收集安详规模20种出格差劲指标

SecureAuth 计策研究总监 Martin Gallo 暗示，常见无效指标样例之一是去数影相应用、体系或收集的裂痕数目，然后以之评判体系安详水平。裂痕数目虽然很重要，但仅仅数出题目数目而不思量隐藏影响和裂痕被操作的概率，那就是奔着糟糕风险打点去了。

相同的，公司资产要害水平有别，有些资产就是比此外资产重要。对最重要资产和不那么重要的资产都应用同样的指标，也许导致紊乱，也发生不了什么出格的举措。

14. 收集垂纶链接点击率

Barracuda Networks 安详意识副总裁 Dennis Dillman 暗示， 固然低就逮络垂纶链接点击率看起来像是用户意识项目投资回报率 (ROI) 的精采浮现，但不该作为公司培训项目标首要存眷点。存眷重点全放在低落点击率上时，打点员倾向于向用户一再发送很是相似的收集垂纶邮件。这种一再能教会用户辨认鱼叉式收集垂纶进攻，但并不能行使户做好筹备应对也许遭遇的各类进攻。

必要留意的重要指标不止点击率一个。想更好地评估培训项目有用性，可以看有几多人在假意登录页面上输入了凭据，几多人回覆了你的模仿垂纶，IT 团队收到了几多可疑电子邮件陈诉。

15. 裂痕修复天数

XM Cyber 产物副总裁 Menacem Shafran 暗示，许多公司里，裂痕修复天数都长短常基本和常用的指标。由于很轻易用裂痕扫描器得到。大部门企业会跟踪自身修复裂痕所需时长，无论是整体耗时照旧按 CVSS 风险得分和资产分组得出的耗时。题目是，这个指标并不能真正反应出公司当前风险。非要害资产上的低风险评盘据痕也是可以助黑客问鼎更为重要的资产的。

16. 处理赏罚变乱数

Siemplify 首席计策官 Nimmy Reichenberg 暗示，说到安详运营，我最不喜好的无用指标是 “处理赏罚变乱数”。这个指标是典范的陈诉 “繁忙环境” 而不是 “营业环境”。处理赏罚变乱数未能具现化 SecOps 在领略真正需处理赏罚变乱上的有用性，泛起不了处理赏罚要害变乱以镌汰威胁驻留时刻的服从，反应不出自动解除误报以镌汰需处理赏罚变乱数目的功能。

17. 每员工缓解变乱数

DivvyCloud 配合首创人兼 CTO Chris DeRamus 暗示，另一个无用指标是跟踪每个员工所缓解的变乱数目。当今收集安详态势下，公司面对的活泼威胁数目动辄上百万。同样地，在云云复杂的威胁与裂痕数目眼前，每员工能缓解的变乱数目毫有时义，纵然最有履历、技能最精深的安详从业职员也无济于事。

仅靠人力不行能及时追踪全部活泼威胁并缓解所有安详变乱，以是公司企业不该该在这些指标上挥霍自身时刻。

18. 变乱开放时刻/完结时刻

Capgemini 首席安详官兼计策主管 Joe McMann 暗示，出格令人气愤的一个指标是 “变乱完结时长”，这个指标太含混不清了，变数许多，有太多依靠相关。安详运营的方针不该该是尽也许快地告终使命处理赏罚哀求，好让哀求行列保持为空;安详运营中心不是客服中心。

作为企业防止者，我们的真正方针应该是有用相应、完备且深入的说明，以及操作所学构建更主动的防止态势。我想要权衡列举整个袭击生命周期的手段，想确信该说明发生了新的特性码、检测或缓解。

19. 安详项目节制包围百分比

Cybersecurity GRC 首创人暗示，计策中安详项目节制包围的百分比是一柄双刃剑。确保计策全面且包围安详项目中的节制法子很重要，以是这里并不是要贬低该指标的重要性。

但只有领略且遵循了的计策才气镌汰公司风险，以是还必要另一个响应的指标来权衡员工对计策的领略水平——检察后测试常识，以及/或评预计策遵从度。

20. 说明师待处理赏罚工单

Respond Sofware 客户乐成副总裁 Chris Triolo 暗示，我们厌恶这个，这就是在比谁更快告终工单，而不是说明并修复，或确保不呈现题目。这是典范的 “权衡即完成” 题目。

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安详牛（微信公家号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!