पिछली घटनाओं का विश्लेषण करने से टीमों को सामान्य सुरक्षा मेट्रिक्स से अधिक मदद क्यों मिलती है

पिछली घटनाओं का विश्लेषण करने से टीमों को सामान्य सुरक्षा मेट्रिक्स से अधिक मदद क्यों मिलती है

समय टिकट: 11 जनवरी, 2023 शाम 7:27 बजे
Why Analyzing Past Incidents Helps Teams More Than Usual Security Metrics PlatoBlockchain Data Intelligence. Vertical Search. Ai.

वेरिका की नवीनतम ओपन इंसिडेंट डेटाबेस (वीओआईडी) रिपोर्ट के अनुसार, सुरक्षा घटनाओं की गंभीरता को मापने के लिए स्वीकृत मेट्रिक्स, जैसे कि मरम्मत के लिए औसत समय (एमटीटीआर), पहले की तरह विश्वसनीय नहीं हो सकता है और आईटी सुरक्षा टीमों को सही जानकारी प्रदान नहीं कर रहा है। .

यह रिपोर्ट फॉर्च्यून 10,000 से लेकर स्टार्टअप्स तक की 600 से कम कंपनियों की 100 घटनाओं पर आधारित है। वेरिका ने कहा कि एकत्र किए गए डेटा की मात्रा पैटर्न को निर्धारित करने के लिए सांख्यिकीय विश्लेषण के गहरे स्तर को सक्षम करती है और पिछले उद्योग की धारणाओं को खारिज करती है।

जेली के सीईओ और सह-संस्थापक नोरा जोन्स कहते हैं, "उद्यम दुनिया में कुछ सबसे परिष्कृत बुनियादी ढांचे को चला रहे हैं, हमारे दैनिक जीवन के कई हिस्सों का समर्थन करते हैं, हममें से अधिकांश के बारे में सोचे बिना - जब तक कि कुछ काम नहीं कर रहा है।" "उनके व्यवसाय साइट की विश्वसनीयता पर बहुत अधिक निर्भर करते हैं, और फिर भी घटनाएँ दूर नहीं हो रही हैं क्योंकि तकनीक अधिक से अधिक जटिल होती जा रही है।"

"अधिकांश संगठन लंबे समय से चली आ रही धारणाओं के आधार पर घटना प्रबंधन निर्णय ले रहे हैं," वह कहती हैं, यह देखते हुए कि उद्यमों को डेटा-संचालित निर्णय लेने की आवश्यकता है कि वे संगठनात्मक लचीलापन कैसे अपनाते हैं।

घटनाओं को समझने के लिए जानकारी साझा करें

कर्टनी नैश, वेरिका में प्रमुख अनुसंधान विश्लेषक और VOID के निर्माता, बताते हैं कि, जिस तरह से एयरलाइन कंपनियां सूचना साझा करने के लिए 90 के दशक के अंत और उसके बाद प्रतिस्पर्धी चिंताओं को दूर करती हैं, उसी तरह उद्यमों के पास वस्तुकृत ज्ञान का एक विशाल शरीर होता है जो वे कर सकते थे। एक-दूसरे से सीखने और उद्योग को आगे बढ़ाने के लिए उपयोग करते हैं, जबकि जो बनाया जाता है उसे हर किसी के लिए सुरक्षित बनाते हैं।

"इन रिपोर्टों को इकट्ठा करना मायने रखता है क्योंकि सॉफ्टवेयर लंबे समय से बिल्लियों की तस्वीरों को ऑनलाइन चलाने से लेकर परिवहन, बुनियादी ढांचे, पावर ग्रिड, हेल्थकेयर सॉफ़्टवेयर और उपकरणों, मतदान प्रणालियों, स्वायत्त वाहनों और कई महत्वपूर्ण (अक्सर सुरक्षा-महत्वपूर्ण) सामाजिक कार्यों को चलाने के लिए चला गया है," नैश कहते हैं।

Cyentia Institute के वरिष्ठ सुरक्षा डेटा वैज्ञानिक डेविड सेवर्स्की बताते हैं कि उद्यम केवल अपनी घटनाओं को देख सकते हैं, जो अन्य संगठनों को प्रभावित करने वाले व्यापक रुझानों को देखने और उनसे बचने की क्षमता को सीमित करता है।

"घटना डेटाबेस और [वीओआईडी] जैसी रिपोर्टें उन्हें सुरंग की दृष्टि से बचने में मदद करती हैं और उम्मीद है कि वे स्वयं समस्याओं का अनुभव करने से पहले कार्य करेंगे," वे कहते हैं।

अवधि और गंभीरता 'उथला' डेटा हैं

संगठनों को घटनाओं का अनुभव करने का तरीका अलग-अलग होता है, क्योंकि गंभीरता की परवाह किए बिना उन घटनाओं को हल करने में लंबा समय लगता है। रिपोर्ट में आगाह किया गया है कि कौन से परिदृश्यों को एक "घटना" के रूप में पहचाना जाता है और किस स्तर पर एक संगठन के भीतर सहयोगियों के बीच भिन्न होता है और संगठनों के अनुरूप नहीं होता है।

नैश बताते हैं कि अवधि और गंभीरता क्या है "उथला" डेटा - वे आकर्षक हैं क्योंकि वे अव्यवस्थित, आश्चर्यजनक स्थितियों की स्पष्ट, ठोस समझ रखते हैं जो सरल सारांशों के लिए खुद को उधार नहीं देते हैं। हालाँकि, अवधि को मापना वास्तव में उपयोगी नहीं है।

नैश कहते हैं, "एक घटना की अवधि घटना के बारे में आंतरिक रूप से कार्रवाई योग्य जानकारी कम देती है, और गंभीरता को अक्सर अलग-अलग तरीकों से बातचीत की जाती है।"

गंभीरता का उपयोग ग्राहक के प्रभाव के लिए प्रॉक्सी के रूप में किया जा सकता है या, अन्य मामलों में, ठीक करने या अत्यावश्यकता के लिए आवश्यक इंजीनियरिंग प्रयास। "यह अलग-अलग कारणों से सौंपा गया है, जिसमें किसी घटना के लिए ध्यान आकर्षित करना या सहायता प्राप्त करना शामिल है, ट्रिगर करने के लिए - या ट्रिगर करने से बचें - घटना के बाद की समीक्षा, या वांछित वित्त पोषण, हेडकाउंट, और इतने पर प्रबंधन अनुमोदन प्राप्त करने के लिए, "नैश कहते हैं।

रिपोर्ट के अनुसार, घटनाओं की अवधि और गंभीरता के बीच कोई संबंध नहीं है। कंपनियों के पास लंबी या छोटी घटनाएं हो सकती हैं जो बहुत मामूली, अस्तित्वगत रूप से महत्वपूर्ण और बीच में लगभग हर संयोजन हैं।

नैश कहते हैं, "न केवल अवधि या गंभीरता किसी टीम को यह नहीं बता सकती कि वे कितने विश्वसनीय या प्रभावी हैं, बल्कि वे घटना के प्रभाव या घटना से निपटने के लिए आवश्यक प्रयास के बारे में कुछ भी उपयोगी नहीं बताते हैं।"

पिछली घटनाओं का विश्लेषण करें

"जबकि एमटीटीआर उपयोगी नहीं है एक मीट्रिक के रूप में, कोई नहीं चाहता कि उनकी घटनाएं जितनी होनी चाहिए, उससे अधिक समय तक चलती रहें,” वह कहती हैं। "बेहतर प्रतिक्रिया देने के लिए, कंपनियों को पहले अध्ययन करना चाहिए कि उन्होंने अतीत में कैसे अधिक गहन विश्लेषण के साथ प्रतिक्रिया दी है, जो उन्हें तकनीकी और संगठनात्मक दोनों तरह के पहले के अप्रत्याशित कारकों के बारे में सिखाएगा।"

जोन्स कहते हैं कि एक संगठन की संस्कृति भी इस बात में भूमिका निभाएगी कि टीमें घटनाओं को कैसे और किस हद तक टैग करती हैं।

"यह सब एक संगठन के लोगों पर वापस जाता है - बुनियादी ढांचे का निर्माण करने वाले, बुनियादी ढांचे को बनाए रखने, घटनाओं को हल करने और फिर उनकी समीक्षा करने वाले लोग," वह कहती हैं। "यह सब लोगों द्वारा किया जाता है।"

उनके दृष्टिकोण से, हमारी तकनीक कितनी भी स्वचालित क्यों न हो जाए, लोग अभी भी सिस्टम का सबसे अनुकूलनीय हिस्सा हैं और निरंतर सफलता का कारण हैं।

"यही कारण है कि आपको इन सामाजिक-तकनीकी प्रणालियों को ठीक उसी रूप में पहचानना चाहिए, और फिर अपने घटना विश्लेषण को उसी समझ के साथ करना चाहिए," जोन्स कहते हैं।

सेवरस्की का कहना है कि सुरक्षा उद्योग इस बात पर राय से भरा है कि चीजों को बेहतर बनाने के लिए क्या किया जाना चाहिए, यह देखते हुए कि साइन्टिया अपने सूचना जोखिम अंतर्दृष्टि अध्ययन (आईआरआईएस) में बड़े डेटासेट का विश्लेषण करना जारी रखता है। अनुसंधान.

"वास्तविक विफलताओं और इससे सीखे गए पाठों पर हमारी सिफारिशों को आधार बनाना कहीं अधिक प्रभावी दृष्टिकोण है," वे कहते हैं। "हम वास्तविक दुनिया की घटनाओं के अध्ययन को बहुत महत्व देते हैं।"

समय टिकट:

से अधिक डार्क रीडिंग