Hàng năm, nhiều người, tôi nghĩ vậy, hãy đặt một số mục tiêu đầy tham vọng, ví dụ, để giảm cân. Ồ, đó là tôi, chúng ta đang nói về an ninh. Vì vậy, các mục tiêu trên IB được đặt. Giả sử giảm số lượng sự cố mỗi ngày từ 23 đến 18 hoặc 17%. Nó dường như là một mục tiêu đẹp và cần thiết, nhưng để đạt được nó, cần phải thực hiện một số bước. Và kể từ khi tôi đề cập đến giảm cân, sau đó hãy cố gắng so sánh hai quy trình này giữa họ.
Vì vậy, chúng tôi muốn giảm cân. Nếu bạn tin nhiều chuyên gia thể dục, bước đầu tiên trên con đường này sẽ được tính lượng calo. Có, thật khó chịu khi thấy bánh sandwich ăn bánh sandwich với xúc xích tiến sĩ chứa gần một nửa toàn bộ tiêu chuẩn calo hàng ngày. Người ta tin rằng điều này không chỉ tạo ra thói quen của chúng ta, mà còn đóng vai trò tâm lý, dường như nhìn thấy nhiều calo thêm, chúng ta sẽ bắt đầu lo lắng về nó và cố gắng giảm số lượng của họ. Nhưng nó là cần thiết cần thiết.
Cùng một vấn đề và số liệu IB. Khi chúng ta bắt đầu đếm tất cả các shoals của chúng ta, spam bị bỏ lỡ, bị lỗi lừa đảo, lỗ hổng không bị ảnh hưởng, đã thừa nhận rò rỉ, thời gian chết, thiết kế nguy hiểm trong mã ứng dụng, các cổng được mở khóa trên ITU, v.v., sau đó chúng ta bắt đầu tạo thành một khu phức hợp thấp kém. Và nếu chúng ta vẫn quyết định hình dung tất cả các sự cố dưới dạng bảng điều khiển và báo cáo trên IB, thì tình hình sẽ trở nên tồi tệ hơn nữa. Về bản chất, chúng ta sẽ được hỏi trong sự đồng nhất của chúng tôi. Và nếu kết quả từ ứng dụng để kiểm soát năng lượng, chỉ có bạn (bằng cách nào đó ít người sử dụng chức năng "chia sẻ" trong các ứng dụng như vậy), các báo cáo IB xem hướng dẫn của bạn và nó bắt đầu đặt câu hỏi chúng tôi rất sợ.
Tôi nghĩ đó là lý do tại sao tôi không thường thấy các dự án được triển khai tốt để đo lường và trực quan hóa IB (và cũng xấu). Và năm ngoái tôi tham gia mười dự án hàng đầu để thiết kế hoặc kiểm toán Socos (Cisco đang tích cực tham gia vào các dự án đó). Họ không muốn thể hiện kết quả công việc của họ, trong IB không phải lúc nào cũng tích cực.
Nhưng quay lại các phép đo "hành vi xấu" của bạn (liệu có ăn, hoặc trong IB) hay không. Thật khó chịu khi nhận ra rằng chúng tôi làm điều gì đó sai, nhưng điều đó là cần thiết và đó là từ đây là việc thực hiện chương trình đo lường IB bắt đầu. Tuy nhiên, điều quan trọng là phải biết những gì và cách đo lường. Hãy quay trở lại giảm cân. Ở đây chúng tôi xem xét calo, nhưng nó có quan trọng không? Điều quan trọng là phải giả định rằng cụ thể chúng tôi đã ăn và những calo này là "xấu" hoặc "tốt". Và cũng là những điều kiện mà chúng ta đã ăn tất cả. Giả sử chúng ta đã giảm chế độ ăn kiêng 500 calo của chúng tôi. Được chứ? Có vẻ như có. Bạn có thể viết nó vào tài sản của bạn. Và nếu chúng ta có hoạt động giảm trên cùng "500 calo"? Nó không có gì về bản chất và không thay đổi. Trên biểu đồ, nó sẽ trông thật đẹp, nhưng trong thực tế, và tôi chưa thực hiện tình huống trong tính toán khi ai đó có ý thức thao túng những con số.
Với những sự cố giống nhau. Chính nó, sự suy giảm về số lượng sự cố không có nghĩa gì cả. Lý do cho điều này có thể là:
- Giảm giám sát vùng sơn phủ
- Sửa đổi khái niệm sự cố
- Sự cố giấu sự cố.
Và bạn cũng có thể giảm tổng số sự cố, nhưng sự phát triển của các sự cố quan trọng. Và cuối cùng, bạn có thể chỉ đơn giản là tấn công bạn, điều này cho thấy sự suy giảm trong hoạt động của kẻ tấn công, nhưng không phải về chất lượng của hệ thống bảo vệ của bạn. Và vâng, đó có thể là kết quả của công việc và gia công phần mềm của bạn, cũng như các bộ phận khác của công ty (ví dụ: nó). Do đó, chỉ cần một chữ số không có nghĩa gì cả - cần phải hiểu môi trường của nó, cũng như so sánh nó với các số được thu thập hoặc tính toán khác.
Và do đó, điều quan trọng là phải đo đủ nhiều chỉ số khác nhau, sau đó chọn mong muốn - đối với các nhiệm vụ khác nhau, tại các khoảng thời gian khác nhau, đối với các đối tượng mục tiêu khác nhau. Rốt cuộc, số liệu khác nhau - hoạt động, chiến thuật và chiến lược. Và trong một số trường hợp, với một số lượng lớn các cấp độ phân cấp IB trong tổ chức, có thể có các số liệu điều hành, v.v. Do đó, sự ra mắt của chương trình đo IB phải được ghi nhớ rằng nó là cần thiết
- Đo lường tất cả mọi thứ. Một lát sau
- Đo lường những thứ đúng. Một lát sau
- Lấy những thứ đúng
Nhưng bắt đầu với việc đo lường mọi thứ (tốt, hoặc nhiều).
Và ở đây tôi đã tiếp cận thời gian mà lưu ý lâu dài này được viết. Tôi quyết định chịu thua tài liệu tham khảo hợp thời trang, được gọi là sự hợp nhất của IB (bằng tiếng Nga) và khởi động một kênh Telegram mới bằng IB Metrics (Số liệu bảo mật mạng). Tôi sẽ chia sẻ một số liệu duy nhất của IB mỗi ngày với mô tả ngắn gọn, công thức, nguồn dữ liệu, hạn chế, v.v. Trên thực tế, điều này là, tất nhiên, không phải là một guithab hóa, nhưng làm thế nào để gọi nó, tôi không biết. Lúc đầu, tôi nghĩ sẽ đóng cửa danh mục số liệu ngay lập tức và đặt nó lên Github, nhưng thời gian để làm điều đó ngay lập tức và mọi thứ, không. Nhưng trong những phần dường như tôi khá nhiều nhiệm vụ nâng. Vào ngày trên số liệu - vào cuối năm, sẽ có 250 số liệu khác nhau từ các tên miền khác nhau IB - Đáp ứng sự cố, quản lý các lỗ hổng, đội đỏ, quyền riêng tư, quản lý tài chính, giám sát IB, tuân thủ, v.v. Không giống như kênh hiện tại của nó "Post Lukatsky", tôi đã bao gồm cơ hội để nhận xét và thảo luận để bạn có thể thảo luận về mọi số liệu, chia sẻ kinh nghiệm, v.v.
Vì vậy, hãy chào mừng đến kênh Telegram mới, sẽ là danh mục số liệu được điền thường xuyên trên IB.
Nguồn - Blog Alexei Lukatsky "kinh doanh mà không gặp nguy hiểm."
Tài liệu thú vị hơn trên Cisoclub.ru. Theo dõi chúng tôi: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ mới |. YouTube |. Xung.