वेरिका की नवीनतम ओपन इंसिडेंट डेटाबेस (वीओआईडी) रिपोर्ट के अनुसार, सुरक्षा घटनाओं की गंभीरता को मापने के लिए स्वीकृत मेट्रिक्स, जैसे कि मरम्मत के लिए औसत समय (एमटीटीआर), पहले की तरह विश्वसनीय नहीं हो सकता है और आईटी सुरक्षा टीमों को सही जानकारी प्रदान नहीं कर रहा है। .
यह रिपोर्ट फॉर्च्यून 10,000 से लेकर स्टार्टअप्स तक की 600 से कम कंपनियों की 100 घटनाओं पर आधारित है। वेरिका ने कहा कि एकत्र किए गए डेटा की मात्रा पैटर्न को निर्धारित करने के लिए सांख्यिकीय विश्लेषण के गहरे स्तर को सक्षम करती है और पिछले उद्योग की धारणाओं को खारिज करती है।
जेली के सीईओ और सह-संस्थापक नोरा जोन्स कहते हैं, "उद्यम दुनिया में कुछ सबसे परिष्कृत बुनियादी ढांचे को चला रहे हैं, हमारे दैनिक जीवन के कई हिस्सों का समर्थन करते हैं, हममें से अधिकांश के बारे में सोचे बिना - जब तक कि कुछ काम नहीं कर रहा है।" "उनके व्यवसाय साइट की विश्वसनीयता पर बहुत अधिक निर्भर करते हैं, और फिर भी घटनाएँ दूर नहीं हो रही हैं क्योंकि तकनीक अधिक से अधिक जटिल होती जा रही है।"
"अधिकांश संगठन लंबे समय से चली आ रही धारणाओं के आधार पर घटना प्रबंधन निर्णय ले रहे हैं," वह कहती हैं, यह देखते हुए कि उद्यमों को डेटा-संचालित निर्णय लेने की आवश्यकता है कि वे संगठनात्मक लचीलापन कैसे अपनाते हैं।
घटनाओं को समझने के लिए जानकारी साझा करें
कर्टनी नैश, वेरिका में प्रमुख अनुसंधान विश्लेषक और VOID के निर्माता, बताते हैं कि, जिस तरह से एयरलाइन कंपनियां सूचना साझा करने के लिए 90 के दशक के अंत और उसके बाद प्रतिस्पर्धी चिंताओं को दूर करती हैं, उसी तरह उद्यमों के पास वस्तुकृत ज्ञान का एक विशाल शरीर होता है जो वे कर सकते थे। एक-दूसरे से सीखने और उद्योग को आगे बढ़ाने के लिए उपयोग करते हैं, जबकि जो बनाया जाता है उसे हर किसी के लिए सुरक्षित बनाते हैं।
"इन रिपोर्टों को इकट्ठा करना मायने रखता है क्योंकि सॉफ्टवेयर लंबे समय से बिल्लियों की तस्वीरों को ऑनलाइन चलाने से लेकर परिवहन, बुनियादी ढांचे, पावर ग्रिड, हेल्थकेयर सॉफ़्टवेयर और उपकरणों, मतदान प्रणालियों, स्वायत्त वाहनों और कई महत्वपूर्ण (अक्सर सुरक्षा-महत्वपूर्ण) सामाजिक कार्यों को चलाने के लिए चला गया है," नैश कहते हैं।
Cyentia Institute के वरिष्ठ सुरक्षा डेटा वैज्ञानिक डेविड सेवर्स्की बताते हैं कि उद्यम केवल अपनी घटनाओं को देख सकते हैं, जो अन्य संगठनों को प्रभावित करने वाले व्यापक रुझानों को देखने और उनसे बचने की क्षमता को सीमित करता है।
"घटना डेटाबेस और [वीओआईडी] जैसी रिपोर्टें उन्हें सुरंग की दृष्टि से बचने में मदद करती हैं और उम्मीद है कि वे स्वयं समस्याओं का अनुभव करने से पहले कार्य करेंगे," वे कहते हैं।
अवधि और गंभीरता 'उथला' डेटा हैं
संगठनों को घटनाओं का अनुभव करने का तरीका अलग-अलग होता है, क्योंकि गंभीरता की परवाह किए बिना उन घटनाओं को हल करने में लंबा समय लगता है। रिपोर्ट में आगाह किया गया है कि कौन से परिदृश्यों को एक "घटना" के रूप में पहचाना जाता है और किस स्तर पर एक संगठन के भीतर सहयोगियों के बीच भिन्न होता है और संगठनों के अनुरूप नहीं होता है।
नैश बताते हैं कि अवधि और गंभीरता क्या है "उथला" डेटा - वे आकर्षक हैं क्योंकि वे अव्यवस्थित, आश्चर्यजनक स्थितियों की स्पष्ट, ठोस समझ रखते हैं जो सरल सारांशों के लिए खुद को उधार नहीं देते हैं। हालाँकि, अवधि को मापना वास्तव में उपयोगी नहीं है।
नैश कहते हैं, "एक घटना की अवधि घटना के बारे में आंतरिक रूप से कार्रवाई योग्य जानकारी कम देती है, और गंभीरता को अक्सर अलग-अलग तरीकों से बातचीत की जाती है।"
गंभीरता का उपयोग ग्राहक के प्रभाव के लिए प्रॉक्सी के रूप में किया जा सकता है या, अन्य मामलों में, ठीक करने या अत्यावश्यकता के लिए आवश्यक इंजीनियरिंग प्रयास। "यह अलग-अलग कारणों से सौंपा गया है, जिसमें किसी घटना के लिए ध्यान आकर्षित करना या सहायता प्राप्त करना शामिल है, ट्रिगर करने के लिए - या ट्रिगर करने से बचें - घटना के बाद की समीक्षा, या वांछित वित्त पोषण, हेडकाउंट, और इतने पर प्रबंधन अनुमोदन प्राप्त करने के लिए, "नैश कहते हैं।
रिपोर्ट के अनुसार, घटनाओं की अवधि और गंभीरता के बीच कोई संबंध नहीं है। कंपनियों के पास लंबी या छोटी घटनाएं हो सकती हैं जो बहुत मामूली, अस्तित्वगत रूप से महत्वपूर्ण और बीच में लगभग हर संयोजन हैं।
नैश कहते हैं, "न केवल अवधि या गंभीरता किसी टीम को यह नहीं बता सकती कि वे कितने विश्वसनीय या प्रभावी हैं, बल्कि वे घटना के प्रभाव या घटना से निपटने के लिए आवश्यक प्रयास के बारे में कुछ भी उपयोगी नहीं बताते हैं।"
पिछली घटनाओं का विश्लेषण करें
"जबकि एमटीटीआर उपयोगी नहीं है एक मीट्रिक के रूप में, कोई नहीं चाहता कि उनकी घटनाएं जितनी होनी चाहिए, उससे अधिक समय तक चलती रहें,” वह कहती हैं। "बेहतर प्रतिक्रिया देने के लिए, कंपनियों को पहले अध्ययन करना चाहिए कि उन्होंने अतीत में कैसे अधिक गहन विश्लेषण के साथ प्रतिक्रिया दी है, जो उन्हें तकनीकी और संगठनात्मक दोनों तरह के पहले के अप्रत्याशित कारकों के बारे में सिखाएगा।"
जोन्स कहते हैं कि एक संगठन की संस्कृति भी इस बात में भूमिका निभाएगी कि टीमें घटनाओं को कैसे और किस हद तक टैग करती हैं।
"यह सब एक संगठन के लोगों पर वापस जाता है - बुनियादी ढांचे का निर्माण करने वाले, बुनियादी ढांचे को बनाए रखने, घटनाओं को हल करने और फिर उनकी समीक्षा करने वाले लोग," वह कहती हैं। "यह सब लोगों द्वारा किया जाता है।"
उनके दृष्टिकोण से, हमारी तकनीक कितनी भी स्वचालित क्यों न हो जाए, लोग अभी भी सिस्टम का सबसे अनुकूलनीय हिस्सा हैं और निरंतर सफलता का कारण हैं।
"यही कारण है कि आपको इन सामाजिक-तकनीकी प्रणालियों को ठीक उसी रूप में पहचानना चाहिए, और फिर अपने घटना विश्लेषण को उसी समझ के साथ करना चाहिए," जोन्स कहते हैं।
सेवरस्की का कहना है कि सुरक्षा उद्योग इस बात पर राय से भरा है कि चीजों को बेहतर बनाने के लिए क्या किया जाना चाहिए, यह देखते हुए कि साइन्टिया अपने सूचना जोखिम अंतर्दृष्टि अध्ययन (आईआरआईएस) में बड़े डेटासेट का विश्लेषण करना जारी रखता है। अनुसंधान.
"वास्तविक विफलताओं और इससे सीखे गए पाठों पर हमारी सिफारिशों को आधार बनाना कहीं अधिक प्रभावी दृष्टिकोण है," वे कहते हैं। "हम वास्तविक दुनिया की घटनाओं के अध्ययन को बहुत महत्व देते हैं।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/edge-articles/why-analyzing-past-incidents-helps-teams-more-than-usual-security-metrics
- 000
- 10
- 7
- a
- क्षमता
- About
- अनुसार
- के पार
- अधिनियम
- जोड़ता है
- प्रभावित करने वाले
- एयरलाइन
- सब
- के बीच में
- राशि
- विश्लेषण
- विश्लेषक
- विश्लेषण करें
- का विश्लेषण
- और
- आकर्षक
- दिखाई देते हैं
- दृष्टिकोण
- अनुमोदन
- सौंपा
- सहायता
- ध्यान
- स्वचालित
- स्वायत्त
- स्वायत्त वाहनों
- वापस
- आधारित
- क्योंकि
- से पहले
- बेहतर
- के बीच
- परे
- परिवर्तन
- इमारत
- बनाया गया
- व्यवसायों
- मामलों
- बिल्ली की
- मुख्य कार्यपालक अधिकारी
- स्पष्ट
- सह-संस्थापक
- सहयोगियों
- एकत्रित
- संयोजन
- कंपनियों
- प्रतियोगी
- जटिल
- चिंताओं
- संगत
- निरंतर
- जारी
- सह - संबंध
- सका
- निर्माता
- महत्वपूर्ण
- संस्कृति
- ग्राहक
- दैनिक
- तिथि
- आँकड़े वाला वैज्ञानिक
- डेटा पर ही आधारित
- डाटाबेस
- डेटाबेस
- डेटासेट
- सौदा
- निर्णय
- और गहरा
- डिग्री
- निर्धारित करना
- डिवाइस
- विभिन्न
- से प्रत्येक
- प्रभावी
- प्रयास
- सक्षम बनाता है
- अभियांत्रिकी
- उद्यम
- और भी
- कार्यक्रम
- हर कोई
- सबूत
- अनुभव
- बताते हैं
- कारकों
- प्रथम
- फिक्स
- धन
- आगे
- से
- पूर्ण
- कार्यों
- निधिकरण
- मिल
- Go
- चला जाता है
- जा
- स्वास्थ्य सेवा
- भारी
- मदद
- मदद करता है
- हाई
- उम्मीद है कि
- मेजबान
- होस्टिंग
- कैसे
- तथापि
- HTTPS
- प्रभाव
- में सुधार
- in
- अन्य में
- में गहराई
- घटना
- सहित
- उद्योग
- करें-
- इंफ्रास्ट्रक्चर
- अंतर्दृष्टि
- संस्थान
- IT
- यह सुरक्षा
- ज्ञान
- बड़ा
- देर से
- ताज़ा
- नेतृत्व
- जानें
- सीखा
- पाठ
- सबक सीखा
- स्तर
- सीमाएं
- थोड़ा
- लाइव्स
- लंबा
- लंबे समय तक
- बनाना
- निर्माण
- प्रबंध
- बहुत
- बात
- मैटर्स
- मापने
- मेट्रिक्स
- नाबालिग
- अधिक
- अधिकांश
- लगभग
- आवश्यकता
- ONE
- ऑनलाइन
- खुला
- राय
- आदेश
- संगठन
- संगठनात्मक
- संगठनों
- अन्य
- अपना
- भाग
- भागों
- अतीत
- पैटर्न उपयोग करें
- स्टाफ़
- परिप्रेक्ष्य
- तस्वीरें
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- अंक
- बिजली
- पिछला
- पहले से
- समस्याओं
- प्रदान कर
- प्रतिनिधि
- धक्का
- लेकर
- असली दुनिया
- कारण
- कारण
- पहचान
- मान्यता प्राप्त
- सिफारिशें
- भले ही
- विश्वसनीयता
- विश्वसनीय
- मरम्मत
- रिपोर्ट
- रिपोर्ट
- अपेक्षित
- अनुसंधान
- पलटाव
- हल करने
- प्रतिक्रिया
- की समीक्षा
- की समीक्षा
- जोखिम
- भूमिका
- दौड़ना
- सुरक्षित
- कहा
- वही
- परिदृश्यों
- वैज्ञानिक
- सुरक्षा
- वरिष्ठ
- भावना
- सेट
- उथला
- Share
- कम
- चाहिए
- सरल
- साइट
- स्थितियों
- So
- सामाजिक
- सॉफ्टवेयर
- कुछ
- कुछ
- परिष्कृत
- स्टार्टअप
- सांख्यिकीय
- फिर भी
- अध्ययन
- का अध्ययन
- सफलता
- सहायक
- आश्चर्य की बात
- प्रणाली
- सिस्टम
- टैग
- लेता है
- टीम
- टीमों
- तकनीकी
- टेक्नोलॉजी
- RSI
- दुनिया
- लेकिन हाल ही
- अपने
- चीज़ें
- विचारधारा
- विचार
- पहर
- सेवा मेरे
- परिवहन
- रुझान
- ट्रिगर
- ट्रिगर
- के अंतर्गत
- समझना
- समझ
- अदृष्ट
- तात्कालिकता
- us
- उपयोग
- मूल्य
- Ve
- वाहन
- दृष्टि
- मतदान
- तरीके
- क्या
- कौन कौन से
- जब
- मर्जी
- अंदर
- बिना
- काम कर रहे
- विश्व
- पैदावार
- आप
- आपका
- जेफिरनेट