网络安全指标

指标是促进决策制定和提高绩效和问责制的工具。网络安全指标包含报告的事件数量、这些数字的任何波动以及识别时间和攻击成本。因此，它提供了可用于确保当前应用程序安全性的统计信息。

组织从时间、严重性和数量方面获得威胁的整体视图。今天，当这些数据不断波动时，这一点很重要。这样，组织可以最大限度地保护未来免受威胁。网络安全指标是监控网络安全应用程序的最佳方式。

使用网络安全指标：

网络安全指标通过以下方式帮助组织：

• 它有助于决策制定并提高整体绩效和问责制。
• 它有助于根据指标中的客观数据设置可量化的度量。
• 它有助于以有效的方式进行更正。
• 它汇集了财务、监管和组织等所有因素来衡量安全性。
• 它维护多年来经过测试的每个单独系统的日志。

一些网络安全指标：

以下是一些重要的网络安全指标列表，这些指标非常好地描述了当前的威胁情景。

• 许多系统存在漏洞：一个非常重要的网络安全指标是了解您的资产落后于何处。这有助于确定风险以及必须采取的改进措施。通过这种方式，可以在任何人利用它们之前解决这些漏洞。
• 平均检测和响应时间：越早检测和响应网络安全漏洞，损失就越小。拥有能够减少平均检测和响应时间的系统非常重要。
• 公司网络上的数据量：不受限制地访问公司互联网的员工可能会变成一场灾难。如果他们使用公司的资源下载任何东西，可能会导致恶意软件的入侵。
• 错误配置的 SSL 证书：如果没有适当的身份验证措施，公司的数字身份可用于提取关键信息。因此，跟踪未正确配置的 SSL 证书非常重要。
• 前员工凭证的停用时间：不再允许不再属于组织的员工访问公司的资源。此外，他们之前的权利必须立即终止，否则敏感信息可能会面临风险。
• 具有更高访问级别的用户数量：与其他人相比，有些人拥有更广泛的数据访问权限。然而，这一切都必须由公司有效地监控。此外，应尽量减少不必要的访问。
• 在一段时间内打开通信端口：通信是双向的。必须单独监控入站和出站流量的端口。入站流量中必须避免使用 NetBIOS，出站流量中应正确监控 SSL。此外，必须监视允许远程会话协议的端口一段时间。
• 第三方访问系统：公司的某些系统对其他人来说更为关键。对于关键的，应监控使用它们的第三方的正确映射。
• 审查第三方访问的频率：第三方可能必须访问公司的网络才能完成任何项目或活动。因此，监控他们的访问对于识别他们最终可能正在进行的任何可疑活动非常重要。
• 具有有效网络安全的合作伙伴：一家公司可能完全控制其网络安全政策，但您永远不知道其他业务合作伙伴是否与您一样有意识。因此，拥有严格网络安全政策的合作伙伴数量越多，网络攻击的可能性就越小。

为什么使用度量？

以下列出了验证使用指标的优势的三个主要原因。

• 学习：要找出与系统有关的不同信息，我们必须从提问开始。这些问题将引导我们找到答案，然后再引导我们获得信息。在度量的帮助下，这变得更容易，从而提高了对网络安全风险的理解。
• 对于决策制定：当我们使用度量来获取有关系统的信息时，我们可以通过深入了解先前的决策来进一步扩展其使用。通过这种方式，我们可以更好地管理必须针对当前网络安全风险做出的决策。
• 对于计划的实施：在分析了系统中的漏洞并决定如何纠正它们之后，是时候采取行动了。通过参考网络安全指标中的先前记录和评估，可以进一步支持此实施。

指标：好还是坏？

一个好的指标是：

• 可定义
• 综合的
• 有比较空间

话虽如此，重要的是不要浪费时间在不断波动或永远不会改变的事情上。以下是一些好的和坏的指标的例子：

网络安全指标的挑战：

• 它跟踪活动，但没有说明任何结果。这是一个主要限制，因为结果增加了更多价值。
• 该指标提供了一个简单的仪表板，其中包含公司的安全状态。但是，在此过程中，它揭示了有关组织准备情况的关键信息。
• 安全部门和他们报告的人之间存在巨大的沟通鸿沟。因此，该指标对于管理来说变得难以理解。
• 度量标准给出的想法不是硬连线的。它们可能会发生变化，因此，将指标视为一门精确的科学可能对组织没有任何好处。