制定安全策略并实施程序只是成功的一半。如今企业安全的发展方式,重要的是能够评估您的安全计划的有效性。
它归结为安全指标的一些简单准则,您可以遵循这些准则来确保公司对安全的投资带来良好的回报:
了解目标受众:安全性分析会生成不同类型的报告,其中大多数具有高度技术性。尽管对于管理员来说,这绝对是一处信息的金矿,但网络管理员并不会发现它非常有用。因此,您的安全指标应牢记目标受众并相应地提供信息。
使其可量化:虽然最好理解网络安全中涉及的各种因素,但只有在度量值可量化时才能获得可观的回报。这意味着您的安全程序应该能够产生可验证的数字,以了解哪些参数受到影响以及受多少参数影响。
清晰度:一个好的度量程序可以使最终用户清楚了解。始终牢记,任何安全程序的最终结果都是收益,这就是您要负责的事情。
数据可用性:数据可用性对指标有巨大影响。如果一个度量标准最终只能预测记录的值或进行大范围的假设,那么它将没有太大用处。定期且容易获得围绕数据建立安全性指标的信息。
好的安全程序的主要特征是重点。它需要非常明确地定义目标,并且还必须能够显示其产生的影响。
客服毛燕