मरम्मत का औसत समय हमेशा एक उपयोगी सुरक्षा मीट्रिक क्यों नहीं होता है

सुरक्षा दल परंपरागत रूप से उपयोग करते रहे हैं सुधार के लिए इसी बीच (एमटीटीआर) यह मापने के तरीके के रूप में कि वे सुरक्षा घटनाओं को कितनी प्रभावी ढंग से संभाल रहे हैं। हालांकि, घटना की गंभीरता, टीम की चपलता और सिस्टम की जटिलता में बदलाव उस सुरक्षा मीट्रिक को कम उपयोगी बना सकते हैं, कर्टनी नैश, वेरिका के प्रमुख अनुसंधान विश्लेषक और मुख्य लेखक कहते हैं। घटना डेटाबेस खोलें (वीओआईडी) रिपोर्ट।

MTTR की उत्पत्ति निर्माण संगठनों में हुई थी और यह एक विफल भौतिक घटक या उपकरण की मरम्मत के लिए आवश्यक औसत समय का एक उपाय था। इन उपकरणों में पहनने और आंसू के साथ सरल, अनुमानित संचालन थे जो एमटीटीआर के यथोचित मानक और सुसंगत अनुमानों के लिए खुद को उधार देते थे। समय के साथ एमटीटीआर का उपयोग सॉफ्टवेयर सिस्टम तक फैल गया है, और सॉफ्टवेयर कंपनियों ने इसे सिस्टम की विश्वसनीयता और टीम की चपलता या प्रभावशीलता के संकेतक के रूप में उपयोग करना शुरू कर दिया है।

दुर्भाग्य से, नैश कहते हैं, इसकी परिवर्तनशीलता का अर्थ है कि एमटीटीआर या तो गलत विश्वास पैदा कर सकता है या अनावश्यक चिंता पैदा कर सकता है।

नैश कहते हैं, "यह जटिल सॉफ़्टवेयर सिस्टम के लिए उपयुक्त मीट्रिक नहीं है, आंशिक रूप से अवधि डेटा के विषम वितरण के कारण और क्योंकि ऐसी प्रणालियों में विफलताएं समय के साथ समान रूप से नहीं पहुंचती हैं।" "भौतिक निर्माण उपकरणों के मुद्दों के विपरीत, प्रत्येक विफलता स्वाभाविक रूप से अलग है।"

एमटीटीआर से दूर जाना

"[एमटीटीआर] हमें इस बारे में बहुत कम बताता है कि संगठन के लिए वास्तव में एक घटना क्या है, जो इसमें शामिल लोगों और टीमों की संख्या, तनाव के स्तर, इसे ठीक करने के लिए तकनीकी और संगठनात्मक रूप से क्या आवश्यक है, और क्या परिणामस्वरूप टीम ने सीखा," नैश कहते हैं।

जेली के सीईओ और सह-संस्थापक नोरा जोन्स कहते हैं, एमटीटीआर घटनाओं के अत्यधिक सरलीकरण का शिकार हो जाता है क्योंकि यह औसत - औसत समय की गणना कर रहा है। केवल रिपोर्ट किए गए समय के इस एकल औसत को मापना (और वे रिपोर्ट किए गए समय भी पहले स्थान पर विश्वसनीय नहीं साबित हुए हैं) संगठनों को यह देखने और संबोधित करने से रोकता है कि बुनियादी ढांचे के भीतर क्या चल रहा है, उस आवर्ती घटना में क्या योगदान दे रहा है, और लोग कैसे हैं घटनाओं का जवाब।

जोन्स बताते हैं, "घटनाएं सभी आकारों और आकारों में आती हैं - आप उन्हें एक संगठन के भीतर गंभीरता, ग्राहकों पर प्रभाव, और संकल्प जटिलता में पूरी श्रृंखला में देखेंगे।" "आपको वास्तव में लोगों और उपकरणों को एक साथ देखना होगा और घटना विश्लेषण के लिए गुणात्मक दृष्टिकोण अपनाना होगा।"

हालाँकि, नैश का कहना है कि MTTR से दूर जाना रातोंरात बदलाव नहीं है - यह उतना आसान नहीं है जितना कि एक मीट्रिक को दूसरे के लिए स्वैप करना।

"दिन के अंत में, यह योगदान करने वाले कारकों और समाधान के साथ आने में लोगों की भूमिका के बारे में ईमानदार है," वह कहती हैं। "यह सरल लगता है, लेकिन इसमें समय लगता है, और ये ठोस गतिविधियाँ हैं जो बेहतर मेट्रिक्स का निर्माण करेंगी।"

मेट्रिक्स के उपयोग को विस्तृत करना

नैश कहते हैं घटनाओं से विश्लेषण और सीखना अधिक व्यावहारिक डेटा और मेट्रिक्स खोजने का आदर्श मार्ग है। एक टीम किसी घटना में प्रत्यक्ष रूप से शामिल लोगों की संख्या जैसी चीज़ें एकत्र कर सकती है; कितनी अनूठी टीमें शामिल थीं; लोग किन उपकरणों का उपयोग करते थे; कितने चैट चैनल थे; और अगर समवर्ती घटनाएं थीं।

जैसा कि एक संगठन आचरण करने में बेहतर होता है घटना की समीक्षा और उनसे सीखते हुए, यह घटना के बाद की समीक्षा बैठकों में भाग लेने वाले लोगों की संख्या, घटना के बाद की रिपोर्ट को पढ़ने और साझा करने और कोड समीक्षा, प्रशिक्षण और ऑनबोर्डिंग जैसी चीजों में उन रिपोर्टों का उपयोग करने जैसी चीजों में कर्षण देखना शुरू कर देगा।

Cyentia Institute के वरिष्ठ सुरक्षा डेटा वैज्ञानिक डेविड सेवरस्की कहते हैं कि Verizon DBIR पर काम करते समय, Cyentia ने किसी घटना को मापने के लिए उपयोग किए जाने वाले मेट्रिक्स के प्रकारों का विस्तार करने के लिए ईवेंट रिपोर्टिंग और घटना साझाकरण के लिए शब्दावली बनाई और जारी की।

"यह उन डेटा बिंदुओं को परिभाषित करता है जो हमें लगता है कि सुरक्षा घटनाओं पर एकत्र करना महत्वपूर्ण है," वे कहते हैं। "हम अभी भी कुछ अद्यतनों के साथ Cyentia शोध में इस मूल टेम्पलेट का उपयोग करते हैं, उदाहरण के लिए उपयोग किए गए ATT&CK TTPs की पहचान करना।"

किसी घटना को मापने के लिए मेट्रिक्स एक आकार-फिट-सभी संगठन आकार और प्रकारों में फिट नहीं है। "टीमें समझती हैं कि वे आज कहां हैं, आकलन करें कि उनकी प्राथमिकताएं उनकी मौजूदा बाधाओं के भीतर कहां हैं, और समझें कि उनका फोकस मेट्रिक्स समय के साथ विकसित हो सकता है क्योंकि उनका संगठन विकसित होता है और स्केल करता है," जोन्स कहते हैं।

इसके अतिरिक्त, यह सीखने पर ध्यान केंद्रित करने के बारे में है, और फिर उन सीखों के आधार पर लगातार सुधार करने के बारे में है, उदाहरण के लिए रुझानों का आकलन करने के लिए स्थानांतरित करना और यदि चीजें समय के साथ सही दिशा में चल रही हैं, जैसा कि सिंगल-पॉइंट-इन-टाइम मेट्रिक्स के विपरीत है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/edge-articles/why-mean-time-to-repair-no-longer-serves-as-a-useful-security-metric