan isinulat ang mahabang tala na ito. Nagpasya ako na sumuko sa trendy reference, na tinatawag na Hithabization of IB (sa Russian), at maglunsad ng bagong telegrama channel ng IB Metrics (Cyber Security Metrics). Ibabahagi ko ang isang panukat ng IB araw-araw na may maikling paglalarawan, mga formula, mga mapagkukunan ng data, mga paghihigpit, atbp. Sa katunayan, ito ay, siyempre, hindi isang guithabalization, ngunit kung paano tawagin ito, hindi ko alam. Sa una ay naisip ko na isara agad ang katalogo ng panukat at ilagay ito sa GitHub, ngunit ang oras upang gawin ito kaagad at lahat ng bagay, hindi. Ngunit sa mga bahagi ito tila sa akin lubos na nakakataas gawain. Sa araw sa panukat - sa pagtatapos ng taon magkakaroon ng 250 iba't ibang mga sukatan mula sa iba't ibang mga domain IB - tugon sa mga insidente, pamamahala ng mga kahinaan, pulang koponan, privacy, pamamahala ng pananalapi, pagsubaybay ng IB, pagsunod, atbp. Hindi tulad ng kasalukuyang channel na "Post Lukatsky", ang bagong ko ay kasama ang pagkakataon para sa mga komento at mga talakayan upang maaari mong talakayin ang bawat sukatan, magbahagi ng mga karanasan, atbp.
Kaya maligayang pagdating sa bagong telegrama channel, na kung saan ay isang regular na puno ng katalogo ng panukat sa IB.
Pinagmulan - Blog Alexei Lukatsky "negosyo nang walang panganib."
Mas kawili-wiling materyal sa cisoclub.ru. Mag-subscribe sa amin: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Bago | Youtube | Pulso.