বর্তমান আর্থিক আবহাওয়ার পরিপ্রেক্ষিতে, সাইবার নিরাপত্তা বাজেট অন্যান্য সমস্ত ব্যয়ের সাথে পর্যালোচনাধীন হতে পারে, এবং কিছু ক্ষেত্রে, কাটা ব্লকের উপর। নিরাপত্তা নেতাদের জন্য তাদের নিরাপত্তা অপারেশন কর্মসূচী রক্ষা করার সর্বোত্তম উপায় হল নিশ্চিত করা ব্যবসার অগ্রাধিকারের সাথে সারিবদ্ধকরণ তাদের নির্বাহী দল এবং বোর্ড. এর একটি গুরুত্বপূর্ণ অংশ মেট্রিক্স প্রদান করছে যা প্রোগ্রামের কার্যকারিতা প্রদর্শন করে। মেট্রিক্স উন্নয়নশীল আপনার নিরাপত্তা ক্রিয়াকলাপের জন্য আপনার স্টেকহোল্ডারদের প্রোগ্রামের বর্তমান অবস্থা এবং সেইসাথে প্রোগ্রামটি কীভাবে ব্যবসায়িক উদ্দেশ্যগুলিকে সমর্থন করে তা ট্র্যাক করার অনুমতি দেবে।
নিরাপত্তা অপারেশন কেন্দ্র একটি ব্যবসা-সমালোচনামূলক ফাংশন, কিন্তু SOC এর কার্যকারিতা পরিমাপ করা সহজ নয়। সংস্থাগুলি বিভিন্ন ধরণের বিভিন্ন পদ্ধতি থেকে বেছে নিতে পারে। নিরাপত্তা ক্রিয়াকলাপে প্রতিক্রিয়ার গতি একটি গুরুত্বপূর্ণ দিক এবং এটি একটি আপস এবং একটি বিপর্যয়মূলক ডেটা লঙ্ঘনের মধ্যে সমস্ত পার্থক্য তৈরি করতে পারে।
অতএব, যেমন মৌলিক মেট্রিক্স দিয়ে শুরু সনাক্ত করার সময় মানে (MTTD) এবং সাড়া দেওয়ার গড় সময় (MTTR) আপনাকে এবং আপনার স্টেকহোল্ডারদের উভয়কেই অপারেশনগুলির আরও বেশি অন্তর্দৃষ্টি পেতে এবং আরও ভাল বিনিয়োগের সিদ্ধান্ত নিতে এবং সেইসাথে নির্বাহী নেতৃত্ব এবং বোর্ডের কাছে মূল্য প্রদর্শন করতে সক্ষম করবে৷
আপনার কার্যকারিতা উন্নত করুন
একটি স্থিতিস্থাপক নিরাপত্তা অপারেশন প্রোগ্রামের প্রধান উদ্দেশ্য একটি প্রতিষ্ঠানকে কম করা উচিত's MTTD এবং MTTR আপনার প্রতিষ্ঠানের একটি সাইবার ঘটনার দ্বারা হওয়া ক্ষতি সীমিত করতে।
MTTD একটি সম্ভাব্য নিরাপত্তা হুমকি আবিষ্কার করতে কতটা সময় নেয় তা পরিমাপ করে। এই মেট্রিক আপনাকে আপনার প্রতিষ্ঠানের কার্যকারিতা বুঝতে সাহায্য করে's নিরাপত্তা অপারেশন এবং আপনার দল's গতি এবং একটি হুমকি চিনতে ক্ষমতা. অতএব, লক্ষ্য হল এই মেট্রিকটিকে যতটা সম্ভব কম রাখা যাতে আপনার প্রতিষ্ঠানের উপর একটি আপসের প্রভাব কম হয়।
এদিকে, MTTR আপনাকে একবার হুমকি শনাক্ত করার পর তার প্রতিক্রিয়া জানাতে যে সময় লাগে তা পরিমাপ করতে সাহায্য করে। একটি উচ্চ প্রতিক্রিয়া সময় নির্দেশ করে যে একটি আপস একটি ক্ষতিকারক ডেটা লঙ্ঘন হতে পারে। লক্ষ্য হল আপনার প্রতিক্রিয়া ত্বরান্বিত করা এবং আপনার ঝুঁকি হ্রাস করা, ঠিক MTTD এর মতো।
MTTD এবং MTTR উভয়ই আপনার দলকে পরিমাপ এবং উন্নত করার জন্য মূল মেট্রিক's ক্ষমতা যেহেতু আপনার প্রতিষ্ঠান হিসাবে আপনার দলের কার্যকারিতা ট্র্যাক করা অত্যন্ত গুরুত্বপূর্ণ's পরিপক্কতা বৃদ্ধি পায়। যেকোনো মৌলিক ব্যবসায়িক ক্রিয়াকলাপের মতো, আপনার সংস্থাকে পরিপক্ক করার জন্য আপনার সংস্থার KPIs এবং SLA-তে পৌঁছেছে কিনা তা নির্ধারণ করতে আপনাকে অপারেশনাল কার্যকারিতা পরিমাপ করতে হবে।
এমটিটিডি এবং এমটিটিআর ছাড়াও, আপনি কার্যকরভাবে পরিমাপ করছেন এবং অপারেশনাল কার্যকারিতা যোগাযোগ করছেন তা নিশ্চিত করতে আপনার নজরদারি করা উচিত এমন অন্যান্য মেট্রিক রয়েছে।
নিরাপত্তা অপারেশন সাফল্য নিশ্চিত করা
আপনার নিরাপত্তা অপারেশন প্রোগ্রামের কোথায় উন্নতির প্রয়োজন হতে পারে তা দেখতে সাহায্য করার জন্য এখানে সাতটি মেট্রিক্স রয়েছে।
অ্যালার্ম টাইম টু ট্রাইজে (টিটিটি): দল পরিমাপ করে'জরুরীভাবে একটি অ্যালার্ম পরিদর্শন করার ক্ষমতা। এটা আপনাকে রিয়েল টাইমে হুমকির প্রতি প্রতিক্রিয়াশীলতার মাত্রা বুঝতে সাহায্য করে। এটি ইঙ্গিত দিতে পারে যে আপনার টিমের মনিটরিং ফোকাস সংকুচিত করার জন্য অতিরিক্ত কর্মীদের প্রয়োজন হতে পারে বা আপনার কাছে একটি বড় মনিটরিং লোড নেওয়ার জন্য যথেষ্ট কর্মী রয়েছে।
যোগ্যতা অর্জনের জন্য অ্যালার্ম সময় (TTQ): পরিমাপ করে এবং নির্দেশ করে যে এটি সম্পূর্ণরূপে তদন্ত এবং যোগ্য হতে কতক্ষণ সময় লাগে। TTQ আপনাকে ব্লকেজ সনাক্ত করতে এবং আপনার দলকে বুঝতে সাহায্য করে's সুযোগ যখন এটা যোগ্য হুমকি আসে.
তদন্তের হুমকি সময় (টিটিআই): একটি যোগ্য হুমকি পুঙ্খানুপুঙ্খভাবে তদন্ত করতে কত ঘন্টা লাগে তা পরিমাপ করে এবং নির্দেশ করে। এটি আপনাকে বাধাগুলি সনাক্ত করতে এবং আপনার দলকে বুঝতে সক্ষম করে'একটি দক্ষ পদ্ধতিতে হুমকি তদন্ত করার সময় ক্ষমতা.
প্রশমিত করার সময় (টিটিএম): একটি ঘটনা প্রশমিত করতে এবং তাৎক্ষণিক ব্যবসায়িক ঝুঁকি মোকাবেলায় কতটা সময় লাগে তা পরিমাপ করে। টিটিএম আপনাকে বুঝতে সাহায্য করে যে আপনার টিম একটি সক্রিয় হুমকিকে থামাতে বা বাধা দেওয়ার জন্য কত দ্রুত সমস্যা প্রশমিত করতে পারে।
পুনরুদ্ধারের সময় (টিটিভি): একটি ঘটনা থেকে সম্পূর্ণরূপে পুনরুদ্ধার করতে কতটা সময় লাগে তা পরিমাপ করে। TTV পরিমাপ আপনাকে বুঝতে সাহায্য করে যে আপনার নিরাপত্তা দল এবং জড়িত অন্যরা কত দ্রুত অপারেশনগুলিকে স্বাভাবিক অবস্থায় ফিরিয়ে আনতে পারে। ক্রিয়াকলাপ এবং সহযোগিতায় বাধাগুলিও পাওয়া যেতে পারে।
ঘটনা সনাক্ত করার সময় (TTD): একটি ঘটনা প্রাথমিকভাবে শনাক্ত হয়েছে এবং শেষ পর্যন্ত যোগ্য হয়েছে তা নিশ্চিত করতে যে সময় লাগে তা পরিমাপ করে। টিটিডি নিরাপত্তা অপারেশন কার্যকারিতার একটি গুরুত্বপূর্ণ সূচক কারণ এটি হুমকিগুলি সনাক্ত করতে যে সময় লাগে তা প্রদর্শন করে যা প্রকৃতপক্ষে ঘটনার পরিণতি পায়।
প্রতিক্রিয়ার ঘটনার সময় (টিটিআর): একটি নিশ্চিত ঘটনা প্রশমিত করার পাশাপাশি সম্পূর্ণ তদন্ত করতে যে সময় লাগে তা পরিমাপ করে। TTR হল নিরাপত্তা ক্রিয়াকলাপের কার্যকারিতার একটি অপরিহার্য পরিমাপ যে এটি একটি ঘটনার ফলে ঘটে যাওয়া হুমকিগুলি বিশ্লেষণ এবং প্রশমিত করতে যে সময় নেয় তা উপস্থাপন করে।
মেট্রিক্সগুলি ডেটা সংগ্রহ, বিশ্লেষণ এবং প্রতিবেদনের মাধ্যমে আপনার সুরক্ষা প্রোগ্রামের কার্যকারিতা, কর্মক্ষমতা এবং জবাবদিহিতা সম্পর্কে তথ্যের অন্তর্দৃষ্টি প্রদান করার জন্য ডিজাইন করা হয়েছে। এগুলি আপনাকে প্রক্রিয়ায় বাধাগুলির উপরিভাগ করার ক্ষমতা দেয় এবং সেইসাথে কোথায় সরঞ্জাম বা প্রক্রিয়াগুলির পুনরায় কাজ করা দরকার তা সনাক্ত করে। সমস্ত ব্যবসায়িক প্রক্রিয়া উন্নত করার জন্য পরিমাপ করা প্রয়োজন, এবং নিরাপত্তা অপারেশন এই বিষয়ে আলাদা নয়। মেট্রিক্সের মাধ্যমে কার্যকারিতা প্রদর্শন করা বৃহত্তর ব্যবসার মূল্য দেখানোর জন্য একটি প্রয়োজনীয় উপাদান।
