IT Security KPI’s

 

Οι δείκτες απόδοσης (KPIs) ως μέσo παρακολούθησης αποτελεσματικότητας κυβερνοασφάλειας.

 

Μία από τις σημαντικότερες αρμοδιότητες και ευθύνες στις οποίες καλείται να ανταπεξέλθει κάθε διαχειριστής υποδομής πληροφορικής είναι η ποσοτικοποίηση της ασφάλειας και η συνοπτική αναφορά για το κατά πόσο αυτή βελτιώνεται και σε ποιους τομείς.

 

Η απλή αναφορά σε προϊόντα που λειτουργούν στην υποδομή δεν αρκεί για να δώσει ποσοτική αλλά και ποιοτική αποτύπωση προς την διοίκηση ή και τα στελέχη. Η προμήθεια και χρήση των καλύτερων λύσεων της αγοράς δεν πιστοποιεί απαραίτητα ότι αυτές έχουν υλοποιηθεί αποτελεσματικά, ούτε δίνουν στοιχεία για την εξελικτική πορεία της ασφάλειας για το προηγούμενο διάστημα.

 

  • Πόσο αποτελεσματική είναι η λύση antivirus που έχω;
  • Ποια η τάση και αποτελεσματικότητα του λογισμικού αυτού;
  • Μειώνει τα συμβάντα και τις μολύνσεις ανά μήνα;
  • Ποιος είναι ο αριθμός των μολύνσεων ανά μήνα ή/και ανά χρήστη που μπορώ να αποδεχτώ, πριν αποφασίσω για αλλαγές ή βελτιώσεις;
  • Πόσο αποτελεσματική είναι η Cyber εκπαίδευση που εφαρμόζω προς τους χρήστες μου;
  • Συμμετέχουν αρκετοί από αυτούς ;
  • Σε τί ποσοστό;
  • Ακόμη και αν συμμετείχαν όλοι οι εργαζόμενοι, μειώθηκαν ή αυξήθηκαν τα λάθη τους και οι τυχόν μολύνσεις;
  • Αν ενώ εκπαιδεύω τους χρήστες μου αυξάνονται τα λάθη τους, προφανώς το υλικό εκπαίδευσης θα πρέπει να βελτιωθεί ή να χρησιμοποιηθεί εξειδικευμένος συνεργάτης για τις εσωτερικές παρουσιάσεις.
  • Η πολιτική επιχειρησιακής συνέχειας που σχεδίασα και εφαρμόζω τους τελευταίους 12 μήνες είναι αποτελεσματική και πόσο;
  • Με τι ποσοστό κάλυψης ξεκίνησα πριν 12 μήνες για το backup και σε τι ποσοστό είμαι τώρα;
  • Καλύπτω με backup το 80% ή το 90% των κρίσιμων συστημάτων μου;
  • Πριν 6 μήνες κάλυπτα περισσότερα συστήματα; Αν ναι η πολιτική απαιτεί άμεσα βελτίωση.
  • Πόσες μηνιαίες δοκιμές επαναφοράς υλοποίησα τους προηγούμενους 12 μήνες  και σε πόσες υπήρχε αποτυχία;

 

Παρόμοιες μετρήσεις απαιτούνται σε κάθε ώριμη υποδομή καθώς χρειάζεται συνεχώς βελτίωση και προσαρμογή στις νέες απειλές. Ο κύκλος του Plan-Do-Check-Act υποστηρίζεται από τις απαραίτητες μετρήσεις (KPIs) σε κάθε βήμα ως οδηγός αυτό-βελτίωσης.

 

Δηλώσεις εφησυχασμού όπως “Είμαστε καλά στο Security”, “Είμαστε καλυμμένοι σε αυτόν τον τομέα» ή «Έχω antivirus & firewall, δεν χρειάζομαι κάτι άλλο» προφανώς δεν ισχύουν εξ ορισμού αλλά και στον βαθμό που αληθεύουν θα πρέπει να συνοδεύονται με τις κατάλληλες μετρήσεις. Αυτές θα πρέπει στην πορεία 12 μηνών να δείχνουν σαφώς την κατεύθυνση ως τεκμήριο για τα επόμενα βήματα.

 


Leave a comment

Filtered HTML

  • Διευθύνσεις ιστού και e-mail μετατρέπονται αυτόματα σε παραπομπές.
  • Επιτρεπόμενες ετικέτες HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Αυτόματες αλλαγές γραμμών και παραγράφων.

Plain text

  • Δεν επιτρέπονται ετικέτες HTML.
  • Διευθύνσεις ιστού και e-mail μετατρέπονται αυτόματα σε παραπομπές.
  • Αυτόματες αλλαγές γραμμών και παραγράφων.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.