A Digitális környezetünk fenyegetettsége a mindennapokban című nemzetközi tudományos-szakmai konferencián elhangzott előadás prezentációja
Időpont: 2017. november 8-9.
Helyszín: Duna Palota, Budapest
Dr. Kollár Csaba: Domotika - életünk, kényelmünk és biztonságunk robotizált é...
Dr. Kollár Csaba: Az informatika(i biztonság) mutatószámai
1. Digitális környezetünk fenyegetettsége a mindennapokban
nemzetközi tudományos-szakmai konferencia
2017. november 8-9.
Duna Palota
Budapest
Dr. Kollár Csaba
Az informatika(i biztonság)
mutatószámai
#, %, HUF
2. In 2020, the organizations are expected
to spend $101.6 billion on
cyber security software, services,
and hardware.
Fortune (2016.10.12.)
5. A legfontosabb teljesítménymutatók (KPI-k) célja, hogy
magas szintű áttekintést nyújtsanak a szervezet és főbb
operatív egységeinek múltbéli teljesítményéről, amelyek
szinte kizárólag a történelmi adatokra irányulnak.
KPI
6. A legfontosabb kockázati mutatók (KRI-k) olyan
mérőszámok, vagy adatok, amelyek a vállalat különböző
területein a fokozott kockázati kitettség „korai
figyelmeztető jelzéseire” szolgálnak.
KRI
7. A kulcsfontosságú területek eredményei (KRA-k) egy
meghatározott időtartamra vonatkozó várható
kimenetelt, vagy végeredményt határoznak meg.
KRA
8. A legfontosabb teljesítmény területek (KPA-k), amelyeket
az adott munkavállalónak (pl.: az információbiztonsági
igazgatóságon dolgozó személyek) teljesítenie kell, illetve
amelyekért egyénileg, vagy munkacsoportban felelős.
KPA
9. Kulcs ellenőrző indikátor (KCI) azt jelzi, hogy egy vállalat
mennyire ellenőrzi a környezetét és annak kockázati
szintjét, illetve mennyire hatékonyan működik egy adott
kontroll. Informatikai biztonság területén pl.: a NIST
Cybersecurity Framework funkcionális területei.
KCI
10. A legfontosabb teljesítménymutató index (KPX) egy vagy
több KPI összefoglalója vagy korrelációja, amely jelzi a
biztonsági program egy meghatározott területének
általános teljesítményét.
KPX
11. A legfontosabb teljesítménybiztonsági mutatók (KPSI-k)
az információbiztonsági folyamatok érettségi szintjét
mérik (észlelés, észlelési folyamat).
KPSI
15. 1. Folyamat KPI: az informatikai biztonsági folyamatok
(pl.: incidenskezelés) hatékonyságát méri.
A rendszer leállásától az újraindulásig eltelt idő.
2. Beviteli KPI: eszközök, erőforrások fejlesztésére
fordított idő/pénz.
A SOC munkatársainak a továbbképzési ideje.
3. Kimeneti KPI: az informatikai rendszer
eredményességének mutatószáma.
A végfelhasználóhoz elérkező kártékony e-mailek
aránya.
4. Vezető KPI: azon tevékenységek mérése, amelyek
jelentős hatást gyakorolnak az informatikai rendszer
jövőbeli teljesítményére. Siker/kudarc előrejelzése.
Az informatikai biztonsági rendszer tartós
meghibásodása.
16. 4. Veszteség KPI: az informatikai rendszer
meghibásodásából eredő veszteség.
E-mail szolgáltatás kimaradása (perc).
5. Eredmény KPI: az informatikai rendszer használatából
eredő előnyök, eredmények.
Az új levelezőrendszer bevezetéséből származó
időmegtakarítás.
7. Kvalitatív KPI: minőségi, leíró jellegű KPI.
A munkavállalók szubjektív biztonságtudatossága
(valamilyen skálán, vagy %-ban)
8. Kvantitatív KPI: mennyiségi, mérhető, skálázható,
statisztikai módszerekkel feldolgozható. A legtöbb KPI
ebben a kategóriába tartozik.
1000 e-mail-ből hány % vírusos.
18. • Kvantitatív: objektíven merhető, mennyiségi adatok
bejelentett biztonsági események száma (#)
• Kvalitatív: minőségi adatok
különböző tesztek eredményei
• Mérföldkő: bizonyos időpont, vagy tevékenység
elvégzésének dátuma
tanúsítvány felülvizsgálati ideje
• Küszöbérték: elér valamilyen szintet, vagy beleesik
valamilyen tartományba
informatikai incidensek gyakorisága tartósan átlag
feletti szinten van
20. Mielőtt elkezdenénk mérni és elemezni a netes forgalmat,
elengedhetetlen, hogy a célokat meghatározzuk.
Mi lehet a célunk?
• Folyamatos információk szerzése és kiértékelése
• Vezetői döntések meghatározása
• Rendszer biztonságosabbá tétele
• A munkavállalók tevékenységének objektívabbá tétele
• A különböző incidenstípusok arányának meghatározása és
időbeni változásának vizsgálata
• Információbiztonsági oktatási programok kidolgozása, hogy az
érintett munkavállalók biztonságtudatossági szintje emelkedjen
• Költségek csökkentése
• A rendelkezésre álló erőforrások optimális felhasználása
1. Célok meghatározása
21. A kritikus sikertényezők (CSF) korlátozott számú
kulcsfontosságú tevékenységet jelentenek. Célja, hogy az
egyének, az osztály vagy a szervezet a meghatározott
sikerre összpontosítson. A kritikus sikertényezők olyan
konkrét feltételek, amelyek mérik vagy megkönnyítik az
üzleti célok elérését meghatározott időn belül.
Az elkövetkező egy évben 20%-kal csökkenteni az
informatikai incidensek számát
2. Kritikus sikertényezők meghatározása a célokból
22. A KPI-k olyan számított tevékenységek, események,
történések, stb., amelyek révén látható, hogy a CSF-ek
elérése mennyire reális, s még időben megfelelő (vezetői)
intézkedéseket lehet hozni.
Kérdések:
• Hány KPI-ra van szükség?
• Hogyan határozzuk meg a KPI-okat?
• Mennyire tartós egy KPI?
• Hogyan lehet mérni a KPI értékét?
• Mikor veszíti el egy KPI az értékét?
• KPI-portfólió elemei milyen módon változtathatóak?
• Vannak lánc KPI-ok?
3. KPI-ok meghatározása a kritikus sikertényezőkből
23. KPI neve A KPI rövid neve, verziószáma, készítés dátuma, sorszáma
KPI státusza Kidolgozás alatt, tesztelés alatt, bevezetve, kivezetve
Leírás A KPI leírása, mit takar/jelent az adott mutató
Feladat Mi a feladata, mit kér a KPI, miért fontos ez a mutató
Érdekelt felek Kire vonatkozik a KPI
Típus Mennyiségi, minőségi, mérföldkő, küszöb
Fontosság Alacsony, közepes, magas
Egység/osztály Milyen szervezeti egységet érint
Módszer Annak a módszere, hogy hogyan kell mérni a KPI-t
Mérés tárgya SOC hatékonyság, vállalati fenyegetettség, IBIR, érettség…
Eszközök Azok az eszközök, amelyek a mérést és jelentést támogatják
Gyakoriság Nap, hét, hónap, negyedév, év, több, mint egy év
Megjegyzés Kiegészítő információk. A szabály megalkotásához, vagy a
szabályozáshoz szükséges?
KPI lap (Deloitte ajánlása)
24. Az adatgyűjtés célja, hogy a KPI-ok és a többi
mutatószámok kiszámításához szükséges adatok,
információk rendelkezésre álljanak.
Kérdések:
• Honnan származzanak az adatok?
• Ezek egyébként is rendelkezésre állnak, vagy le kell őket
szűrni/válogatni?
• Mennyire fogadunk el egy adatforrást validnak?
• Milyen gyakran vegyünk mintát?
• Milyen módszerrel vegyünk mintát?
• Függő és független adatokat hogyan különböztethetőek
meg?
4. Adatgyűjtés
25. A KPI-okat abszolút, vagy relatív módon (érték, százalék,
Forint) fejezzük ki, s rendszerint valamilyen időszakra
vonatkoznak.
5. KPI-ok kiszámítása
27. • Események aránya, amelyek időben megoldódtak [%]
• Az első incidenskezelő szinten dolgozók által megoldott
események aránya [%]
• Új, kritikus incidensek aránya [%]
• Nyitott státuszú és késedelmes incidensek száma [#]
• Incidensek számának növekedése [%]
Incidensmenedzsment
28. • Az ismertnek minősített nyitott státusú problémák
aránya [%]
• Azoknak a nyitott státusú problémáknak az aránya,
amiket nem dolgoztak fel (nem oldottak meg) a
megadott időszak alatt [%]
• A nyitott státusú problémák átlagos életkora prioritás
szerint [#]
• A problémák növekedési üteme [%]
Problémamenedzsment
29. • Sürgős változások aránya [%]
• Elutasított változások aránya [%]
• Azoknak a változtatásoknak az aránya, amit a terveztet
befejezés időpontja előtt zártak le [%]
• A lezárt változások okozta új incidensek [%]
Változásmenedzsment
30. • Az esedékesség napján, vagy az előtt lezárt kérelmek
aránya [%]
• Elutasított kérelmek aránya [%]
• A feldolgozás alatt levő kérelmek számának változása
[%]
Kérelemkezelés
32. • Alapszolgáltatások
• Karbantartási idő
• A meghibásodástól annak elhárításáig eltelt idő
• Biztonság
• Szoftverek frissítési ideje
• Biztonsági ellenőrzések gyakorisága
• Titkosított adatok aránya
• Antivírus szoftverek frissítési ideje, gyakorisága
Általános felhőszolgáltatás 1.
33. • Szolgáltatás és helpdesk
• Reagálás ideje
• Segítségnyújtás ideje
• Hívások száma adott időszak alatt
• Problémamegoldás ideje
• Monitorozás
• Monitorozás gyakorisága az adott területen
Általános felhőszolgáltatás 2.
34. • RTT: a hálózati csomagok utazási ideje a feladó és a vevő
között (milliszekundum)
• RT: válaszidő
• PL: csomagvesztés: az elveszett csomagok aránya az
összes csomaghoz képest [%]
• B: a letöltés és feltöltés sávszélessége (Mbit/s)
Hálózati szolgáltatások
35. • BI: mentés időtartama
• TTR: visszaállítás időtartama
• A biztonsági mentés és archiválás gyakorisága
Felhőszolgáltatások
Biztonság és visszaállítás
• RT: válaszidő
• ARS/AWS: átlagos olvasási/írási sebesség
• FDSU: szabad lemezterület kapacitása
36. • VMC: virtuális processzorok száma, erőforrás-
felhasználás
• CUP: CPU kihasználtságának/kihasználatlanságának a
mutatószáma
• VMM: a rendelkezésre álló memória mennyisége és
típusa
• MU: memóriahasználat aránya
• MT: áthelyezéshez szükséges idő
Infrastruktúra, mint szolgáltatás
38. • Nem elég csak a számok meghatározása és belőlük
heti/havi rendszerességgel riportok készítése
• Adatbányászat
• A mutatószámokat statisztikai és adatbányászati
módszerekkel kell elemezni
• Idősoros elemzés: trendvonal, szezonalitás, prognózis
• Gyakoriság, átlag, módusz, medián, terjedelem, szórás
• Becslés
• Valószínűségszámítás
• Korreláció (|k|=0…1)
• Hálózatkutatás, szociometria -> KPI-metria
• Adatvizualizáció
• Következtetések megfogalmazása
• Használt KPI-k újragondolása
39. Dr. Kollár Csaba PhD.
NKE Katonai Műszaki Doktori Iskola, Óbudai Egyetem Biztonságtudományi Doktori Iskola
kollar.csaba@uni-nke.hu
https://www.linkedin.com/in/drkollarcsaba
http://www.slideshare.net/drkollarcsaba
Köszönöm megtisztelő figyelmüket!